Σχεδόν κάθε εβδομάδα ή, για να είστε αισιόδοξοι, κάθε μήνα, ακούγονται νέα σχετικά με δεδομένα που έχουν κλαπεί από χάκερ που κατάφεραν να κλέψουν τα διαπιστευτήρια πρόσβασης σε έναν σημαντικό ιστότοπο .
Η τελευταία από αυτές τις μέρες είναι η μεγαλύτερη κλοπή δεδομένων που εξαπλώθηκε ποτέ στο διαδίκτυο, με 773 εκατομμύρια ηλεκτρονικά μηνύματα και 21 εκατομμύρια κωδικούς πρόσβασης (η διαφορά αυτή εξαρτάται από το γεγονός ότι πολλοί χρησιμοποιούν τον ίδιο κωδικό πρόσβασης) και έχουν δημοσιευθεί, όσοι θέλουν να τους δοκιμάσουν σε διάφορους διαδικτυακούς ή τραπεζικούς λογαριασμούς.
Αυτό σημαίνει ότι ακόμη και αν η διεύθυνση ηλεκτρονικού ταχυδρομείου που χρησιμοποιούμε για την πρόσβαση στο Facebook, το Google ή η ηλεκτρονική τράπεζα περιλαμβάνεται σε αυτόν τον τεράστιο κατάλογο και δεν έχουμε αλλάξει ποτέ τον κωδικό πρόσβασης τον τελευταίο καιρό, ο καθένας μπορεί να το δοκιμάσει και να κλέψει εύκολα τον λογαριασμό μας. .
Ως συνήθως, συνιστάται πάντα να αλλάξετε αμέσως τον κωδικό πρόσβασης του λογαριασμού, ο οποίος ενδέχεται να έχει παραβιαστεί.
Αλλά το πρόβλημα δεν τελειώνει τόσο εύκολα.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Ειδοποίηση αλλαγής κωδικού πρόσβασης εάν υπάρχει συμβιβασμός ή χρησιμοποιείται ήδη στο Chrome
Το σημείο με αυτές τις κλοπές κωδικών πρόσβασης είναι αυτό: αν έχω λογαριασμό στο Linkedin που κατέληξε σε αυτές τις λίστες που τρέχουν στον βαθύ ιστό ή που προσφέρονται προς πώληση από χάκερ, εάν για αυτόν τον λογαριασμό χρησιμοποίησα μια διεύθυνση ηλεκτρονικού ταχυδρομείου και έναν κωδικό πρόσβασης Επίσης, το χρησιμοποιώ για άλλους λογαριασμούς, όπως είναι εκείνοι της Google, του Facebook, της Microsoft ή άλλων, που επίσης διατρέχουν μεγάλο κίνδυνο και ο κωδικός τους πρέπει επίσης να αλλάξει.
Μιλήσαμε για αυτές τις δυναμικές σε ένα συγκεκριμένο άρθρο που εξηγεί απλά "πώς κλέβονται κωδικοί πρόσβασης στο διαδίκτυο".
Όπως εξηγούν όσοι ανακάλυψαν αυτόν τον κατάλογο κλεμμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου και κωδικών πρόσβασης, αυτό είναι ο διαχειριστής κυνήγι Troy του ιστότοπου Have Ien Pwned, κακόβουλοι άνθρωποι σε όλο τον κόσμο, χάκερ ή ακόμα και απλά περίεργοι, μπορούν να κατεβάσουν αυτές τις λίστες που περιέχουν τις διευθύνσεις ηλεκτρονικού ταχυδρομείου μας. mail και τον κωδικό πρόσβασης και προσπαθήστε να δείτε πού λειτουργούν.
Η επιτυχία αυτής της προσέγγισης βασίζεται στο γεγονός ότι οι άνθρωποι επαναχρησιμοποιούν τα ίδια διαπιστευτήρια σε πολλές υπηρεσίες.
