Nesten hver uke eller, for å være optimistisk, hver måned, blir det hørt nyheter om data stjålet av hackere som klarte å stjele tilgangsinformasjon til et viktig nettsted .
Den siste i disse dager er det største datatyveriet noensinne spredt på nettet, med til og med 773 millioner e-postmeldinger og 21 millioner hackede passord (denne forskjellen avhenger av at mange bruker det samme passordet) og publisert, gjort tilgjengelig for alle de som vil prøve dem på forskjellige nett- eller bankkontoer.
Dette betyr at selv om e-postadressen vår som vi bruker for å få tilgang til Facebook, Google eller nettbanken er inkludert i denne enorme listen, og vi aldri har endret passord i nyere tid, kan noen prøve det og enkelt stjele kontoen vår. .
Som vanlig anbefales det alltid å endre kontopassordet som kan ha blitt kompromittert.
Men problemet slutter ikke så lett.
LES OGSÅ: Varsel om endring av passord hvis den er kompromittert eller allerede er brukt i Chrome
Poenget med disse passordstyveriene er dette: hvis jeg har en konto med Linkedin som havnet i disse listene som kjører på dyp nettet eller som blir tilbudt for salg av hackere, hvis jeg for en konto brukte en e-postadresse og et passord som Jeg bruker den også til andre kontoer som for eksempel Google, Facebook, Microsoft eller andre, da er disse også veldig utsatt, og passordet deres må også endres.
Vi snakket om disse dynamikkene i en spesifikk artikkel som bare forklarte "hvordan passord blir stjålet på internett".
Som de som oppdaget denne listen over stjålne e-postmeldinger og passord, forklarer at det er Trojag-sjef for nettstedet Have I Been Pwned, kan ondsinnede mennesker rundt om i verden, hackere eller til og med enkle nysgjerrige, laste ned disse listene som inneholder e-postadressene våre. mail og passord og prøv å se hvor de jobber.
Suksessen med denne tilnærmingen er basert på det faktum at folk bruker samme legitimasjon på tvers av flere tjenester.
Ved en tilfeldighet skrev jeg bare forrige uke om legitimasjonsangrep og hvordan de fikk mange til å tro at Spotify hadde fått et datainnbrudd. I det innlegget innlemmet jeg en kort video som viser hvor enkelt disse angrepene blir automatisert, og jeg vil inkludere den igjen her:
For å unngå ekle overraskelser, for å ikke bli offer for tyveri av passord på grunn av kompromitterte nettsteder eller databaser som er offentliggjort på internett, er det to strategier som skal brukes:
- Velg trygge passord som er umulige å oppdage ved å bruke mentale mekanismer som lar oss huske dem (for eksempel ved å kombinere initialene til en setning) og bruke forskjellige passord for hvert nettsted eller konto.
- Bruk en automatisk passordbehandling, dvs. et program som genererer tilfeldige passord for hver nettkonto, slik at det eneste passordet du husker er det viktigste.
For å sjekke om e-postadressen din havnet i en liste over kontoer med pålogginger og passord stjålet av hackere, er det tre gratis online tjenester som har katalogisert de forskjellige datatyveriene i dag og i fortiden, slik at alle kan bekrefte begge både e-post og passord.
Haveibeenpwned.com, nettstedet som oppdaget den største stjålne e-postlisten noensinne, er et av dem og det er veldig enkelt å bruke.
På hovedsiden kan du øyeblikkelig sjekke e-postadressene dine og se om disse er til stede i listene som nå er publisert og kan brukes av hvem som helst for spam eller hackingforsøk.
I testen min viste det for eksempel at e-postadressen som jeg bruker mest for å registrere online på nettsteder, er til stede i flere av disse listene, inkludert den som heter samling nr. 1, den som kombinerer e-post og passord som ble oppdaget akkurat i disse dager. av januar 2019.
Den har også blitt publisert i andre lister, inkludert den som er hentet fra Linkedin i 2016, fra Tumblr i 2016, fra MySpace i 2008 (deretter utgitt i 2016) og flere andre.
Dette betyr at hver konto jeg bruker den e-postadressen med et uendret passord sammenlignet med for noen år siden (eller for noen måneder siden), risikerer å bli stjålet.
Jeg er derfor tvunget til å endre passordet mitt for å føle det komfortabelt for alle nettstedene (la oss si de viktige) der jeg er registrert med den e-postadressen og som jeg aldri har endret passordet mitt etter datoen som er angitt av Haveibeenpwned.
Når jeg snakker om passord, er det ikke at jeg kan bruke noen av dem.
I tillegg til å velge en vanskelig å oppdage, er det også nødvendig å bruke en som ikke er til stede i de stjålne listene og publisert på nettet.
I Haveibeenpwned.com, trykk øverst der Passord er skrevet for å sjekke passordet ditt og se om dette har blitt oppdaget og dermed blir ubrukelig .
Et annet nettsted der du kan gjøre samme type sjekking av brudd på kontoer, ved å oppgi e-postadressen som er brukt eller til og med påloggingsnavnet, er breachalarm.com .
I likhet med Haveibeenpwned, har den lister over kontoer som er stjålet i de siste års cyberangrep i sin database, og kan fortelle oss om den har funnet adressen vår.
Firefox Monitor er en lignende tjeneste levert av Mozilla, som forteller oss om e-postadressen som ble brukt til å logge inn på en eller flere nettkontoer har vært involvert i datatyveri og dermed risikerer å bli kompromittert.
