Reklama

Po správach o rozsiahlom narušení serverov Google, ktoré viedli k napadnutiu údajných 5 miliónov e-mailových adries, rôzne webové stránky navrhli, aby čitatelia mali skontrolovať, či sa stali obeťami, zadaním ich e-mailových adries do „kontrolných nástrojov“ - webových stránok, ktoré môžu určiť, či je e-mailová adresa v zozname napadnutých hackerov poverenia.

Problém je, že niektoré z týchto kontrolných nástrojov neboli také legitímne, ako by dúfali weby, ktoré na ne odkazujú.

5 miliónov e-mailových adries: Pravda

V tom čase, keď bolo hlásené ako obrovský únik 5 miliónov používateľských mien a hesiel v účte Gmail, sa čoskoro ukázalo, že tento príbeh bol, no, práve ten: príbeh.

Vysvetlite to o niečo neskôr, Google odhalil, že menej ako 2% kombinácií používateľského mena a hesla bolo presnýcha že ich vlastné bezpečnostné nástroje prihlásenia by zachytili väčšinu z nich.

Muo-email-checker-podvod-dolár

Objasnili tiež, že poverenia neboli hacknuté z vlastných serverov, ale z iných webových stránok:

Je dôležité poznamenať, že v tomto prípade a v iných prípadoch uniknuté používateľské mená a heslá neboli výsledkom porušenia systémov Google. Tieto poverenia sa často získavajú kombináciou iných zdrojov.

instagram viewer

Napríklad, ak na webových stránkach znova použijete rovnaké používateľské meno a heslo a jeden z týchto serverov bude napadnutý, vaše prihlasovacie údaje sa môžu použiť na prihlásenie do ostatných.

Účet Gmail vyzdvihnutý pri predchádzajúcom porušení - vysoký profil alebo inak - by mohol byť jedným z tých, ktorí majú údajový výpis v rukách „hackerov“. V podstate informácie, ktoré už mohli byť online v tej či onej podobe, účty Gmail sú rozdelené z viacerých zdrojov.

Ako sa však tento príbeh dostal tak rýchlo do hlavného prúdu? Pravdepodobne s pomocou veľkého, okrúhleho čísla, ako je 5 miliónov, a šikovného ťahania reťazcov hackerov, ktorí zverejnili heslá účtu na ruskom fóre bitcoínov. Zahrajte si online kontrolný nástroj, ktorý potvrdí, či je váš vlastný e-mailový účet na výpise a máte veľký spravodajský príbeh.

Pravdepodobne sa to zdá isleaked.com nie sú webové stránky, ktoré si ľudia mysleli.

Ako funguje falošný hackerský e-mailový účet

Kontrola e-mailovej adresy oproti databáze (čo môže byť SQL, Access alebo dokonca textový súbor Čo je vlastne databáza? [MakeUseOf vysvetľuje]Pre programátora alebo technologického nadšenca je koncept databázy niečo, čo možno skutočne považovať za samozrejmosť. Pre mnohých ľudí je však samotná koncepcia databázy trochu cudzia ... Čítaj viac ) napadnutých e-mailových účtov je pomerne jednoduchá. V kombinácii so ľahko stiahnutým skriptom by sa takáto webová stránka mohla nastaviť približne za 30 minút.

Troy Hunt má zatiaľ oveľa lepší prístup, a preto by ste mali používať jeho stránku na kontrolu úniku vašich poverení vždy, keď čítate alebo počujete o hacknutí účtu.

Muo-email-checker-pwned

Ako je vysvetlené na jeho blogu, Hunt postavil Bol som zastavený?, legitímna webová stránka (Hunt je Microsoft MVP pre vývojárov zabezpečenia) určená pre priemerných používateľov, aby zadali svoju e-mailovú adresu a zistili, či neboli alebo neboli hacknutí. Použitie údajov odoslaných na weby, ako sú Pastebin.com, dokonca vám povie, ktoré porušenie je zodpovedné za prítomnosť vášho e-mailového účtu v jeho databáze.

Hľadáte legitímnu kontrolu napadnutého e-mailového účtu?

Keď sa zobrazia výsledky, na webe sa zobrazí názov webovej stránky, z ktorej boli odstránené podrobnosti o vašom účte. Dúfajme, že tento web by vám poslal e-mail súkromne alebo by urobil oznámenie.

(Samozrejme, ak by ste mali obavy, že váš e-mailový účet bol napadnutý hackerom, mali by ste si napriek tomu zmeniť svoje heslo. Nezabudnite aby bolo bezpečné a zapamätateľné 6 tipov na vytvorenie nerozbitného hesla, na ktoré si pamätáteAk vaše heslá nie sú jedinečné a nerozbitné, môžete tiež otvoriť predné dvere a pozvať lupičov na obed. Čítaj viac .)