Με σύμπτωση, μόλις την περασμένη εβδομάδα έγραψα για επιθέσεις πληρώσεως διαπιστευτηρίων και πώς οδήγησαν πολλούς ανθρώπους να πιστεύουν ότι ο Spotify είχε υποστεί παραβίαση δεδομένων. Στη δημοσίευση αυτή ενσωματώσαμε ένα σύντομο βίντεο που δείχνει πόσο εύκολα αυτοί οι επιθέσεις αυτοματοποιούνται και θέλω να το συμπεριλάβω ξανά εδώ:
Για να αποφευχθούν οι άσχημες εκπλήξεις, προκειμένου να μην γίνουν θύματα κλοπής κωδικού πρόσβασης λόγω συμβιβασμού τοποθεσιών ή βάσεων δεδομένων που δημοσιοποιούνται στο Διαδίκτυο, υπάρχουν δύο στρατηγικές που πρέπει να χρησιμοποιηθούν:
- Επιλέξτε ασφαλείς κωδικούς πρόσβασης που είναι αδύνατο να ανακαλύψετε, χρησιμοποιώντας διανοητικούς μηχανισμούς που μας επιτρέπουν να τις θυμόμαστε (για παράδειγμα συνδυάζοντας τα αρχικά μιας φράσης) και χρησιμοποιώντας διαφορετικούς κωδικούς πρόσβασης για κάθε ιστότοπο ή λογαριασμό.
- Χρησιμοποιήστε έναν αυτόματο διαχειριστή κωδικών πρόσβασης, δηλαδή ένα πρόγραμμα που δημιουργεί τυχαίους κωδικούς πρόσβασης για κάθε λογαριασμό ιστού, έτσι ώστε ο μόνος κωδικός πρόσβασης που πρέπει να θυμάται να είναι ο κύριος κωδικός πρόσβασης.
Για να ελέγξετε αν η διεύθυνση ηλεκτρονικού ταχυδρομείου σας κατέληξε σε κάποια λίστα λογαριασμών με συνδέσμους και κωδικούς πρόσβασης που έχουν κλαπεί από χάκερ, υπάρχουν τρεις δωρεάν ηλεκτρονικές υπηρεσίες που έχουν καταγράψει τις διάφορες κλοπές δεδομένων του σήμερα και του παρελθόντος, επιτρέποντας σε όλους να επαληθεύσουν και τα δύο τόσο email όσο και κωδικό πρόσβασης.
Το Haveibeenpwned.com, το site που ανακάλυψε τη μεγαλύτερη κλεμμένη λίστα ηλεκτρονικού ταχυδρομείου, είναι ένα από αυτά και είναι πραγματικά εύκολο στη χρήση.
Στην κύρια σελίδα μπορείτε να ελέγξετε αμέσως τις διευθύνσεις ηλεκτρονικού ταχυδρομείου σας και να δείτε αν βρίσκονται στις λίστες που έχουν δημοσιευτεί τώρα και μπορούν να χρησιμοποιηθούν από οποιονδήποτε για προσπάθειες spam ή hacking.
Για παράδειγμα, στη δοκιμή μου, αποδείχθηκε ότι η διεύθυνση ηλεκτρονικού ταχυδρομείου που χρησιμοποιώ περισσότερο για να εγγραφώ στο διαδίκτυο για ιστοσελίδες είναι παρούσα σε αρκετές από αυτές τις λίστες, συμπεριλαμβανομένης αυτής που ονομάζεται Συλλογή # 1, εκείνη που συνδυάζει ηλεκτρονικό ταχυδρομείο και κωδικό πρόσβασης που ανακαλύφθηκε μόνο σε αυτές τις ημέρες Ιανουαρίου 2019.
Έχει επίσης δημοσιευθεί σε άλλες λίστες, συμπεριλαμβανομένης της έκδοσης που προέρχεται από το Linkedin το 2016, από το Tumblr το 2016, από το MySpace το 2008 (στη συνέχεια δημοσιεύθηκε το 2016) και αρκετές άλλες.
Αυτό σημαίνει ότι κάθε λογαριασμός στον οποίο χρησιμοποιώ τη διεύθυνση ηλεκτρονικού ταχυδρομείου με αμετάβλητο κωδικό πρόσβασης σε σχέση με πριν από μερικά χρόνια (ή πριν από λίγους μήνες) κινδυνεύει να κλαπεί.
