Beveik kiekvieną savaitę arba, optimistiškai nusiteikę, kiekvieną mėnesį girdimos naujienos apie įsilaužėlių pavogtus duomenis, kuriems pavyko pavogti prieigos prie svarbios svetainės kredencialus .
Pastaroji iš šių dienų yra didžiausia duomenų vagystė, kada nors išplitusi internete, turinti net 773 milijonus el. Laiškų ir 21 milijoną nulaužtų slaptažodžių (šis skirtumas priklauso nuo to, kad daugelis naudoja tą patį slaptažodį) ir paskelbta, prieinama visiems norintiems juos išbandyti įvairiose interneto ar banko sąskaitose.
Tai reiškia, kad net jei mūsų el. Pašto adresas, kurį naudojame prisijungdami prie „Facebook“, „Google“ ar internetinio banko, yra įtrauktas į šį didžiulį sąrašą ir pastaruoju metu niekada nekeitėme slaptažodžio, bet kas gali jį išbandyti ir lengvai pavogti mūsų sąskaitą.,
Kaip įprasta, visada rekomenduojama nedelsiant pakeisti paskyros slaptažodį, kuris galėjo būti pažeistas.
Tačiau problema nesibaigia taip lengvai.
TAIP PAT SKAITYKITE: Pranešimas apie slaptažodžio pakeitimą, jei jis pažeistas arba jau naudojamas „Chrome“
Esmė apie šias slaptažodžių vagystes yra ta: jei turiu sąskaitą „Linkedin“, kuri baigėsi šiais sąrašuose, kurie veikia giliajame internete, arba kuriuos siūlo įsilaužėliai, jei šiai paskyrai naudojau el. Pašto adresą ir slaptažodį, kurį Aš tai naudoju ir kitoms paskyroms, tokioms kaip „Google“, „Facebook“, „Microsoft“ ar kitoms paskyroms, tada joms taip pat labai gresia pavojus ir jų slaptažodis taip pat turi būti pakeistas.
Apie šią dinamiką kalbėjome konkrečiame straipsnyje, aiškindami tiesiog „kaip slaptažodžiai pavogiami internete“.
Kaip paaiškino tie, kurie atrado šį pavogtų el. Laiškų ir slaptažodžių sąrašą, tai yra svetainės „Ar aš buvau suplanuotas“ „Troy“ medžioklės vadovas, piktybiški žmonės visame pasaulyje, įsilaužėliai ar net paprasti smalsuoliai gali atsisiųsti šiuos sąrašus, kuriuose yra mūsų el. Pašto adresai. paštą ir slaptažodį bei pabandykite išsiaiškinti, kur jie dirba.
Šio požiūrio sėkmė grindžiama tuo, kad žmonės pakartotinai naudoja tuos pačius įgaliojimus keliose tarnybose.
Atsitiktinai, tik praėjusią savaitę rašiau apie kredencialų pildymo išpuolius ir kaip jie paskatino daugelį žmonių patikėti, kad „Spotify“ patyrė duomenų pažeidimus. Į šį įrašą įtraukiau trumpą vaizdo įrašą, kuris parodo, kaip lengvai šios atakos yra automatizuotos, ir noriu jį dar kartą įtraukti čia:
Norint išvengti nemalonių netikėtumų ir netapti slaptažodžių vagystės aukomis dėl pažeistų svetainių ar internete paviešintų duomenų bazių, reikia naudoti dvi strategijas:
- Pasirinkite saugius slaptažodžius, kurių neįmanoma atrasti, naudodamiesi protiniais mechanizmais, leidžiančiais mums juos atsiminti (pavyzdžiui, derindami sakinio inicialus) ir kiekvienai svetainei ar paskyrai naudodami skirtingus slaptažodžius.
- Naudokite automatinį slaptažodžių tvarkytuvą, t. Y. Programą, kuri kiekvienai žiniatinklio paskyrai generuoja atsitiktinius slaptažodžius, kad vienintelis slaptažodis, kurį reikia atsiminti, yra pagrindinis.
Norėdami patikrinti, ar jūsų el. Pašto adresas pateko į kai kuriuos įsilaužėlių pavogtų paskyrų sąrašus ir slaptažodžius, yra trys nemokamos internetinės paslaugos, kurios katalogavo įvairias šiandienos ir praeities duomenų vagystes, leidžiančias visiems patikrinti abi tiek el. pašto adresą, tiek slaptažodį.
Svetainė „Haveibeenpwned.com“, kuri atrado didžiausią visų laikų pavogtų el. Pašto adresų sąrašą, yra viena iš jų ir ja naudotis tikrai lengva.
Pagrindiniame puslapyje galite iš karto patikrinti savo el. Pašto adresus ir sužinoti, ar jie yra dabar skelbiamuose sąrašuose ir ar juos kas nors gali naudoti šlamšto ar įsilaužimo bandymams.
