Zkontrolujte, zda nebyly ukradeny účty s e-mailem a heslem

Téměř každý týden, abych byl optimistický, každý měsíc se slyší zprávy o údajích odcizených hackery, kterým se podařilo ukrást přístupové údaje k důležitému webu .
Posledním z těchto dnů je největší krádež dat, která se kdy šířila online, a to dokonce 773 milionů e-mailů a 21 milionů hackovaných hesel (tento rozdíl závisí na skutečnosti, že mnozí používají stejné heslo) a jsou publikována a zpřístupněna všem ti, kteří je chtějí vyzkoušet na různých webových nebo bankovních účtech.
To znamená, že i když naše e-mailová adresa, kterou používáme pro přístup na Facebook, Google nebo online banku, je zahrnuta v tomto obrovském seznamu a heslo jsme v poslední době nikdy nezměnili, kdokoli to může vyzkoušet a snadno ukrást náš účet.,
Jako obvykle se vždy doporučuje okamžitě změnit heslo účtu, které mohlo být ohroženo.
Ale problém nekončí tak snadno.
PŘEČTĚTE SI také: Oznámení o změně hesla, pokud je ohroženo nebo již bylo v prohlížeči Chrome použito
Smysl těchto krádeží hesel je tento: pokud mám účet s Linkedinem, který skončil v těchto seznamech, které běží na hlubokém webu nebo které jsou nabízeny k prodeji hackery, pokud pro tento účet jsem použil e-mailovou adresu a heslo, které Používám jej také pro jiné účty, jako jsou účty Google, Facebook, Microsoft nebo jiné, pak jsou tyto účty také velmi ohroženy a musíte také změnit své heslo.
O této dynamice jsme hovořili v konkrétním článku vysvětlujícím jednoduše „jak jsou ukradena hesla na internetu“.
Jak vysvětlují ti, kteří objevili tento seznam odcizených e-mailů a hesel, to je správce trójských lovů na webu Už jsem byl Pwned, škodliví lidé z celého světa, hackeři nebo dokonce zvědaví, si mohou stáhnout tyto seznamy, které obsahují naše e-mailové adresy. mail a heslo a pokuste se zjistit, kde pracují.
Úspěch tohoto přístupu je založen na skutečnosti, že lidé opakovaně používají stejná pověření u více služeb.
Shodou okolností jsem právě minulý týden psal o útocích naplňujících pověření a o tom, jak vedli mnoho lidí k přesvědčení, že Spotify utrpěl narušení dat. V tomto příspěvku jsem vložil krátké video, které ukazuje, jak snadno jsou tyto útoky automatizovány, a chci je znovu zahrnout zde:
Abychom se vyhnuli nepříjemným překvapením, abychom nebyli oběťmi krádeží hesel kvůli ohroženým webům nebo databázím zveřejňovaným na internetu, je třeba použít dvě strategie:
- Vyberte bezpečná hesla, která nelze zjistit, pomocí mentálních mechanismů, které nám umožní si je pamatovat (například kombinací iniciál vět) a pomocí různých hesel pro každý web nebo účet.
- Použijte automatický správce hesel, tj. Program, který generuje náhodná hesla pro každý webový účet, takže jediné heslo, které si pamatujete, je hlavní.
Chcete-li zkontrolovat, zda vaše e-mailová adresa skončila v nějakém seznamu účtů s přihlašovacími jmény a hesly odcizenými hackery, existují tři bezplatné online služby, které katalogizovaly různé krádeže dat dneška a minulosti, což každému umožňuje ověřit obě e-mail i heslo.
Haveibeenpwned.com, web, který objevil největší odcizený seznam e-mailů, je jedním z nich a jeho použití je opravdu snadné.
Na hlavní stránce si můžete okamžitě zkontrolovat své e-mailové adresy a zjistit, zda jsou přítomny v seznamech, které jsou nyní publikovány a které může kdokoli použít pro pokusy o spam nebo hackování.
Například v mém testu se ukázalo, že e-mailová adresa, kterou nejčastěji používám k registraci online pro webové stránky, je přítomna v několika těchto seznamech, včetně té, která se nazývá Kolekce # 1, která kombinuje e-mail a heslo objevené právě v těchto dnech. z ledna 2019.
Rovněž byl publikován v dalších seznamech, včetně seznamu extrahovaného z Linkedinu v roce 2016, z Tumblru v roce 2016, z MySpace v roce 2008 (poté publikovaného v roce 2016) a několika dalších.
To znamená, že každý účet, ve kterém používám tuto e-mailovou adresu s nezměněným heslem ve srovnání s několika lety (nebo před několika měsíci), může být odcizen.
Proto jsem nucen, aby všechny weby (řekněme ty důležité), na které jsem zaregistrován s touto e-mailovou adresou a na které jsem nikdy nezměnil své heslo po datu uvedeném Haveibeenpwnedem, změnil své heslo, aby se cítil pohodlně.
Když už mluvíme o heslech, není to tak, že mohu použít kterékoli z nich.
Kromě výběru obtížně objevitelného je také nutné použít ten, který není přítomen v odcizených a zveřejněných online seznamech.
Na Haveibeenpwned.com stiskněte nahoře, kde je napsáno heslo, abyste zkontrolovali své heslo a zjistili, zda to bylo objeveno, čímž se stává zbytečným .
Dalším webem, na kterém můžete provádět stejný typ kontroly porušených účtů, zadáním použité e-mailové adresy nebo dokonce přihlašovacího uživatelského jména, je porušení adresy URL .
Stejně jako Haveibeenpwned má ve své databázi seznamy účtů ukradených při různých kybernetických útocích za poslední roky a může nám sdělit, zda našel naši adresu.
Firefox Monitor je podobná služba poskytovaná společností Mozilla, která nám říká, zda e-mailová adresa použitá pro přihlášení k jednomu nebo více webovým účtům byla zapojena do krádeže dat, a proto hrozí ohrožení.
Službu pro správu účtu lze také automatizovat pomocí aplikace Windows 10, Hacked .

Zanechte Svůj Komentář

Please enter your comment!
Please enter your name here