Ana Sayfa Güvenlik Hacked Email Hesabı Kontrol Araçları Orijinal Veya Bir Dolandırıcılık mı?

Hacked Email Hesabı Kontrol Araçları Orijinal Veya Bir Dolandırıcılık mı?

  • Michael Fisher
  • 0
  • 1559
  • 298
reklâm

Google’ın 5 milyondan fazla e-posta adresinin saldırıya uğradığını iddia eden sunucuların ihlal edildiğine dair haberi takiben, çeşitli web siteleri okuyucuların e-posta adreslerini girerek mağdur olup olmadıklarını kontrol etmeleri gerektiğini öne sürüyordu. “kontrol araçları” - Bir e-posta adresinin hacklenmiş kimlik bilgileri listesinde olup olmadığını belirleyebilen web siteleri.

Sorun şu ki, bu kontrol araçlarından bazıları, kendilerine bağlanan web sitelerinin umduğu gibi meşru değildi.

5 Milyon E-posta Adresi: Gerçek

O zamanlar 5 milyon Gmail hesabı kullanıcı adı ve şifresinin büyük bir sızıntısı olarak rapor edildi, kısa süre sonra hikayenin tam da böyle olduğu ortaya çıktı: bir hikaye.

Bunu bir süre sonra açıklamak gerekirse, Google, kullanıcı adı / şifre kombinasyonlarının% 2'sinden daha azının doğru olduğunu ve kendi giriş güvenlik araçlarının bunların çoğunluğunu yakalayacağını açıkladı..

Ayrıca, kimlik bilgilerinin kendi sunucularından değil, diğer web sitelerinden de saldırıya uğradığını açıkladılar:

Bu durumda ve diğerlerinde, sızan kullanıcı adlarının ve parolaların Google sistemlerinin ihlal edilmesinin bir sonucu olmadığını belirtmek önemlidir. Genellikle, bu kimlik bilgileri başka kaynakların bir kombinasyonu ile elde edilir.

Örneğin, aynı kullanıcı adını ve şifreyi web siteleri arasında yeniden kullanırsanız ve bu web sitelerinden biri saldırıya uğrarsa, kimlik bilgileriniz diğerlerine giriş yapmak için kullanılabilir.

Bu nedenle, önceki bir ihlalde tespit edilen bir Gmail hesabı - yüksek profilli veya başka şekilde - kimlik bilgilerinin veri dökümünde, hesapların elinde bulunanlardan biri olabilirdi. “hacker”. Temel olarak, bir biçimde veya başka bir yerde çevrimiçi olmuş olabilecek bilgiler, Gmail hesapları birkaç kaynaktan toplanmış.

Peki bu hikaye nasıl bu kadar çabuk yayıldı? Muhtemelen 5 milyon gibi büyük, yuvarlak bir sayı ve hesap şifrelerini bir Rus Bitcoin forumuna gönderen bilgisayar korsanlarının zekice dizilişi yardımıyla. Kendi e-posta hesabınızın çöplükte olup olmadığını doğrulayan bir çevrimiçi kontrol aracına atın ve büyük bir haberiniz var..

Tabii ki, muhtemelen görünüyor isleaked.com web sitesi insanlar değil düşündüm.

Bir Sahte Hacked E-posta Hesabı Denetleyicisi Nasıl Çalışır?

Bir e-posta adresini bir veritabanına karşı kontrol etmek (SQL, Access veya hatta bir metin dosyası olabilir. Yani, Bir Veritabanı Nedir, Her Neyse? Bir veritabanı kavramı gerçekten kabul edilebilecek bir şeydir, ancak çoğu kişi için bir veritabanı kavramı biraz dışlanmıştır…) saldırıya uğramış e-posta hesaplarının nispeten basittir. Kolayca indirilebilen bir komut dosyasıyla birleştirildiğinde, böyle bir web sitesi 30 dakika içinde kurulabilir.

Bu arada, Troy Hunt çok daha iyi bir yaklaşıma sahip, bu yüzden bir hesap kesmesini okuduğunuzda veya duyduğunuzda, kimlik bilgilerinizin sızdırıldığını kontrol etmek için bu siteyi kullanmanız gerekir..

Blogunda açıklandığı gibi, Hunt, ortalama kullanıcıların e-posta adreslerini yazıp saldırıya uğradıklarını öğrenmek için tasarlanan meşru bir web sitesi (Hunt, Geliştirici Güvenliği için Microsoft MVP'sidir) inşa etti. Pastebin.com gibi sitelere gönderilen verileri kullanarak, e-posta hesabınızın veritabanındaki varlığından hangi ihlallerin sorumlu olduğunu bile söyler.

Meşru Hacked E-posta Hesabı Denetimi Arıyorsunuz?

Sonuçlar görüntülendiğinde, site, hesap bilgilerinizin sızdırıldığı web sitesinin adını görüntüler. Umarım, bu site size özel e-posta gönderir veya bir duyuru yapardı.

