Mainos

Saatuaan ilmoituksen Googlen palvelimien huomattavasta rikkomuksesta, jonka seurauksena väitetty 5 miljoonan sähköpostiosoitteen hakkerointi tapahtui, useat verkkosivustot ehdottivat, että lukijat tarkista, ovatko he olleet uhreja, kirjoittamalla heidän sähköpostiosoitteensa tarkistustyökaluihin - verkkosivustoihin, jotka voivat selvittää, onko sähköpostiosoite hakkeroitujen luettelossa valtakirjaa.

Ongelmana on, että jotkut näistä tarkistustyökaluista eivät olleet yhtä laillisia kuin niihin linkittävät verkkosivustot saattoivat toivoa ...

5 miljoonaa sähköpostiosoitetta: totuus

Raportoitiin tuolloin viiden miljoonan Gmail-tilin käyttäjänimen ja salasanan vuotamisesta, ja osoittautui pian, että tarina oli hyvin, juuri se: tarina.

Selittämällä sitä vähän myöhemmin, Google paljasti, että alle 2% käyttäjänimen ja salasanan yhdistelmistä oli tarkkoja, ja että omat sisäänkirjautumisturvatyökalut olisivat saaneet suurimman osan niistä.

MUO-email-tarkistin-huijaus dollarin

He selvittivät myös, että käyttöoikeustietoja ei hakkeroitu heidän omista palvelimistaan, vaan muilta verkkosivustoilta:

On tärkeää huomata, että tässä ja muissa tapauksissa vuotaneet käyttäjätunnukset ja salasanat eivät olleet seurausta Google-järjestelmien rikkomuksesta. Usein nämä käyttöoikeustiedot saadaan yhdistämällä muita lähteitä.

Jos esimerkiksi käytät samaa käyttäjätunnusta ja salasanaa uudelleen kaikilla verkkosivustoilla ja jollekin näistä verkkosivustoista hakkeroidaan, käyttöoikeustietojasi voidaan käyttää kirjautumiseen muihin.

Joten aiemmassa rikkomuksessa - korkean profiilin tai muuten - noudettu Gmail-tili olisi voinut olla yksi niistä hakkereiden käsissä olevista valtuustiedoista. Pohjimmiltaan tietoja, jotka ovat jo olleet verkossa muodossa tai toisessa, Gmail-tilit hiukkasivat useista lähteistä.

Mutta kuinka tämä tarina meni valtavirtaan niin nopeasti? Todennäköisesti suuren, pyöreän numeron, kuten 5 miljoonan, avulla ja tilien salasanoja postittaneiden hakkereiden älykkäällä narulla vetämällä venäläinen Bitcoin-foorumi. Heitä online-tarkistustyökalu, joka vahvistaa, onko oma sähköpostitilisi kaatopaikassa, ja sinulla on iso uutinen.

Tietenkin näyttää siltä, ​​että isleaked.com ei ole verkkosivusto, jonka ihmiset ajattelivat olevan.

Kuinka väärennetty hakkeroitu sähköpostitilisi tarkistus toimii

Sähköpostiosoitteen tarkistaminen tietokantaa vastaan ​​(joka voi olla SQL, Access tai jopa tekstitiedosto Joten mikä on tietokanta, joka tapauksessa? [MakeUseOf selittää]Ohjelmoijalle tai tekniikan harrastajalle tietokannan käsite on jotain, jota voidaan pitää itsestään selvänä. Monille ihmisille tietokannan käsite itsessään on kuitenkin vähän vieras ... Lue lisää ) hakkeroitujen sähköpostitilien määrä on suhteellisen yksinkertainen. Yhdessä helposti ladattavan komentosarjan kanssa tällainen verkkosivusto voidaan asentaa noin 30 minuutissa.

Sillä välin, Troy Huntilla on paljon parempi lähestymistapa, minkä vuoksi sinun pitäisi käyttää hänen sivustoaan tarkistaaksesi käyttöoikeustietojesi vuotamisen aina, kun luet tai kuulet tilin hakkerointia.

MUO-email-tarkistin-Pwned

Kuten hänen blogissaan selitettiin, Hunt on rakentanut Olenko pwned?, laillinen verkkosivusto (Hunt on Microsoft MVP for Developer Security). Se on tarkoitettu tavallisille käyttäjille kirjoittamaan sähköpostiosoitteesi ja selvittämään, onko heistä hakkeroitu. Sivustoille, kuten Pastebin.com, se jopa kertoo sinulle, mikä rikkomus on vastuussa sähköpostitilisi esiintymisestä sen tietokannassa.

Etsitkö laillista hakkeroitua sähköpostitilin tarkistusta?

Kun tulokset näytetään, sivusto näyttää sen verkkosivuston nimen, josta tilitietosi on vuotanut. Toivottavasti kyseinen sivusto olisi lähettänyt sinulle sähköpostia yksityisesti tai tehnyt ilmoituksen.