Συνεπώς, είμαι υποχρεωμένος, για όλους τους ιστότοπους (ας πούμε τους σημαντικούς) στους οποίους καταχωρήθηκα με τη διεύθυνση ηλεκτρονικού ταχυδρομείου και στον οποίο δεν έχω αλλάξει ποτέ τον κωδικό μου μετά την ημερομηνία που υποδεικνύει η Haveibeenpwned, για να αλλάξω τον κωδικό πρόσβασης για να αισθάνομαι άνετα.
Μιλώντας για κωδικούς πρόσβασης, ωστόσο, δεν είναι ότι μπορώ να χρησιμοποιήσω κάποιο από αυτά.
Εκτός από την επιλογή ενός δύσκολου να ανακαλύψετε, είναι επίσης απαραίτητο να χρησιμοποιήσετε ένα που δεν υπάρχει στις κλεμμένες λίστες και δημοσιεύεται ηλεκτρονικά.
Στο Haveibeenpwned.com, πατήστε στην κορυφή όπου γράφεται ο κωδικός πρόσβασης για να ελέγξετε τον κωδικό πρόσβασής σας και να δείτε αν αυτό έχει ανακαλυφθεί, καθιστώντας έτσι άχρηστο .
Ένας άλλος ιστότοπος όπου μπορείτε να κάνετε τον ίδιο έλεγχο των παραβιαζόμενων λογαριασμών, εισάγοντας τη διεύθυνση ηλεκτρονικού ταχυδρομείου που χρησιμοποιείτε ή ακόμα και το όνομα χρήστη σύνδεσης, είναι το breachalarm.com .
Όπως και η Haveibeenpwned, έχει καταλόγους λογαριασμών που έχουν κλαπεί στις διάφορες επιθέσεις στον κυβερνοχώρο των τελευταίων ετών στη βάση δεδομένων της και μπορεί να μας πει εάν έχει βρει τη διεύθυνσή μας.
Το Firefox Monitor είναι μια παρόμοια υπηρεσία που παρέχεται από το Mozilla, η οποία μας λέει εάν η διεύθυνση ηλεκτρονικού ταχυδρομείου που χρησιμοποιείται για να συνδεθείτε σε έναν ή περισσότερους λογαριασμούς web έχει εμπλακεί σε κλοπή δεδομένων και έτσι διατρέχει τον κίνδυνο να υπονομευθεί.
Η υπηρεσία ελέγχου λογαριασμού μπορεί επίσης να αυτοματοποιηθεί με την εφαρμογή Windows 10, Hacked .
Η τελευταία από αυτές τις μέρες είναι η μεγαλύτερη κλοπή δεδομένων που εξαπλώθηκε ποτέ στο διαδίκτυο, με 773 εκατομμύρια ηλεκτρονικά μηνύματα και 21 εκατομμύρια κωδικούς πρόσβασης (η διαφορά αυτή εξαρτάται από το γεγονός ότι πολλοί χρησιμοποιούν τον ίδιο κωδικό πρόσβασης) και έχουν δημοσιευθεί, όσοι θέλουν να τους δοκιμάσουν σε διάφορους διαδικτυακούς ή τραπεζικούς λογαριασμούς.
Αυτό σημαίνει ότι ακόμη και αν η διεύθυνση ηλεκτρονικού ταχυδρομείου που χρησιμοποιούμε για την πρόσβαση στο Facebook, το Google ή η ηλεκτρονική τράπεζα περιλαμβάνεται σε αυτόν τον τεράστιο κατάλογο και δεν έχουμε αλλάξει ποτέ τον κωδικό πρόσβασης τον τελευταίο καιρό, ο καθένας μπορεί να το δοκιμάσει και να κλέψει εύκολα τον λογαριασμό μας. .
Ως συνήθως, συνιστάται πάντα να αλλάξετε αμέσως τον κωδικό πρόσβασης του λογαριασμού, ο οποίος ενδέχεται να έχει παραβιαστεί.
Αλλά το πρόβλημα δεν τελειώνει τόσο εύκολα.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Ειδοποίηση αλλαγής κωδικού πρόσβασης εάν υπάρχει συμβιβασμός ή χρησιμοποιείται ήδη στο Chrome
Το σημείο με αυτές τις κλοπές κωδικών πρόσβασης είναι αυτό: αν έχω λογαριασμό στο Linkedin που κατέληξε σε αυτές τις λίστες που τρέχουν στον βαθύ ιστό ή που προσφέρονται προς πώληση από χάκερ, εάν για αυτόν τον λογαριασμό χρησιμοποίησα μια διεύθυνση ηλεκτρονικού ταχυδρομείου και έναν κωδικό πρόσβασης Επίσης, το χρησιμοποιώ για άλλους λογαριασμούς, όπως είναι εκείνοι της Google, του Facebook, της Microsoft ή άλλων, που επίσης διατρέχουν μεγάλο κίνδυνο και ο κωδικός τους πρέπει επίσης να αλλάξει.