Kontokontrolltjenesten kan også automatiseres med Windows 10-appen, Hacked .
Den siste i disse dager er det største datatyveriet noensinne spredt på nettet, med til og med 773 millioner e-postmeldinger og 21 millioner hackede passord (denne forskjellen avhenger av at mange bruker det samme passordet) og publisert, gjort tilgjengelig for alle de som vil prøve dem på forskjellige nett- eller bankkontoer.
Dette betyr at selv om e-postadressen vår som vi bruker for å få tilgang til Facebook, Google eller nettbanken er inkludert i denne enorme listen, og vi aldri har endret passord i nyere tid, kan noen prøve det og enkelt stjele kontoen vår. .
Som vanlig anbefales det alltid å endre kontopassordet som kan ha blitt kompromittert.
Men problemet slutter ikke så lett.
LES OGSÅ: Varsel om endring av passord hvis den er kompromittert eller allerede er brukt i Chrome
Poenget med disse passordstyveriene er dette: hvis jeg har en konto med Linkedin som havnet i disse listene som kjører på dyp nettet eller som blir tilbudt for salg av hackere, hvis jeg for en konto brukte en e-postadresse og et passord som Jeg bruker den også til andre kontoer som for eksempel Google, Facebook, Microsoft eller andre, da er disse også veldig utsatt, og passordet deres må også endres.
Vi snakket om disse dynamikkene i en spesifikk artikkel som bare forklarte "hvordan passord blir stjålet på internett".
Som de som oppdaget denne listen over stjålne e-postmeldinger og passord, forklarer at det er Trojag-sjef for nettstedet Have I Been Pwned, kan ondsinnede mennesker rundt om i verden, hackere eller til og med enkle nysgjerrige, laste ned disse listene som inneholder e-postadressene våre. mail og passord og prøv å se hvor de jobber.
Suksessen med denne tilnærmingen er basert på det faktum at folk bruker samme legitimasjon på tvers av flere tjenester.
Ved en tilfeldighet skrev jeg bare forrige uke om legitimasjonsangrep og hvordan de fikk mange til å tro at Spotify hadde fått et datainnbrudd. I det innlegget innlemmet jeg en kort video som viser hvor enkelt disse angrepene blir automatisert, og jeg vil inkludere den igjen her:
For å unngå ekle overraskelser, for å ikke bli offer for tyveri av passord på grunn av kompromitterte nettsteder eller databaser som er offentliggjort på internett, er det to strategier som skal brukes:
- Velg trygge passord som er umulige å oppdage ved å bruke mentale mekanismer som lar oss huske dem (for eksempel ved å kombinere initialene til en setning) og bruke forskjellige passord for hvert nettsted eller konto.
- Bruk en automatisk passordbehandling, dvs. et program som genererer tilfeldige passord for hver nettkonto, slik at det eneste passordet du husker er det viktigste.
For å sjekke om e-postadressen din havnet i en liste over kontoer med pålogginger og passord stjålet av hackere, er det tre gratis online tjenester som har katalogisert de forskjellige datatyveriene i dag og i fortiden, slik at alle kan bekrefte begge både e-post og passord.
Haveibeenpwned.com, nettstedet som oppdaget den største stjålne e-postlisten noensinne, er et av dem og det er veldig enkelt å bruke.
På hovedsiden kan du øyeblikkelig sjekke e-postadressene dine og se om disse er til stede i listene som nå er publisert og kan brukes av hvem som helst for spam eller hackingforsøk.
I testen min viste det for eksempel at e-postadressen som jeg bruker mest for å registrere online på nettsteder, er til stede i flere av disse listene, inkludert den som heter samling nr. 1, den som kombinerer e-post og passord som ble oppdaget akkurat i disse dager. av januar 2019.
Den har også blitt publisert i andre lister, inkludert den som er hentet fra Linkedin i 2016, fra Tumblr i 2016, fra MySpace i 2008 (deretter utgitt i 2016) og flere andre.
Dette betyr at hver konto jeg bruker den e-postadressen med et uendret passord sammenlignet med for noen år siden (eller for noen måneder siden), risikerer å bli stjålet.
Jeg er derfor tvunget til å endre passordet mitt for å føle det komfortabelt for alle nettstedene (la oss si de viktige) der jeg er registrert med den e-postadressen og som jeg aldri har endret passordet mitt etter datoen som er angitt av Haveibeenpwned.
Når jeg snakker om passord, er det ikke at jeg kan bruke noen av dem.
I tillegg til å velge en vanskelig å oppdage, er det også nødvendig å bruke en som ikke er til stede i de stjålne listene og publisert på nettet.
I Haveibeenpwned.com, trykk øverst der Passord er skrevet for å sjekke passordet ditt og se om dette har blitt oppdaget og dermed blir ubrukelig .
Et annet nettsted der du kan gjøre samme type sjekking av brudd på kontoer, ved å oppgi e-postadressen som er brukt eller til og med påloggingsnavnet, er breachalarm.com .
I likhet med Haveibeenpwned, har den lister over kontoer som er stjålet i de siste års cyberangrep i sin database, og kan fortelle oss om den har funnet adressen vår.
Firefox Monitor er en lignende tjeneste levert av Mozilla, som forteller oss om e-postadressen som ble brukt til å logge inn på en eller flere nettkontoer har vært involvert i datatyveri og dermed risikerer å bli kompromittert.
Kontokontrolltjenesten kan også automatiseres med Windows 10-appen, Hacked .