(Jos tietysti olet huolissasi siitä, että sähköpostitilisi on hakkeroitu, vaihda salasanasi joka tapauksessa. Muista tee siitä turvallinen ja ikimuistoinen 6 vinkkiä murtumattoman salasanan luomiseenJos salasanasi eivät ole ainutlaatuisia ja murtumattomia, saatat yhtä hyvin avata oven ja kutsua ryöstäjät lounaalle. Lue lisää .)

MUO-email-tarkistin-huijaus-ohnoes

Kuten yllä olevasta kuvasta voi nähdä, sähköpostitilisi oli yksi niistä monista, jotka noudettiin vuoden 2013 massiivisessa Adobe-rikkomuksessa. Sinun tulisi käyttää Huntin sivuston tarjoamia tietoja toimiakseen heti, vaikka tiedätkin, että vaikka salasanasi olisi vaihdettu, sähköpostiosoitteesi pysyy sivustolla.

Jos käytännöllinen, online-tiliisi käyttämäsi sähköpostiosoitteen muuttaminen saattaa myös olla harkinnan arvoinen.

Due diligence -toiminnan ei pitäisi olla menneisyyden asia

Tärkeä osa journalismia on due diligence; tosiseikkojen tarkastaminen. Pelkkä lehdistötiedotteiden uudelleenjärjestely ei riitä. Kuka tahansa kirjoittaja, joko hakemalla sisältöä 1 dollarilla per 1000 sanaa vai palkattuko huippunimelle julkaisemisessa, voi tehdä sen.

Valitettavasti Internetissä sitä ei tapahdu tarpeeksi.

Muutaman minuutin tosiseikkojen tarkistaminen olisi osoittanut, että 5 miljoonan osoitteen vaatimus oli keksintö. Kuten kerroimme tuolloin, osoitteet oli hiukkastettu aiempien vuotojen kokoelmasta Gmail-salasanat vuotavat verkossa, Microsoft pudottaa Windows Phone -sovelluksen ja muuta... [Tech News Digest]Lisäksi negatiiviset arvostelut, Deezer Yhdysvalloissa, Google Pyramidit, NES 3DS ja valaiseva Rube Goldbergin kone. Lue lisää . Venäläiset hakkerit pystyivät koota luettelon sen sijaan, että rikkoisi Googlen turvallisuutta.

MUO-email-tarkistin-huijaus-isleaked

Erityisen epäilyttävänä sillä välin oli useiden verkkosivustojen suosittelema sivusto tarkistaa sähköposteja, isleaked.com. Kummallisesti rekisteröitiin vain kaksi päivää ennen vuotoa Venäjällä, sen äkillinen olemassaolo oli joko erittäin onnistunut tai suunniteltu.

Kuten aina sanon, verkkoturvallisuudessa ei ole sattumia.

Loppujen lopuksi, mikä on parempi tapa vahvistaa luettelo osoitteista, joihin väität hakkeroituneen, kuin saada tilien omistajat tarkistamaan, käyttävätkö he edelleen niitä? Se on roskapostittajien toimintatapa - kuolleet osoitteet ovat arvottomia, minkä vuoksi monet roskapostit pyytävät sinua vastaamaan. Vastauksesi kirjataan ja osoite säilytetään.

Vuotojen sähköpostitarkistus isleaked.com voisi helposti olla hienostunut lähestymistapa. Vaikka he väittävät:

Emme kerää sähköpostiosoitteitasi, URL-osoitteitasi / IP-osoitteitasi, käyttölokeja tai tarkista tuloksia. Joko emme tee laitteellesi mitään haitallista testin aikana!

… Sivustoon ei voi luottaa. Troy Hunt, jolla on hyvä maine ylläpitää, selittää sivustonsa toiminnan, joten sen käyttäminen on järkevää.

Tuomio: Älä reagoi ilman tosiseikkoja

Se, mitä voimme oppia, on se, että kenenkään ei pitäisi toimia tietojen rikkomusten ja hakkereiden varalta ilman, että hallussaan olisi kaikkia tosiseikkoja. Muuttujia on yksinkertaisesti liian paljon ottaakseen huomioon.

Gmail-hakkerointivaatimuksissa näyttää turvalliselta oletukselta, että väitetyt hakkerit vain tarkistivat osoitekokoelmansa, jota oletettavasti käytettiin eri spam-kampanjoissa.

Jotkut olivat aitoja, toiset kauan vanhentuneet.

Paras verkkosivusto, jolla voit tarkistaa, onko sähköpostiisi hakkeroitu ja löytänyt tiensä sivustolle, kuten Pastebin.com haveibeenpwned.com.

Ironista kyllä, siltä osin kuin on kyse viidestä miljoonasta Google-osoitteesta, jotka oletettavasti hakkeroitiin Googlelta, se oli tekniikan lehdistö, joka todella pureutui.

Rob Hyrons Shutterstockin kautta

Christian Cawley on varatoimittaja turvallisuuteen, Linuxiin, itsehoitoon, ohjelmointiin ja teknisiin selityksiin. Hän tuottaa myös The Really Useful Podcastin ja hänellä on laaja kokemus työpöydän ja ohjelmistojen tuesta. Linux Format -lehden avustaja Christian on Vadelma Pi-tinkerer, Lego-rakastaja ja retro-fani.