Μιλήσαμε για αυτές τις δυναμικές σε ένα συγκεκριμένο άρθρο που εξηγεί απλά "πώς κλέβονται κωδικοί πρόσβασης στο διαδίκτυο".
Όπως εξηγούν όσοι ανακάλυψαν αυτόν τον κατάλογο κλεμμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου και κωδικών πρόσβασης, αυτό είναι ο διαχειριστής κυνήγι Troy του ιστότοπου Have Ien Pwned, κακόβουλοι άνθρωποι σε όλο τον κόσμο, χάκερ ή ακόμα και απλά περίεργοι, μπορούν να κατεβάσουν αυτές τις λίστες που περιέχουν τις διευθύνσεις ηλεκτρονικού ταχυδρομείου μας. mail και τον κωδικό πρόσβασης και προσπαθήστε να δείτε πού λειτουργούν.
Η επιτυχία αυτής της προσέγγισης βασίζεται στο γεγονός ότι οι άνθρωποι επαναχρησιμοποιούν τα ίδια διαπιστευτήρια σε πολλές υπηρεσίες.
Με σύμπτωση, μόλις την περασμένη εβδομάδα έγραψα για επιθέσεις πληρώσεως διαπιστευτηρίων και πώς οδήγησαν πολλούς ανθρώπους να πιστεύουν ότι ο Spotify είχε υποστεί παραβίαση δεδομένων. Στη δημοσίευση αυτή ενσωματώσαμε ένα σύντομο βίντεο που δείχνει πόσο εύκολα αυτοί οι επιθέσεις αυτοματοποιούνται και θέλω να το συμπεριλάβω ξανά εδώ:
Για να αποφευχθούν οι άσχημες εκπλήξεις, προκειμένου να μην γίνουν θύματα κλοπής κωδικού πρόσβασης λόγω συμβιβασμού τοποθεσιών ή βάσεων δεδομένων που δημοσιοποιούνται στο Διαδίκτυο, υπάρχουν δύο στρατηγικές που πρέπει να χρησιμοποιηθούν:
- Επιλέξτε ασφαλείς κωδικούς πρόσβασης που είναι αδύνατο να ανακαλύψετε, χρησιμοποιώντας διανοητικούς μηχανισμούς που μας επιτρέπουν να τις θυμόμαστε (για παράδειγμα συνδυάζοντας τα αρχικά μιας φράσης) και χρησιμοποιώντας διαφορετικούς κωδικούς πρόσβασης για κάθε ιστότοπο ή λογαριασμό.
- Χρησιμοποιήστε έναν αυτόματο διαχειριστή κωδικών πρόσβασης, δηλαδή ένα πρόγραμμα που δημιουργεί τυχαίους κωδικούς πρόσβασης για κάθε λογαριασμό ιστού, έτσι ώστε ο μόνος κωδικός πρόσβασης που πρέπει να θυμάται να είναι ο κύριος κωδικός πρόσβασης.
Για να ελέγξετε αν η διεύθυνση ηλεκτρονικού ταχυδρομείου σας κατέληξε σε κάποια λίστα λογαριασμών με συνδέσμους και κωδικούς πρόσβασης που έχουν κλαπεί από χάκερ, υπάρχουν τρεις δωρεάν ηλεκτρονικές υπηρεσίες που έχουν καταγράψει τις διάφορες κλοπές δεδομένων του σήμερα και του παρελθόντος, επιτρέποντας σε όλους να επαληθεύσουν και τα δύο τόσο email όσο και κωδικό πρόσβασης.
Το Haveibeenpwned.com, το site που ανακάλυψε τη μεγαλύτερη κλεμμένη λίστα ηλεκτρονικού ταχυδρομείου, είναι ένα από αυτά και είναι πραγματικά εύκολο στη χρήση.
