Aproape în fiecare săptămână sau, pentru a fi optimist, în fiecare lună, se aud știri despre datele furate de hackerii care au reușit să fure acreditările de acces pe un site important .
Ultima din aceste zile este cel mai mare furt de date răspândit vreodată online, cu chiar 773 milioane de e-mailuri și 21 de milioane de parole hacked (această diferență depinde de faptul că mulți folosesc aceeași parolă) și publicate, puse la dispoziția tuturor. cei care doresc să le încerce în diverse conturi web sau bancare.
Aceasta înseamnă că, chiar dacă adresa noastră de e-mail pe care o folosim pentru a accesa Facebook, Google sau banca online este inclusă în această listă uriașă și nu am schimbat niciodată parola în ultima vreme, oricine o poate încerca și ne poate fura cu ușurință contul. .
Ca de obicei, se recomandă întotdeauna să schimbi imediat parola contului care ar fi putut fi compromisă.
Dar problema nu se termină atât de ușor.
CITEȘTE ȘI: Notificare de modificare a parolei, dacă este compromisă sau folosită deja în Chrome
Ideea cu aceste furturi de parole este aceasta: dacă am un cont cu Linkedin care s-a terminat în aceste liste care rulează pe web adânc sau care sunt oferite spre vânzare de hackeri, dacă pentru acest cont am folosit o adresă de e-mail și o parolă care Îl folosesc și pentru alte conturi, cum ar fi Google, Facebook, Microsoft sau altele, apoi acestea sunt, de asemenea, foarte expuse riscului și parola lor trebuie schimbată.
Am vorbit despre aceste dinamici într-un articol specific, explicând simplu „modul în care parolele sunt furate pe internet”.
Așa cum explică cei care au descoperit această listă de e-mailuri și parole furate, acesta este managerul de vânătoare Troy al site-ului Have I Been Pwned, persoane rău intenționate din întreaga lume, hackeri sau chiar simple curioase, pot descărca aceste liste care conțin adresele noastre de e-mail. poștă și parolă și încercați să vedeți unde lucrează.
Succesul acestei abordări se bazează pe faptul că oamenii refolosesc aceleași credențiale în mai multe servicii.
Din coincidență, tocmai săptămâna trecută am scris despre atacuri de completare a credențelor și modul în care au determinat mulți oameni să creadă că Spotify a suferit o încălcare a datelor. În acea postare am încorporat un scurt videoclip care arată cât de ușor sunt automatizate aceste atacuri și vreau să-l includ din nou aici:
Pentru a evita surprizele urâte, pentru a nu deveni victime ale furtului de parole din cauza site-urilor compromise sau a bazelor de date făcute publice pe internet, există două strategii care trebuie utilizate:
- Alegeți parole sigure imposibil de descoperit, folosind mecanisme mentale care ne permit să le amintim (de exemplu, prin combinarea inițialelor unei propoziții) și folosind parole diferite pentru fiecare site web sau cont.
- Utilizați un manager automat de parole, adică un program care generează parole aleatorii pentru fiecare cont web, astfel încât singura parolă de reținut este cea principală.
Pentru a verifica dacă adresa dvs. de e-mail a ajuns într-o listă de conturi cu autentificări și parole furate de hackeri, există trei servicii online gratuite care au catalogat diferitele furturi de date din zilele noastre și din trecut, permițând tuturor să verifice ambele atât e-mail, cât și parolă.
Haveibeenpwned.com, site-ul care a descoperit cea mai mare listă de e-mailuri furate vreodată, este unul dintre ele și este foarte ușor de utilizat.
Pe pagina principală puteți verifica imediat adresele de e-mail și puteți vedea dacă sunt în listele publicate acum și pot fi utilizate de oricine pentru tentative de spam sau hacking.
