reklama

Po zprávách o obrovském narušení serverů Google, které vedly k napadení údajných 5 milionů e-mailových adres, různé webové stránky navrhovaly, aby čtenáři měli zkontrolovat, zda se stali oběťmi zadáním jejich e-mailových adres do „kontrolních nástrojů“ - webové stránky, které mohou určit, zda je e-mailová adresa v seznamu hackovaných pověření.

Problém je v tom, že některé z těchto kontrolních nástrojů nebyly tak legitimní, jak by mohly doufat weby, které na ně odkazují.

5 milionů e-mailových adres: Pravda

Hlášeno v té době jako obrovský únik 5 milionů uživatelských jmen a hesel účtu Gmail, brzy se ukázalo, že příběh byl, no, právě to: příběh.

Vysvětlete to trochu později, Google odhalil, že méně než 2% kombinací uživatelského jména a hesla bylo přesné, a že jejich vlastní nástroje zabezpečení přihlášení by většinu z nich zachytily.

muo-email-checker-podvod-dolar

Také objasnili, že přihlašovací údaje nebyly hacknuty z jejich vlastních serverů, ale z jiných webů:

Je důležité si uvědomit, že v tomto případě a v jiných případech uniklá uživatelská jména a hesla nebyla výsledkem narušení systémů Google. Tyto přihlašovací údaje jsou často získávány kombinací jiných zdrojů.

Pokud například na webových stránkách znovu použijete stejné uživatelské jméno a heslo a jeden z těchto webů je napaden hackery, vaše přihlašovací údaje lze použít k přihlášení k ostatním.

Účet Gmail nasbíraný v předchozím porušení - vysoký profil nebo jinak - by mohl být jedním z těch, kteří v datovém výpisu pověření v rukou „hackerů“. V podstatě jde o informace, které již mohly být v té či oné podobě online, účty Gmail jsou rozděleny z několika zdrojů.

Jak se však tento příběh dostal tak rychle do hlavního proudu? Pravděpodobně s pomocí velkého, kulatého čísla, jako je 5 milionů, a chytrého tahání hackerů, kteří zveřejnili hesla účtu na ruském fóru bitcoinů. Zahrajte si online kontrolní nástroj, který potvrdí, zda je váš vlastní e-mailový účet na výpisu, a máte velký zpravodajský příběh.

Samozřejmě se to zdá pravděpodobné isleaked.com není web, který si lidé mysleli.

Jak funguje falešný hackerský e-mailový účet

Ověření e-mailové adresy v databázi (což může být SQL, Access nebo dokonce textový soubor Co je vlastně databáze? [MakeUseOf vysvětluje]Pro programátora nebo technologického nadšence je koncept databáze něco, co lze skutečně považovat za samozřejmost. Pro mnoho lidí je však koncepce samotné databáze trochu cizí ... Přečtěte si více ) hacknutých e-mailových účtů je poměrně jednoduché. V kombinaci s snadno stažitelným skriptem může být takový web nastaven zhruba za 30 minut.

Troy Hunt má zatím mnohem lepší přístup, a proto byste měli jeho web používat ke kontrole úniku svých přihlašovacích údajů, kdykoli čtete nebo slyšíte o hacknutí účtu.

muo-email-checker-pwned

Jak je vysvětleno na jeho blogu, Hunt postavil Byl jsem Pwned?, legitimní web (Hunt je Microsoft MVP pro vývojáře zabezpečení) určený pro průměrné uživatele, aby zadali svou e-mailovou adresu a zjistili, zda nebyli hacknuti. Pomocí údajů odeslaných na weby, jako je Pastebin.com, dokonce vám řekne, které porušení je zodpovědné za přítomnost vašeho e-mailového účtu v jeho databázi.

Hledáte legitimní kontrolu na napadený e-mailový účet?

Po zobrazení výsledků se na webu zobrazí název webu, ze kterého byly podrobnosti o vašem účtu vynechány. Doufejme, že by vám tento web zaslal soukromě e-mailem nebo oznámil.

