Почти каждую неделю или, чтобы быть оптимистичным, каждый месяц, новости слышат о данных, украденных хакерами, которым удалось украсть учетные данные для доступа к важному сайту .
Последний из этих дней - это крупнейшая кража данных, когда-либо распространенная в Интернете: даже 773 миллиона электронных писем и 21 миллион взломанных паролей (эта разница зависит от того, что многие используют один и тот же пароль) и опубликованные, доступные всем те, кто хочет попробовать их в различных веб или банковских счетах.
Это означает, что даже если наш адрес электронной почты, который мы используем для доступа к Facebook, Google или онлайн-банку , включен в этот огромный список, и мы никогда не меняли пароль в последнее время, любой желающий может попробовать его и легко украсть наш аккаунт.,
Как обычно, всегда рекомендуется немедленно изменить пароль учетной записи, который может быть взломан.
Но проблема не так легко заканчивается.
Читайте также: Уведомление об изменении пароля, если скомпрометировано или уже используется в Chrome
Смысл этих краж паролей заключается в следующем: если у меня есть учетная запись на Linkedin, которая попала в эти списки, которые работают в сети Интернет или предлагаются для продажи хакерами, если для этой учетной записи я использовал адрес электронной почты и пароль, который Я также использую его для других учетных записей, таких как Google, Facebook, Microsoft или других, тогда они также находятся под большим риском, и их пароль также должен быть изменен.
Мы говорили об этой динамике в специальной статье, объясняющей просто «как пароли в Интернете».
Как объясняют те, кто обнаружил этот список украденных электронных писем и паролей, это менеджер по поиску Троя сайта «Я был Pwned», злоумышленники по всему миру, хакеры или даже просто любопытные, могут загрузить эти списки, содержащие наши адреса электронной почты. почту и пароль и попробуй посмотреть где они работают.
Успех этого подхода основан на том факте, что люди используют одни и те же учетные данные в нескольких службах.
По стечению обстоятельств, только на прошлой неделе я написал об атаках, заполняющих учетные данные, и о том, как они заставили многих людей поверить, что Spotify перенес утечку данных. В этот пост я включил короткое видео, показывающее, насколько легко эти атаки автоматизированы, и я хочу включить его снова здесь:
Чтобы избежать неприятных сюрпризов, чтобы не стать жертвами кражи паролей из-за взломанных сайтов или баз данных, обнародованных в Интернете, необходимо использовать две стратегии:
- Выбирайте безопасные пароли, которые невозможно обнаружить, используя интеллектуальные механизмы, которые позволяют нам их запоминать (например, комбинируя инициалы предложения), и используя разные пароли для каждого веб-сайта или учетной записи.
- Используйте автоматический менеджер паролей, то есть программу, которая генерирует случайные пароли для каждой веб-учетной записи, так что единственный пароль, который нужно запомнить, является основным.
Чтобы проверить, попал ли ваш адрес электронной почты в какой-то список учетных записей с логинами и паролями, украденными хакерами, существует три бесплатных онлайн-сервиса, которые занесли в каталог различные кражи данных за сегодня и за прошлые годы, что позволяет каждому проверить оба и электронная почта и пароль.
Haveibeenpwned.com, сайт, который обнаружил самый большой список украденных адресов электронной почты, является одним из них, и им действительно легко пользоваться.
На главной странице вы можете сразу проверить свои адреса электронной почты и посмотреть, есть ли они в опубликованных списках и могут ли они использоваться кем-либо для попыток спама или взлома.
Например, в моем тесте выяснилось, что адрес электронной почты, который я использую чаще всего для регистрации в Интернете для веб-сайтов, присутствует в нескольких из этих списков, включая тот, который называется Collection # 1, и который объединяет электронную почту и пароль, обнаруженные только в эти дни. января 2019 года.
Он также был опубликован в других списках, в том числе в Linkedin в 2016 году, в Tumblr в 2016 году, в MySpace в 2008 году (затем опубликованном в 2016 году) и в некоторых других.
Это означает, что любая учетная запись, в которой я использую этот адрес электронной почты с неизменным паролем по сравнению с несколькими годами назад (или несколько месяцев назад), рискует быть украденной.
Поэтому я вынужден для всех сайтов (скажем, важных), где я зарегистрирован с этим адресом электронной почты и на которые я никогда не менял свой пароль после даты, указанной в Haveibeenpwned, изменить свой пароль, чтобы чувствовать себя комфортно.
Говоря о паролях, я не могу использовать любой из них.
Помимо выбора трудного для обнаружения, необходимо также использовать тот, который отсутствует в похищенных списках и опубликован в Интернете.
На Haveibeenpwned.com нажмите вверху, где написано «Пароль», чтобы проверить свой пароль и посмотреть, был ли он обнаружен и, таким образом, стал бесполезным .
Breachalarm.com - еще один сайт, на котором вы можете выполнить такой же тип проверки нарушенных учетных записей, введя используемый адрес электронной почты или даже имя пользователя для входа .
Как и Haveibeenpwned, в его базе данных есть списки учетных записей, похищенных в результате различных кибератак последних лет, и он может сообщить нам, нашел ли он наш адрес.
Firefox Monitor - это аналогичная служба, предоставляемая Mozilla, которая сообщает нам, был ли адрес электронной почты, использованный для входа в одну или несколько учетных записей, связан с кражей данных и, следовательно, существует риск его компрометации.