De exemplu, în testul meu, s-a dovedit că adresa de e-mail pe care o folosesc cel mai mult pentru a mă înregistra online pentru site-uri web este prezentă în mai multe dintre aceste liste, inclusiv cea numită Colecția # 1, cea care combină emailul și parola descoperite chiar în aceste zile. din ianuarie 2019.
Acesta a fost publicat și în alte liste, inclusiv cea extrasă de la Linkedin în 2016, de la Tumblr în 2016, de la MySpace în 2008 (apoi publicată în 2016) și alte câteva.
Aceasta înseamnă că fiecare cont în care folosesc acea adresă de e-mail cu o parolă neschimbată în comparație cu acum câțiva ani (sau cu câteva luni în urmă) riscă să fie furat.
Prin urmare, sunt obligat, pentru toate site-urile (să zicem cele importante) unde sunt înregistrat cu acea adresă de e-mail și la care nu mi-am schimbat niciodată parola după data indicată de Haveibeenpwned, să-mi schimb parola pentru a mă simți confortabil.
Vorbind de parole, însă, nu este faptul că pot folosi vreuna dintre ele.
Pe lângă alegerea celui dificil de descoperit, este necesar să folosiți și unul care nu este prezent în listele furate și publicat online.
În Haveibeenpwned.com, apăsați în partea de sus unde este scrisă parola pentru a verifica parola dvs. și a vedea dacă aceasta a fost descoperită devenind astfel inutilă .
Un alt site unde puteți face același tip de verificare a conturilor încălcate, introducând adresa de e-mail folosită sau chiar numele de utilizator de conectare, este breachalarm.com .
Ca și Haveibeenpwned, acesta conține liste de conturi furate în diferitele atacuri cibernetice din ultimii ani în baza sa de date și ne poate spune dacă a găsit adresa noastră.
Firefox Monitor este un serviciu similar furnizat de Mozilla, care ne spune dacă adresa de e-mail folosită pentru a vă conecta la unul sau mai multe conturi web a fost implicată în furtul de date și, astfel, riscă să fie compromisă.
Serviciul de control al contului poate fi automatizat și cu aplicația Windows 10, Hacked .
Ultima din aceste zile este cel mai mare furt de date răspândit vreodată online, cu chiar 773 milioane de e-mailuri și 21 de milioane de parole hacked (această diferență depinde de faptul că mulți folosesc aceeași parolă) și publicate, puse la dispoziția tuturor. cei care doresc să le încerce în diverse conturi web sau bancare.
Aceasta înseamnă că, chiar dacă adresa noastră de e-mail pe care o folosim pentru a accesa Facebook, Google sau banca online este inclusă în această listă uriașă și nu am schimbat niciodată parola în ultima vreme, oricine o poate încerca și ne poate fura cu ușurință contul. .
Ca de obicei, se recomandă întotdeauna să schimbi imediat parola contului care ar fi putut fi compromisă.
Dar problema nu se termină atât de ușor.
CITEȘTE ȘI: Notificare de modificare a parolei, dacă este compromisă sau folosită deja în Chrome
Ideea cu aceste furturi de parole este aceasta: dacă am un cont cu Linkedin care s-a terminat în aceste liste care rulează pe web adânc sau care sunt oferite spre vânzare de hackeri, dacă pentru acest cont am folosit o adresă de e-mail și o parolă care Îl folosesc și pentru alte conturi, cum ar fi Google, Facebook, Microsoft sau altele, apoi acestea sunt, de asemenea, foarte expuse riscului și parola lor trebuie schimbată.
Am vorbit despre aceste dinamici într-un articol specific, explicând simplu „modul în care parolele sunt furate pe internet”.
Așa cum explică cei care au descoperit această listă de e-mailuri și parole furate, acesta este managerul de vânătoare Troy al site-ului Have I Been Pwned, persoane rău intenționate din întreaga lume, hackeri sau chiar simple curioase, pot descărca aceste liste care conțin adresele noastre de e-mail. poștă și parolă și încercați să vedeți unde lucrează.