(Elbette, e-posta hesabınızın saldırıya uğradığından endişeleniyorsanız, şifrenizi yine de değiştirmelisiniz. Güvenli ve unutulmaz kılmayı unutmayın. 6 Hatırlayabileceğiniz Kırılmaz Bir Şifre Oluşturmak İçin 6 İpuçları Şifreleriniz benzersiz ve kırılmaz değilse, ön kapıyı açıp soyguncuyu öğle yemeğine davet edebilirsiniz.)

Yukarıdaki resimde görebileceğiniz gibi, e-posta hesabım, 2013’teki büyük Adobe ihlalinde elde edilenlerden biriydi. Şifreniz değiştirildiği zaman bile, şifreniz değiştiğinde bile, derhal harekete geçmek için Hunt’in sitesinin sağladığı bilgileri kullanmalısınız. e-posta adresin sitede kalacak.

Pratik ise, çevrimiçi hesaplarınızla kullandığınız e-posta adresini değiştirmek de dikkate değer olabilir..

Durum Tespiti Geçmişin Bir Şey Olmamalı

Gazeteciliğin hayati bir unsuru durum tespitidir; gerçeklerin kontrolü. Basın bültenlerini basitçe yetersiz bırakmak yeterli değildir. Herhangi bir yazar, içeriği her 1000 kelime için 1 ABD Doları ödeyerek veya yayıncılıkta üst isme maaş almış olarak yapabilir..

Ne yazık ki World Wide Web’de yeterli olmuyor.

Birkaç dakikalık gerçek kontrol, 5 milyon adres talebinin bir imalat olduğunu gösterdi. O zamanlar bildirdiğimiz gibi, adresler önceki bir sızıntı koleksiyonundan toplandı, Gmail Şifreleri Çevrimiçi Leak Çevrimiçi, Microsoft Windows Phone'u Düşürdü Ve Daha Fazlası… [Tech News Digest] Gmail Şifreleri Çevrimiçi Kaçağını, Microsoft Windows Telefonu Düşüşünü ve Diğerlerini… [ Tech News Digest] Ayrıca, olumsuz yorumlar, ABD'deki Deezer, Google Piramitleri, NES 3DS ve aydınlatıcı bir Rube Goldberg makinesi. . Rus hackerlar Google’ın güvenliğini ihlal etmek yerine bir listeyi harmanlamayı başardılar.

Bu arada, özellikle kuşkulanmak, e-postaları kontrol etmek için pek çok web sitesi tarafından tavsiye edildi., isleaked.com. Sızıntıdan sadece iki gün önce merakla kaydedildi, Rusya’da ani varlığı ya büyük ölçüde tesadüf gördü ya da planlandı..

Her zaman söylediğim gibi, çevrimiçi güvenlikte tesadüfler yok.

Sonuçta, hesap sahiplerinin hala kullanıp kullanmadıklarını doğrulamalarını sağlamaktan, saldırıya uğradığını iddia ettiğiniz adres listesini onaylamanın daha iyi bir yolu var mı? İstenmeyen posta gönderenlerin işlemsel hali - ölü adresler değersizdir, bu nedenle çoğu spam e-posta yanıtlamanızı ister. Yanıtınız günlüğe kaydedilir ve adres korunur.

Kaçak e-posta denetleyicisi isleaked.com kolayca daha sofistike bir yaklaşım olabilir. Onlar iddia ederken:

E-postalarınızı, URL'lerinizi / IP adreslerinizi, erişim günlüklerinizi veya sonuçları kontrol etmiyoruz. Ya test sırasında cihazınıza zararlı bir şey yapmıyoruz!

… Siteye güvenmek için çok az sebep var. Koruması gereken bir itibarı olan Troy Hunt, sitesinin nasıl çalıştığını açıklıyor, bu yüzden onu kullanmak mantıklı geliyor.

Karar: Gerçekler olmadan Tepki Verme

Bundan öğrenebileceğimiz şey, hiç kimsenin, gerçeklerin hiçbirine sahip olmadan veri ihlali ve saldırı iddiaları üzerine hareket etmemesi gerektiğidir. Dikkate alınacak çok fazla değişken var..

Gmail saldırı iddialarıyla, iddia edilen bilgisayar korsanlarının muhtemelen çeşitli spam kampanyalarında kullanılan adres koleksiyonlarını doğruladıklarını iddia ediyorlar..

Bazıları orijinal, bazıları ise süresi dolmuş.

E-postanızın saldırıya uğradığını ve Pastebin.com gibi bir siteye girip girmediğini kontrol etmek için en iyi web sitesi haveibeenpwned.com.

İronik olarak, Google'dan saldırıya uğradığı iddia edilen 5 milyon Gmail adresi söz konusu olduğunda, gerçekten delinmiş bir teknoloji basınıydı..

Shutterstock ile Rob Hyrons




Henüz no comments

Hi-Res Audio için En İyi 7 Windows Müzik Çalar
Eğlence
En iyi Candy Crush Arkadaşlar Saga Hileleri ve İpuçları
Eğlence
Çocukları Eğlendirmek İçin En İyi 10 Podcast
Eğlence
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.