Реклама
Након вести о великом кршењу Гооглеових сервера које су резултирале хакирањем наводних 5 милиона адреса е-поште, разне веб странице сугерисале су да читаоци треба да проверите да ли су биле жртве уносом њихових адреса е-поште у „алате за проверу“ - веб локације које могу да утврде да ли се адреса е-поште налази на листи хакованих акредитиви.
Проблем је у томе што неки од ових алата за проверу нису били легитимни колико би се веб локације које повезују на њих можда надала ...
5 милиона адреса е-поште: истина
Тада је пријављено као масовно цурење од 5 милиона корисничких имена и лозинки за Гмаил налог, убрзо се показало да је прича била, управо то: прича.
Објашњавајући то мало касније, Гоогле је открио да је мање од 2% комбинација корисничког имена и лозинке било тачнои да би њихова већина сигурносних алата за пријаву ухватила већину тих.
Такође су појаснили да повериоци нису хаковани са њихових сопствених сервера, већ са других веб локација:
Важно је напоменути да у овом случају и у другима пропуштена корисничка имена и лозинке нису резултат кршења Гоогле система. Често се ови акредитиви добијају комбинацијом других извора.
На пример, ако поново употребљавате исто корисничко име и лозинку на веб локацијама, а неко од тих веб локација се хакује, ваше поверљиве податке могу се користити за пријављивање на остале.
Дакле, Гмаил налог прикупљен у претходном кршењу - високог профила или на неки други начин - могао је бити један од оних који се налазе на смећу података у рукама "хакера". У основи, информације које су можда већ биле на мрежи у једном или другом облику, Гмаил наложени су из више извора.
Али како је ова прича тако брзо прешла у ток? Вероватно уз помоћ великог, округлог броја попут 5 милиона, и паметног увлачења хакера који су поставили лозинке за рачун на руском Битцоин форуму. Баците на алат за проверу на мрежи који потврђује да ли је ваш властити рачун е-поште на смећу и имате велику вест.
Наравно, изгледа да је то вероватно ислеакед.цом није веб локација коју су људи сматрали да јесте.
Како функционира лажна хакирана провјера рачуна е-поште
Провера е-адресе против базе података (који може бити СКЛ, Аццесс или чак текстуална датотека Па шта је уопште база података? [МакеУсеОф објашњава]За програмера или љубитеља технологије концепт базе података је нешто што се заиста може схватити здраво за готово. Међутим, многима је појам саме базе података помало страни ... Опширније ) хакованих рачуна е-поште је релативно једноставно. У комбинацији са лако преузетим скриптом таква би веб локација могла да се постави за 30 минута или тако нешто.
У међувремену, Трои Хунт има много бољи приступ, због чега би требало да користите његову веб страницу да бисте проверили цурење ваших веродостојних података када год читате или чујете о хакирању налога.
Као што је објашњено на његовом блогу, Хунт је изградио Да ли сам се поклонио?, легитимна веб локација (Хунт је Мицрософт МВП за развојну безбедност) намењена просечним корисницима да упишу своју адресу е-поште и сазнају да ли су били хаковани или не. Коришћење података достављаних на локације попут Пастебин.цом, чак вам говори које је кршење одговорно за присуство вашег налога е-поште у његовој бази података.
Тражите легитиман провјерени рачун е-поште?
Када су приказани резултати, на сајту се приказује име веб локације из које су процурили детаљи вашег налога. Надамо се да би вас та страница приватно послала е-поштом или објавила најаву.
(Наравно, ако сте забринути да је ваш рачун е-поште хакован, у сваком случају требало би да промените лозинку. Не заборавите да учини га сигурним и незаборавним 6 савета за прављење нераскидиве лозинке које се можете сјетитиАко ваше лозинке нису јединствене и нераскидиве, можете отворити улазна врата и позвати пљачкаше на ручак. Опширније .)
Као што видите са горње слике, мој рачун е-поште био је један од многих преузетих у масовном кршењу Адобе-а 2013. године. Требало би да користите податке које Хунт-ов сајт пружа да одмах делује, мада имајте на уму да ће и када промењена лозинка ваша адреса е-поште остати на тој веб локацији.
Ако је практично, промена адресе е-поште коју користите са својим онлајн налогима такође би могла бити вредна разматрања.
Због ревности не би требало бити ствар прошлости
Витални елемент новинарства је дужна ревност; провере чињеница. Једноставно регургитирање саопштења за јавност није довољно. То може учинити било који писац, било да се ради о садржају за 1 УСД на 1000 речи или на име врхунског имена у објављивању.
Нажалост на Ворлд Виде Вебу, то се не догађа довољно.
Неколико минута провере чињеница показало би да је захтев за 5 милиона адреса измишљотина. Као што смо тада извештавали, адресе су биле сакупљене из збирке претходних цурења Гмаил лозинке пропуштају се на мрежи, Мицрософт баца Виндовс Пхоне и још много тога... [Тецх Невс Дигест]Такође, негативне критике, Деезер у САД-у, Гоогле Пирамидс, НЕС 3ДС и светлујућа машина Рубе Голдберг. Опширније . Руски хакери били су у могућности да направе листу уместо да наруше Гооглеову безбедност.
У међувремену, посебно је сумњичао сајт који су препоручиле многе веб странице да провере е-пошту, ислеакед.цом. Занимљиво регистровано само два дана пре цурења, у Русији је његово изненадно постојање било изузетно случајно или планирано.
Као што увек кажем, у безбедности на мрежи не постоје случајности.
На крају крајева, који бољи начин да потврдите списак адреса за које тврдите да су хаковали него да натерате власнике налога да провере да ли их и даље користе или не? То је модус рада пошиљатеља нежељене поште - мртве адресе су бескорисне, због чега многи нежељене е-поруке траже од вас да одговорите. Ваш одговор се бележи и адреса се задржава.
Провјера протока е-поште ислеакед.цом лако би могао да буде софистициранији приступ. Док они тврде:
Не прикупљамо ваше адресе е-поште, УРЛ / ИП адресе, евиденције приступа нити резултате провере. Или не направимо ништа штетно са вашим уређајем током теста!
... мало је разлога да верујете сајту. Трои Хунт, који има репутацију коју подржава, објашњава како његова веб локација функционише, тако да је смислено користити је.
Пресуда: Не реагујте без чињеница
Оно што можемо научити из овога је да нико не би требало да поступа по тврдњама о кршењу података и хакованима, а да при томе не поседује потпуне чињенице. Постоји једноставно превише променљивих које треба узети у обзир.
Са тврдњама о хацку на Гмаил-у, чини се да је сигурна претпоставка да су наводни хакери једноставно верифицирали своју колекцију адреса, за које се претпоставља да су кориштени у различитим кампањама нежељене поште.
Неке су биле оригиналне, друге су истекле.
Најбоља веб локација за проверу да ли је ваша е-пошта хакована и нашла се на сајту као што је Пастебин.цом хавеибеенпвнед.цом.
Иронично је да је, што се тиче 5 милиона Гмаил адреса које су наводно хаковане од Гоогле-а, технолошка штампа заиста била пвнед.
Роб Хиронс преко Схуттерстоцк-а
Цхристиан Цавлеи је замјеник уредника за сигурност, Линук, ДИИ, програмирање и објашњене технологије. Такође производи Реалли Усефул Подцаст и има велико искуство у подршци радној површини и софтверу. Цхристиан је сарадник часописа Линук Формат, Цхристиан је играч малине Пипберри, љубитељ Лего и љубитељ ретро игара.