Succesul acestei abordări se bazează pe faptul că oamenii refolosesc aceleași credențiale în mai multe servicii.
Din coincidență, tocmai săptămâna trecută am scris despre atacuri de completare a credențelor și modul în care au determinat mulți oameni să creadă că Spotify a suferit o încălcare a datelor. În acea postare am încorporat un scurt videoclip care arată cât de ușor sunt automatizate aceste atacuri și vreau să-l includ din nou aici:
Pentru a evita surprizele urâte, pentru a nu deveni victime ale furtului de parole din cauza site-urilor compromise sau a bazelor de date făcute publice pe internet, există două strategii care trebuie utilizate:
- Alegeți parole sigure imposibil de descoperit, folosind mecanisme mentale care ne permit să le amintim (de exemplu, prin combinarea inițialelor unei propoziții) și folosind parole diferite pentru fiecare site web sau cont.
- Utilizați un manager automat de parole, adică un program care generează parole aleatorii pentru fiecare cont web, astfel încât singura parolă de reținut este cea principală.
Pentru a verifica dacă adresa dvs. de e-mail a ajuns într-o listă de conturi cu autentificări și parole furate de hackeri, există trei servicii online gratuite care au catalogat diferitele furturi de date din zilele noastre și din trecut, permițând tuturor să verifice ambele atât e-mail, cât și parolă.
Haveibeenpwned.com, site-ul care a descoperit cea mai mare listă de e-mailuri furate vreodată, este unul dintre ele și este foarte ușor de utilizat.
Pe pagina principală puteți verifica imediat adresele de e-mail și puteți vedea dacă sunt în listele publicate acum și pot fi utilizate de oricine pentru tentative de spam sau hacking.
De exemplu, în testul meu, s-a dovedit că adresa de e-mail pe care o folosesc cel mai mult pentru a mă înregistra online pentru site-uri web este prezentă în mai multe dintre aceste liste, inclusiv cea numită Colecția # 1, cea care combină emailul și parola descoperite chiar în aceste zile. din ianuarie 2019.
Acesta a fost publicat și în alte liste, inclusiv cea extrasă de la Linkedin în 2016, de la Tumblr în 2016, de la MySpace în 2008 (apoi publicată în 2016) și alte câteva.
Aceasta înseamnă că fiecare cont în care folosesc acea adresă de e-mail cu o parolă neschimbată în comparație cu acum câțiva ani (sau cu câteva luni în urmă) riscă să fie furat.
Prin urmare, sunt obligat, pentru toate site-urile (să zicem cele importante) unde sunt înregistrat cu acea adresă de e-mail și la care nu mi-am schimbat niciodată parola după data indicată de Haveibeenpwned, să-mi schimb parola pentru a mă simți confortabil.
Vorbind de parole, însă, nu este faptul că pot folosi vreuna dintre ele.
Pe lângă alegerea celui dificil de descoperit, este necesar să folosiți și unul care nu este prezent în listele furate și publicat online.
În Haveibeenpwned.com, apăsați în partea de sus unde este scrisă parola pentru a verifica parola dvs. și a vedea dacă aceasta a fost descoperită devenind astfel inutilă .
Un alt site unde puteți face același tip de verificare a conturilor încălcate, introducând adresa de e-mail folosită sau chiar numele de utilizator de conectare, este breachalarm.com .
Ca și Haveibeenpwned, acesta conține liste de conturi furate în diferitele atacuri cibernetice din ultimii ani în baza sa de date și ne poate spune dacă a găsit adresa noastră.
Firefox Monitor este un serviciu similar furnizat de Mozilla, care ne spune dacă adresa de e-mail folosită pentru a vă conecta la unul sau mai multe conturi web a fost implicată în furtul de date și, astfel, riscă să fie compromisă.
Serviciul de control al contului poate fi automatizat și cu aplicația Windows 10, Hacked .