Служба контроля учетных записей также может быть автоматизирована с помощью приложения Windows 10 « Взломан» .
Последний из этих дней - это крупнейшая кража данных, когда-либо распространенная в Интернете: даже 773 миллиона электронных писем и 21 миллион взломанных паролей (эта разница зависит от того, что многие используют один и тот же пароль) и опубликованные, доступные всем те, кто хочет попробовать их в различных веб или банковских счетах.
Это означает, что даже если наш адрес электронной почты, который мы используем для доступа к Facebook, Google или онлайн-банку , включен в этот огромный список, и мы никогда не меняли пароль в последнее время, любой желающий может попробовать его и легко украсть наш аккаунт.,
Как обычно, всегда рекомендуется немедленно изменить пароль учетной записи, который может быть взломан.
Но проблема не так легко заканчивается.
Читайте также: Уведомление об изменении пароля, если скомпрометировано или уже используется в Chrome
Смысл этих краж паролей заключается в следующем: если у меня есть учетная запись на Linkedin, которая попала в эти списки, которые работают в сети Интернет или предлагаются для продажи хакерами, если для этой учетной записи я использовал адрес электронной почты и пароль, который Я также использую его для других учетных записей, таких как Google, Facebook, Microsoft или других, тогда они также находятся под большим риском, и их пароль также должен быть изменен.
Мы говорили об этой динамике в специальной статье, объясняющей просто «как пароли в Интернете».
Как объясняют те, кто обнаружил этот список украденных электронных писем и паролей, это менеджер по поиску Троя сайта «Я был Pwned», злоумышленники по всему миру, хакеры или даже просто любопытные, могут загрузить эти списки, содержащие наши адреса электронной почты. почту и пароль и попробуй посмотреть где они работают.
Успех этого подхода основан на том факте, что люди используют одни и те же учетные данные в нескольких службах.
По стечению обстоятельств, только на прошлой неделе я написал об атаках, заполняющих учетные данные, и о том, как они заставили многих людей поверить, что Spotify перенес утечку данных. В этот пост я включил короткое видео, показывающее, насколько легко эти атаки автоматизированы, и я хочу включить его снова здесь:
Чтобы избежать неприятных сюрпризов, чтобы не стать жертвами кражи паролей из-за взломанных сайтов или баз данных, обнародованных в Интернете, необходимо использовать две стратегии:
- Выбирайте безопасные пароли, которые невозможно обнаружить, используя интеллектуальные механизмы, которые позволяют нам их запоминать (например, комбинируя инициалы предложения), и используя разные пароли для каждого веб-сайта или учетной записи.
- Используйте автоматический менеджер паролей, то есть программу, которая генерирует случайные пароли для каждой веб-учетной записи, так что единственный пароль, который нужно запомнить, является основным.
Чтобы проверить, попал ли ваш адрес электронной почты в какой-то список учетных записей с логинами и паролями, украденными хакерами, существует три бесплатных онлайн-сервиса, которые занесли в каталог различные кражи данных за сегодня и за прошлые годы, что позволяет каждому проверить оба и электронная почта и пароль.
Haveibeenpwned.com, сайт, который обнаружил самый большой список украденных адресов электронной почты, является одним из них, и им действительно легко пользоваться.
На главной странице вы можете сразу проверить свои адреса электронной почты и посмотреть, есть ли они в опубликованных списках и могут ли они использоваться кем-либо для попыток спама или взлома.
Например, в моем тесте выяснилось, что адрес электронной почты, который я использую чаще всего для регистрации в Интернете для веб-сайтов, присутствует в нескольких из этих списков, включая тот, который называется Collection # 1, и который объединяет электронную почту и пароль, обнаруженные только в эти дни. января 2019 года.
Он также был опубликован в других списках, в том числе в Linkedin в 2016 году, в Tumblr в 2016 году, в MySpace в 2008 году (затем опубликованном в 2016 году) и в некоторых других.
Это означает, что любая учетная запись, в которой я использую этот адрес электронной почты с неизменным паролем по сравнению с несколькими годами назад (или несколько месяцев назад), рискует быть украденной.
Поэтому я вынужден для всех сайтов (скажем, важных), где я зарегистрирован с этим адресом электронной почты и на которые я никогда не менял свой пароль после даты, указанной в Haveibeenpwned, изменить свой пароль, чтобы чувствовать себя комфортно.
Говоря о паролях, я не могу использовать любой из них.
Помимо выбора трудного для обнаружения, необходимо также использовать тот, который отсутствует в похищенных списках и опубликован в Интернете.
На Haveibeenpwned.com нажмите вверху, где написано «Пароль», чтобы проверить свой пароль и посмотреть, был ли он обнаружен и, таким образом, стал бесполезным .
Breachalarm.com - еще один сайт, на котором вы можете выполнить такой же тип проверки нарушенных учетных записей, введя используемый адрес электронной почты или даже имя пользователя для входа .
Как и Haveibeenpwned, в его базе данных есть списки учетных записей, похищенных в результате различных кибератак последних лет, и он может сообщить нам, нашел ли он наш адрес.
Firefox Monitor - это аналогичная служба, предоставляемая Mozilla, которая сообщает нам, был ли адрес электронной почты, использованный для входа в одну или несколько учетных записей, связан с кражей данных и, следовательно, существует риск его компрометации.
Служба контроля учетных записей также может быть автоматизирована с помощью приложения Windows 10 « Взломан» .
