реклама
След новината за огромно нарушение на сървърите на Google, което доведе до хакване на предполагаеми 5 милиона имейл адреси, различни уебсайтове предполагаха, че читателите трябва да проверете дали са били жертви, като въведете имейл адресите им в „инструменти за проверка“ - уебсайтове, които могат да определят дали имейл адрес е в списък на хакнати акредитивни писма.
Проблемът е, че някои от тези инструменти за проверка не бяха толкова легитимни, колкото уебсайтовете, които ги свързват, можеха да се надяват ...
5 милиона имейл адреси: истината
Отчетено по това време като мащабно изтичане на 5 милиона потребителски имена и пароли за акаунти в Gmail, скоро стана ясно, че историята е, точно това: история.
Обяснявайки го малко по-късно, Google разкри, че по-малко от 2% от комбинациите потребителско име / парола са точнии че техните собствени инструменти за сигурност за вход биха уловили по-голямата част от тях.
Те също така поясниха, че идентификационните данни не са били хакнати от техните собствени сървъри, а от други уебсайтове:
Важно е да се отбележи, че в този случай и в други изтеклите потребителски имена и пароли не са резултат от нарушение на системите на Google. Често тези данни се получават чрез комбинация от други източници.
Например, ако използвате повторно едно и също потребителско име и парола в уебсайтове и един от тези уебсайтове се хакне, вашите идентификационни данни могат да бъдат използвани за влизане в останалите.
И така, акаунтът в Gmail, прибран при предишно нарушение - с висок профил или по друг начин - можеше да бъде един от тези в сметището за данни на ръцете на „хакерите“. По същество информация, която може да е вече онлайн в една или друга форма, акаунти в Gmail, криптирани от няколко източника.
Но как тази история мина толкова бързо? Вероятно с помощта на голям, кръгъл номер от 5 милиона и умелото теглене на низовете на хакерите, публикували паролите за акаунта в руски форум за биткойни. Включете онлайн инструмент за проверка, който потвърждава дали вашият собствен имейл акаунт е на сметището и имате голяма новина.
Разбира се, изглежда вероятно това isleaked.com не е уебсайтът, който хората са го смятали за такъв.
Как работи фалшива хакерска проверка на имейл акаунт
Проверка на имейл адрес с база данни (който може да бъде SQL, Access или дори текстов файл И така, какво е база данни, така или иначе? [MakeUseOf обяснява]За програмист или технологичен ентусиаст концепцията за база данни е нещо, което наистина може да се приеме за даденост. Въпреки това, за много хора самата концепция на база данни е малко чужда ... Прочетете още ) на хакнатите имейл акаунти е сравнително ясен. В комбинация с лесно изтеглящ се скрипт такъв уебсайт може да бъде настроен след 30 минути.
Междувременно Troy Hunt има много по-добър подход, поради което трябва да използвате неговия сайт, за да проверите за изтичането на вашите идентификационни данни винаги, когато четете или чувате за хакване на акаунт.
Както беше обяснено в блога му, Хънт е изградил Прекъснах ли се?, легитимен уебсайт (Hunt е Microsoft MVP for Security Developer), предназначен за средни потребители да въведат имейл адреса си и да разберат дали са били хакнати или не. Използване на данни, предоставени на сайтове като Pastebin.com, той дори ви казва кое нарушение е отговорно за присъствието на вашия имейл акаунт в неговата база данни.
Търсите законна хакерска проверка на имейл акаунт?
Когато се показват резултатите, сайтът показва името на уебсайта, от който са изтекли данните на вашия акаунт. Да се надяваме, че този сайт ще ви е изпратил по имейл лично или ще ви обяви.
(Разбира се, ако се притеснявате, че вашият имейл акаунт е хакнат, трябва да промените паролата си така или иначе. Не забравяйте направи го сигурен и запомнящ се 6 съвета за създаване на нечуплива парола, която можете да запомнитеАко вашите пароли не са уникални и нечупливи, може да отворите входната врата и да поканите разбойниците за обяд. Прочетете още .)