Στην κύρια σελίδα μπορείτε να ελέγξετε αμέσως τις διευθύνσεις ηλεκτρονικού ταχυδρομείου σας και να δείτε αν βρίσκονται στις λίστες που έχουν δημοσιευτεί τώρα και μπορούν να χρησιμοποιηθούν από οποιονδήποτε για προσπάθειες spam ή hacking.
Για παράδειγμα, στη δοκιμή μου, αποδείχθηκε ότι η διεύθυνση ηλεκτρονικού ταχυδρομείου που χρησιμοποιώ περισσότερο για να εγγραφώ στο διαδίκτυο για ιστοσελίδες είναι παρούσα σε αρκετές από αυτές τις λίστες, συμπεριλαμβανομένης αυτής που ονομάζεται Συλλογή # 1, εκείνη που συνδυάζει ηλεκτρονικό ταχυδρομείο και κωδικό πρόσβασης που ανακαλύφθηκε μόνο σε αυτές τις ημέρες Ιανουαρίου 2019.
Έχει επίσης δημοσιευθεί σε άλλες λίστες, συμπεριλαμβανομένης της έκδοσης που προέρχεται από το Linkedin το 2016, από το Tumblr το 2016, από το MySpace το 2008 (στη συνέχεια δημοσιεύθηκε το 2016) και αρκετές άλλες.
Αυτό σημαίνει ότι κάθε λογαριασμός στον οποίο χρησιμοποιώ τη διεύθυνση ηλεκτρονικού ταχυδρομείου με αμετάβλητο κωδικό πρόσβασης σε σχέση με πριν από μερικά χρόνια (ή πριν από λίγους μήνες) κινδυνεύει να κλαπεί.
Συνεπώς, είμαι υποχρεωμένος, για όλους τους ιστότοπους (ας πούμε τους σημαντικούς) στους οποίους καταχωρήθηκα με τη διεύθυνση ηλεκτρονικού ταχυδρομείου και στον οποίο δεν έχω αλλάξει ποτέ τον κωδικό μου μετά την ημερομηνία που υποδεικνύει η Haveibeenpwned, για να αλλάξω τον κωδικό πρόσβασης για να αισθάνομαι άνετα.
Μιλώντας για κωδικούς πρόσβασης, ωστόσο, δεν είναι ότι μπορώ να χρησιμοποιήσω κάποιο από αυτά.
Εκτός από την επιλογή ενός δύσκολου να ανακαλύψετε, είναι επίσης απαραίτητο να χρησιμοποιήσετε ένα που δεν υπάρχει στις κλεμμένες λίστες και δημοσιεύεται ηλεκτρονικά.
Στο Haveibeenpwned.com, πατήστε στην κορυφή όπου γράφεται ο κωδικός πρόσβασης για να ελέγξετε τον κωδικό πρόσβασής σας και να δείτε αν αυτό έχει ανακαλυφθεί, καθιστώντας έτσι άχρηστο .
Ένας άλλος ιστότοπος όπου μπορείτε να κάνετε τον ίδιο έλεγχο των παραβιαζόμενων λογαριασμών, εισάγοντας τη διεύθυνση ηλεκτρονικού ταχυδρομείου που χρησιμοποιείτε ή ακόμα και το όνομα χρήστη σύνδεσης, είναι το breachalarm.com .
Όπως και η Haveibeenpwned, έχει καταλόγους λογαριασμών που έχουν κλαπεί στις διάφορες επιθέσεις στον κυβερνοχώρο των τελευταίων ετών στη βάση δεδομένων της και μπορεί να μας πει εάν έχει βρει τη διεύθυνσή μας.
Το Firefox Monitor είναι μια παρόμοια υπηρεσία που παρέχεται από το Mozilla, η οποία μας λέει εάν η διεύθυνση ηλεκτρονικού ταχυδρομείου που χρησιμοποιείται για να συνδεθείτε σε έναν ή περισσότερους λογαριασμούς web έχει εμπλακεί σε κλοπή δεδομένων και έτσι διατρέχει τον κίνδυνο να υπονομευθεί.
Η υπηρεσία ελέγχου λογαριασμού μπορεί επίσης να αυτοματοποιηθεί με την εφαρμογή Windows 10, Hacked .