Pavyzdžiui, mano testo metu paaiškėjo, kad el. Pašto adresas, kurį dažniausiai naudojuosi registruodamasis internetinėse svetainėse, yra keliuose iš šių sąrašų, įskaitant tą, kuris vadinamas kolekcija Nr. 1, kuriame derinamas el. Paštas ir slaptažodis, aptiktas tik šiomis dienomis. 2019 m. sausio mėn.
Jis taip pat paskelbtas kituose sąrašuose, įskaitant sąrašą, išgautą iš „Linkedin“ 2016 m., „Tumblr“ 2016 m., „MySpace“ 2008 m. (Tada paskelbtas 2016 m.) Ir keliuose kituose.
Tai reiškia, kad kiekvienai paskyrai, kurioje naudoju tą el. Pašto adresą su nepakeistu slaptažodžiu, palyginti su prieš kelerius metus (arba prieš kelis mėnesius), gali būti pavogta.
Todėl esu priverstas visoms svetainėms (sakykime svarbiosioms), kuriose esu registruotas tuo el. Pašto adresu ir kuriose niekada nekeičiau savo slaptažodžio pasibaigus Haveibeenpwned nurodytai datai, pakeisti slaptažodį, kad jaustųsi patogiai.
Vis dėlto kalbant apie slaptažodžius, negaliu naudoti bet kurio iš jų.
Be to, kad pasirenkate sunkiai aptinkamą, taip pat būtina naudoti tą, kurio nėra pavogtų sąrašų sąraše ir paskelbto internete.
Svetainėje „Haveibeenpwned.com“ paspauskite viršuje, kur parašytas slaptažodis, kad patikrintumėte slaptažodį ir sužinotumėte, ar jis buvo aptiktas, taigi tapo nenaudingas .
Kita svetainė, kurioje galite atlikti tokio paties tipo pažeistų paskyrų tikrinimą, įvesdami naudojamą el. Pašto adresą ar net prisijungimo vardą, yra breachalarm.com .
Kaip ir „Haveibeenpwned“, savo duomenų bazėje yra sąskaitų, pavogtų per įvairius praėjusių metų kibernetinius išpuolius, sąrašai ir ji gali mums pasakyti, ar rado mūsų adresą.
„Firefox Monitor“ yra panaši „Mozilla“ teikiama paslauga, kuri mums nurodo, ar el. Pašto adresas, naudojamas prisijungiant prie vienos ar kelių žiniatinklio paskyrų, yra susijęs su duomenų vagyste ir todėl kyla pavojus, kad bus pažeistas.
Paskyros valdymo paslaugą taip pat galima automatizuoti naudojant „Windows 10“ programą „ Hacked“ .
Pastaroji iš šių dienų yra didžiausia duomenų vagystė, kada nors išplitusi internete, turinti net 773 milijonus el. Laiškų ir 21 milijoną nulaužtų slaptažodžių (šis skirtumas priklauso nuo to, kad daugelis naudoja tą patį slaptažodį) ir paskelbta, prieinama visiems norintiems juos išbandyti įvairiose interneto ar banko sąskaitose.
Tai reiškia, kad net jei mūsų el. Pašto adresas, kurį naudojame prisijungdami prie „Facebook“, „Google“ ar internetinio banko, yra įtrauktas į šį didžiulį sąrašą ir pastaruoju metu niekada nekeitėme slaptažodžio, bet kas gali jį išbandyti ir lengvai pavogti mūsų sąskaitą.,
Kaip įprasta, visada rekomenduojama nedelsiant pakeisti paskyros slaptažodį, kuris galėjo būti pažeistas.
Tačiau problema nesibaigia taip lengvai.
TAIP PAT SKAITYKITE: Pranešimas apie slaptažodžio pakeitimą, jei jis pažeistas arba jau naudojamas „Chrome“
Esmė apie šias slaptažodžių vagystes yra ta: jei turiu sąskaitą „Linkedin“, kuri baigėsi šiais sąrašuose, kurie veikia giliajame internete, arba kuriuos siūlo įsilaužėliai, jei šiai paskyrai naudojau el. Pašto adresą ir slaptažodį, kurį Aš tai naudoju ir kitoms paskyroms, tokioms kaip „Google“, „Facebook“, „Microsoft“ ar kitoms paskyroms, tada joms taip pat labai gresia pavojus ir jų slaptažodis taip pat turi būti pakeistas.
Apie šią dinamiką kalbėjome konkrečiame straipsnyje, aiškindami tiesiog „kaip slaptažodžiai pavogiami internete“.
Kaip paaiškino tie, kurie atrado šį pavogtų el. Laiškų ir slaptažodžių sąrašą, tai yra svetainės „Ar aš buvau suplanuotas“ „Troy“ medžioklės vadovas, piktybiški žmonės visame pasaulyje, įsilaužėliai ar net paprasti smalsuoliai gali atsisiųsti šiuos sąrašus, kuriuose yra mūsų el. Pašto adresai. paštą ir slaptažodį bei pabandykite išsiaiškinti, kur jie dirba.