(Samozřejmě, pokud máte obavy, že váš e-mailový účet byl napaden hackery, měli byste přesto změnit své heslo. Nezapomeňte aby bylo bezpečné a zapamatovatelné 6 tipů pro vytvoření nerozbitného hesla, které si můžete pamatovatPokud vaše hesla nejsou jedinečná a nerozbitná, můžete také otevřít přední dveře a pozvat lupiče na oběd. Přečtěte si více .)

muo-email-checker-scam-ohnoes

Jak vidíte na obrázku výše, můj e-mailový účet byl jedním z mnoha načtených při masivním porušení Adobe v roce 2013. Měli byste použít informace, které poskytuje web Hunt, aby jednal okamžitě, i když si uvědomte, že i když se vaše heslo změnilo, vaše e-mailová adresa zůstane na webu.

Pokud je to praktické, může být také vhodné zvážit změnu e-mailové adresy, kterou používáte s online účty.

Due Diligence by neměla být věcí minulosti

Důležitým prvkem žurnalistiky je due diligence; kontrola faktů. Pouhé opakování tiskových zpráv nestačí. To může udělat každý spisovatel, ať už vydává obsah za 1 $ za 1000 slov nebo je placený na nejvyšší jméno při publikování.

Bohužel na World Wide Web se to nestačí.

Několik minut faktické kontroly by ukázalo, že požadavek na 5 milionů adres je výměna. Jak jsme v té době hlásili, adresy byly rozdrobeny ze sbírky předchozích úniků Hesla Gmailu unikají online, Microsoft kapky Windows Phone a další... [Tech News Digest]Také negativní recenze, Deezer v USA, Google Pyramids, NES 3DS a osvětlovací stroj Rube Goldberg. Přečtěte si více . Rusští hackeři dokázali seznam sestavit spíše než porušit zabezpečení společnosti Google.

muo-email-checker-scam-isleaked

Mezitím bylo podezření zvláště na webu doporučeném mnoha weby ke kontrole e-mailů, isleaked.com. Zvědavě se zaregistrovala dva dny před únikem, v Rusku, její náhlá existence byla buď velmi náhodná, nebo plánovaná.

Jak vždy říkám, v online bezpečnosti neexistují náhody.

Koneckonců, jaký lepší způsob, jak potvrdit seznam adres, o kterých tvrdíte, že jste napadli, než přimět majitele účtu k ověření, zda je stále používají nebo ne? Je to modus operandi spammerů - mrtvé adresy jsou bezcenné, proto vás mnoho spamových e-mailů žádá o odpověď. Vaše odpověď je zaznamenána a adresa je uchována.

Kontrola úniku e-mailů isleaked.com mohl by být snadno sofistikovanější přístup. Zatímco tvrdí:

Neshromažďujeme vaše e-maily, adresy URL / IP adresy, přístupové protokoly ani výsledky kontrol. Během testu neděláme s vaším zařízením nic škodlivého!

… Existuje jen malý důvod věřit webu. Troy Hunt, který má pověst, kterou musí dodržovat, vysvětluje, jak jeho web funguje, takže má smysl jej používat.

Verdikt: Nereagujte bez faktů

Z toho se můžeme poučit, že nikdo by neměl jednat na základě porušení údajů a hacků, aniž by měl všechna fakta. Je prostě příliš mnoho proměnných, které je třeba vzít v úvahu.

S údaji o hackerských službách Gmailu se zdá bezpečný předpoklad, že údajní hackeři jednoduše ověřovali svou sbírku adres, pravděpodobně použitou v různých spamových kampaních.

Některé byly pravé, jiné dlouho vypršely.

Nejlepší web pro kontrolu, zda byl váš e-mail napaden a nenašel si cestu na web, jako je Pastebin.com, je haveibeenpwned.com.

Je ironií, že pokud jde o 5 milionů adres Gmailu, které byly údajně hacknuty od společnosti Google, byla to skutečně technologická novinka.

Rob Hyrons přes Shutterstock

Christian Cawley je zástupcem editoru pro bezpečnost, Linux, kutilství, programování a techniku. Produkuje také opravdu užitečný podcast a má rozsáhlé zkušenosti s podporou počítačů a softwaru. Christian je přispěvatelem do časopisu Linux Format a je malířem Raspberry Pi, milencem Lego a retro herním fanouškem.