Както можете да видите от изображението по-горе, моят имейл акаунт беше един от многото извлечени при масовото нарушение на Adobe от 2013 г. Трябва да използвате информацията, която сайтът на Hunt предоставя, за да действа незабавно, въпреки че имайте предвид, че дори когато паролата ви е променена, вашият имейл адрес ще остане на сайта.
Ако е практично, промяната на имейл адреса, който използвате с вашите онлайн акаунти, също може да струва да се обмисли.
Надеждното старание не трябва да бъде нещо от миналото
Жизненоважен елемент на журналистиката е дължимата грижа; проверката на фактите. Просто регургитирането на прессъобщения не е достатъчно. Всеки писател, независимо дали избиране на съдържание за 1 долар за 1000 думи или заплащане на първо име в публикуването, може да направи това.
За съжаление в световната мрежа, това не се случва достатъчно.
Няколко минути проверка на фактите би показала, че претенцията за 5 милиона адреси е измислица. Както съобщихме навремето, адресите бяха ограбени от колекция от предишни течове Gmail Пароли изтичат онлайн, Microsoft пуска Windows Phone и още... [Tech News Digest]Също така, отрицателни отзиви, Deezer в САЩ, Google Pyramids, NES 3DS и светеща машина Rube Goldberg. Прочетете още . Руските хакери успяха да съставят списък, а не да нарушат сигурността на Google.
Междувременно особено подозрение беше сайтът, препоръчан от много уебсайтове за проверка на имейли, isleaked.com. Любопитно е регистрирано само два дни преди изтичането в Русия, внезапното му съществуване е било изключително щастливо, или планирано.
Както винаги казвам, няма случайности в онлайн сигурността.
В крайна сметка, какъв по-добър начин да потвърдите списъка с адреси, за които твърдите, че са хакнали, отколкото да накарате собствениците на акаунти да проверят дали все още ги използват или не? Това е начинът на действие на спамерите - мъртвите адреси са безполезни, поради което много спам имейли ви молят да отговорите. Отговорът ви се регистрира и адресът се запазва.
Проверката на течовете за електронна поща isleaked.com лесно би могъл да бъде по-сложен подход. Докато те твърдят:
Ние не събираме вашите имейли, URL адреси / IP адреси, регистрационни файлове за достъп, нито резултатите от проверката. Или не правим нищо вредно с вашето устройство по време на теста!
... има малка причина да се доверите на сайта. Трой Хънт, който трябва да поддържа репутация, обяснява как работи неговият сайт, така че има смисъл да го използвате.
Присъдата: Не реагирайте без фактите
Това, което можем да научим от това, е, че никой не трябва да предприема действия по твърденията за нарушения и хакове на данни, без да притежава пълните факти. Просто има твърде много променливи, които да се вземат предвид.
С претенциите за хакване на Gmail изглежда сигурно предположението, че предполагаемите хакери просто проверяваха своята колекция от адреси, предполагаемо използвани в различни спам кампании.
Някои бяха истински, други - с изтекъл срок на годност.
Най-добрият уебсайт за проверка дали вашият имейл е хакнат и е намерил път към сайт като Pastebin.com е haveibeenpwned.com.
По ирония на съдбата, що се отнася до 5-те милиона Gmail адреси, които уж са били хакнати от Google, технологичната преса беше наистина pwned.
Роб Хиронс чрез Shutterstock
Кристиан Каули е заместник-редактор по сигурността, Linux, направи си сам, програмирането и обяснените технологии. Освен това той произвежда The Really Useful Podcast и има богат опит в поддръжката на десктоп и софтуер. Сътрудник на списание Linux Format, Кристиан е тенисър на Raspberry Pi, любител на Lego и фен на ретро игри.