Šio požiūrio sėkmė grindžiama tuo, kad žmonės pakartotinai naudoja tuos pačius įgaliojimus keliose tarnybose.
Atsitiktinai, tik praėjusią savaitę rašiau apie kredencialų pildymo išpuolius ir kaip jie paskatino daugelį žmonių patikėti, kad „Spotify“ patyrė duomenų pažeidimus. Į šį įrašą įtraukiau trumpą vaizdo įrašą, kuris parodo, kaip lengvai šios atakos yra automatizuotos, ir noriu jį dar kartą įtraukti čia:
Norint išvengti nemalonių netikėtumų ir netapti slaptažodžių vagystės aukomis dėl pažeistų svetainių ar internete paviešintų duomenų bazių, reikia naudoti dvi strategijas:
- Pasirinkite saugius slaptažodžius, kurių neįmanoma atrasti, naudodamiesi protiniais mechanizmais, leidžiančiais mums juos atsiminti (pavyzdžiui, derindami sakinio inicialus) ir kiekvienai svetainei ar paskyrai naudodami skirtingus slaptažodžius.
- Naudokite automatinį slaptažodžių tvarkytuvą, t. Y. Programą, kuri kiekvienai žiniatinklio paskyrai generuoja atsitiktinius slaptažodžius, kad vienintelis slaptažodis, kurį reikia atsiminti, yra pagrindinis.
Norėdami patikrinti, ar jūsų el. Pašto adresas pateko į kai kuriuos įsilaužėlių pavogtų paskyrų sąrašus ir slaptažodžius, yra trys nemokamos internetinės paslaugos, kurios katalogavo įvairias šiandienos ir praeities duomenų vagystes, leidžiančias visiems patikrinti abi tiek el. pašto adresą, tiek slaptažodį.
Svetainė „Haveibeenpwned.com“, kuri atrado didžiausią visų laikų pavogtų el. Pašto adresų sąrašą, yra viena iš jų ir ja naudotis tikrai lengva.
Pagrindiniame puslapyje galite iš karto patikrinti savo el. Pašto adresus ir sužinoti, ar jie yra dabar skelbiamuose sąrašuose ir ar juos kas nors gali naudoti šlamšto ar įsilaužimo bandymams.
Pavyzdžiui, mano testo metu paaiškėjo, kad el. Pašto adresas, kurį dažniausiai naudojuosi registruodamasis internetinėse svetainėse, yra keliuose iš šių sąrašų, įskaitant tą, kuris vadinamas kolekcija Nr. 1, kuriame derinamas el. Paštas ir slaptažodis, aptiktas tik šiomis dienomis. 2019 m. sausio mėn.
Jis taip pat paskelbtas kituose sąrašuose, įskaitant sąrašą, išgautą iš „Linkedin“ 2016 m., „Tumblr“ 2016 m., „MySpace“ 2008 m. (Tada paskelbtas 2016 m.) Ir keliuose kituose.
Tai reiškia, kad kiekvienai paskyrai, kurioje naudoju tą el. Pašto adresą su nepakeistu slaptažodžiu, palyginti su prieš kelerius metus (arba prieš kelis mėnesius), gali būti pavogta.
Todėl esu priverstas visoms svetainėms (sakykime svarbiosioms), kuriose esu registruotas tuo el. Pašto adresu ir kuriose niekada nekeičiau savo slaptažodžio pasibaigus Haveibeenpwned nurodytai datai, pakeisti slaptažodį, kad jaustųsi patogiai.
Vis dėlto kalbant apie slaptažodžius, negaliu naudoti bet kurio iš jų.
Be to, kad pasirenkate sunkiai aptinkamą, taip pat būtina naudoti tą, kurio nėra pavogtų sąrašų sąraše ir paskelbto internete.
Svetainėje „Haveibeenpwned.com“ paspauskite viršuje, kur parašytas slaptažodis, kad patikrintumėte slaptažodį ir sužinotumėte, ar jis buvo aptiktas, taigi tapo nenaudingas .
Kita svetainė, kurioje galite atlikti tokio paties tipo pažeistų paskyrų tikrinimą, įvesdami naudojamą el. Pašto adresą ar net prisijungimo vardą, yra breachalarm.com .
Kaip ir „Haveibeenpwned“, savo duomenų bazėje yra sąskaitų, pavogtų per įvairius praėjusių metų kibernetinius išpuolius, sąrašai ir ji gali mums pasakyti, ar rado mūsų adresą.
„Firefox Monitor“ yra panaši „Mozilla“ teikiama paslauga, kuri mums nurodo, ar el. Pašto adresas, naudojamas prisijungiant prie vienos ar kelių žiniatinklio paskyrų, yra susijęs su duomenų vagyste ir todėl kyla pavojus, kad bus pažeistas.
Paskyros valdymo paslaugą taip pat galima automatizuoti naudojant „Windows 10“ programą „ Hacked“ .