Muo-mailovej-checker-podvod-ohnoes

Ako vidíte na obrázku vyššie, môj e-mailový účet bol jedným z mnohých obnovených pri masívnom porušení programu Adobe v roku 2013. Informácie, ktoré poskytuje stránka Hunt, by ste mali použiť na to, aby ste mohli konať okamžite, hoci si uvedomte, že aj keď sa zmení vaše heslo, vaša e-mailová adresa zostane na webe.

Ak je to praktické, môže byť vhodné zvážiť aj zmenu e-mailovej adresy, ktorú používate v online účtoch.

Due Diligence by nemala byť minulosťou

Dôležitým prvkom žurnalistiky je povinná starostlivosť; kontrola faktov. Nestačí len opakované vydávanie tlačových správ. Môže to urobiť ktorýkoľvek autor, či už vydáva obsah za 1 dolár za 1 000 slov, alebo je platený na najvyššie meno pri publikovaní.

Nanešťastie na webe sa to nestačí.

Niekoľko minút faktickej kontroly by preukázalo, že tvrdenie o 5 miliónoch adresách bolo iba vymoženosťou. Ako sme v tom čase uvádzali, adresy boli roztriedené z kolekcie predchádzajúcich únikov Heslá služby Gmail sú netesné online, spoločnosť Microsoft Drops Windows Phone a ďalšie... [Tech News Digest]Negatívne recenzie, Deezer v USA, Google Pyramids, NES 3DS a osvetľovací stroj Rube Goldberg. Čítaj viac . Ruskí hackeri dokázali radiť zoznam skôr ako porušovať bezpečnosť spoločnosti Google.

Muo-email-checker-podvod-isleaked

Medzitým bolo podozrenie najmä na stránky odporúčané mnohými webovými servermi na kontrolu e-mailov, isleaked.com. Napodiv zaregistrovaná len dva dni pred únikom v Rusku bola jeho náhla existencia buď veľmi náhodná, alebo plánovaná.

Ako vždy hovorím, v zabezpečení online nie sú náhody.

Aký lepší spôsob, ako potvrdiť zoznam adries, o ktorých tvrdíte, že ste hackeri, ako prinútiť vlastníkov účtu, aby overili, či ich stále používajú alebo nie? Je to modus operandi spamerov - mŕtve adresy sú bezcenné, preto vás mnoho spamových e-mailov žiada, aby ste odpovedali. Vaša odpoveď sa zaznamená a adresa sa uchová.

Kontrola úniku e-mailov isleaked.com ľahko by to mohol byť sofistikovanejší prístup. Zatiaľ čo tvrdia:

Nezhromažďujeme vaše e-maily, adresy URL / adresy IP, prístupové denníky ani nekontrolujeme výsledky. Počas testu s vaším zariadením nerobíme nič škodlivé!

... nie je dôvod veriť tejto stránke. Troy Hunt, ktorý má povesť, ktorú musí udržiavať, vysvetľuje, ako funguje jeho stránka, takže má zmysel ho používať.

Verdikt: Nereagujte bez faktov

Z toho sa môžeme poučiť, že nikto by nemal konať na základe tvrdení o porušení údajov a hacknutiach bez toho, aby mal úplné fakty. Existuje jednoducho príliš veľa premenných, ktoré je potrebné zohľadniť.

S tvrdeniami o hackeroch v Gmaile sa zdá bezpečný predpoklad, že údajní hackeri jednoducho overovali svoju zbierku adries, pravdepodobne používaných v rôznych spamových kampaniach.

Niektoré boli originálne, iné už dávno vypršali.

Najlepším webovým serverom na kontrolu, či bol váš e-mail napadnutý a či sa našla cesta na web, ako je Pastebin.com, je haveibeenpwned.com.

Je iróniou, že pokiaľ ide o 5 miliónov e-mailových adries Gmail, ktoré boli údajne hacknuté od spoločnosti Google, skutočne to bola technologická tlač.

Rob Hyrons cez Shutterstock

Christian Cawley je zástupcom redaktora pre bezpečnosť, Linux, DIY, programovanie a techniku. Produkuje tiež skutočne užitočný podcast a má bohaté skúsenosti s podporou počítačov a softvéru. Christian je prispievateľom do časopisu Linux Format a je fanúšikom hry Raspberry Pi, milencom Lego a retro hráčom.