
Gabriel Brooks
0
1443
225
Nakon vijesti o velikom kršenju Googleovih poslužitelja koja je rezultirala hakiranjem navodnih 5 milijuna adresa e-pošte, razne web stranice sugerirale su da čitatelji trebaju provjeriti jesu li bili žrtve tako što su unijeli svoje adrese e-pošte u “alati za provjeru” - web stranice koje mogu utvrditi nalazi li se adresa e-pošte na popisu hakiranih vjerodajnica.
Problem je u tome što neki od ovih alata za provjeru nisu bili toliko legitimni koliko bi se web stranice koje ih povezuju mogle nadati ...
5 milijuna adresa e-pošte: istina
Tada prijavljeno kao masovno curenje od 5 milijuna korisničkih imena i lozinki za Gmail račun, ubrzo se pokazalo da je priča dobro, upravo to: priča.
Objašnjavajući to malo kasnije, Google je otkrio da je manje od 2% kombinacija korisničkog imena i zaporke bilo točno i da će njihovi sigurnosni alati za prijavu uhvatiti većinu tih.
Oni su također pojasnili da vjerodajnice nisu hakirane s njihovih vlastitih poslužitelja, već s drugih web lokacija:
Važno je napomenuti da u ovom slučaju i u drugima procurila korisnička imena i lozinke nisu rezultat kršenja Googleovih sustava. Često se te vjerodajnice dobivaju kombinacijom drugih izvora.
Na primjer, ako ponovo upotrebljavate isto korisničko ime i lozinku na web-lokacijama, a jedna od tih web lokacija se hakuje, vaše vjerodajnice mogu se koristiti za prijavu na ostale.
Dakle, Gmail račun prikupljen u prethodnom kršenju - visokog profila ili na neki drugi način - mogao je biti jedan od onih koji se nalaze na popisu podataka o vjerodajnicama u rukama “hakeri”. U osnovi, informacije koje su možda već bile na mreži u jednom ili drugom obliku, Gmail račune citirane iz više izvora.
Ali kako je ta priča tako brzo prešla u tok? Vjerojatno uz pomoć velikog, okruglog broja poput 5 milijuna i pametnog niza hakera koji su lozinke za račun objavili na ruskom Bitcoin forumu. Bacite se na internetski alat za provjeru koji potvrđuje je li vaš vlastiti račun e-pošte na smeću, a imate veliku vijest.
Naravno, čini se da je to vjerojatno isleaked.com nije web mjesto za koje su ljudi mislili da jest.
Kako djeluje lažna hakirana provjera računa e-pošte
Provjera adrese e-pošte sa bazom podataka (koja može biti SQL, Access ili čak tekstualna datoteka , koncept baze podataka nešto je što se zaista može uzeti zdravo za gotovo. Međutim, za mnoge ljude sam pojam baze podataka pomalo je stran ...) hakiranih računa e-pošte relativno je jednostavan. U kombinaciji s lako skinuti skriptu takva web stranica može se postaviti u roku od 30 minuta.
U međuvremenu, Troy Hunt ima puno bolji pristup, zbog čega biste trebali koristiti njegovu web stranicu kako biste provjerili curenje vaših vjerodajnica svaki put kad pročitate ili čujete o hakiranju računa.
Kao što je objašnjeno na njegovom blogu, Hunt je izgradio Have I Been Pwned?, Legitimnu web stranicu (Hunt je Microsoft MVP for Security Developer Security) namijenjen prosječnim korisnicima da upišu svoju adresu e-pošte i otkriju jesu li oni bili hakirani ili ne. Koristeći podatke poslane na web stranice poput Pastebin.com, čak vam govori i koje je kršenje odgovorno za prisustvo vašeg računa e-pošte u svojoj bazi podataka.
Tražite legitiman Provjereni račun e-pošte?
Kad se prikazuju rezultati, web mjesto prikazuje naziv web stranice s koje su procurili podaci vašeg računa. Nadamo se da bi vam web mjesto privatno poslalo e-poštom ili objavilo najavu.
(Naravno, ako ste zabrinuti da je vaš račun e-pošte hakiran, trebali biste ionako promijeniti zaporku. Ne zaboravite da je učinite sigurnom i nezaboravnom. 6 savjeta za stvaranje neraskidive lozinke kojih se možete sjećati 6 savjeta za stvaranje neraskidive lozinke koju ste Mogu se sjetiti Ako vaše lozinke nisu jedinstvene i neraskidive, možete otvoriti ulazna vrata i pozvati pljačkaše na ručak.)
Kao što možete vidjeti na gornjoj slici, moj račun e-pošte jedan je od mnogih koji su pronađeni u masovnom kršenju Adobe-a 2013. Trebali biste upotrijebiti informacije koje Hunt-ovo mjesto pruža da djeluju odmah, iako budite svjesni da čak i kad je promijenjena vaša lozinka, Vaša će adresa e-pošte ostati na web mjestu.
Ako je praktično, također bi bilo vrijedno razmotriti promjenu adrese e-pošte koju upotrebljavate sa svojim internetskim računima.
Zbog marljivosti ne bi smjelo biti stvar prošlosti
Vitalni element novinarstva je due diligence; provjera činjenica. Jednostavno regurgitiranje priopćenja za javnost nije dovoljno. To može učiniti bilo koji pisac, bilo da se radi o izlaganju sadržaja za 1 USD na 1000 riječi ili na ime vrhunskog imena u objavljivanju.
Nažalost na World Wide Webu, to se ne događa dovoljno.
Nekoliko minuta provjere činjenica pokazalo bi da je zahtjev za 5 milijuna adresa izmišljotina. Kao što smo izvjestili u to vrijeme, adrese su skrivene iz zbirke prijašnjih curenja Gmail lozinke Propuštaju se na mreži, Microsoft baca Windows Phone i još više ... [Tech News Digest] Gmail lozinke curi na mreži, Microsoft baca Windows Phone i još više ... [ Tech News Digest] Također, negativne kritike, Deezer u SAD-u, Google Pyramids, NES 3DS i osvjetljavajući stroj Rube Goldberg. , Ruski su hakeri uspjeli sastaviti popis, a ne kršiti Googleovu sigurnost.
U međuvremenu, posebna sumnja bila je web-lokacija koju su preporučile mnoge web stranice za provjeru e-pošte, isleaked.com. Zanimljivo registrirano samo dva dana prije curenja, u Rusiji je iznenadno postojanje bilo silno slučajno ili planirano.
Kao što uvijek kažem, u mrežnoj sigurnosti nema slučajnosti.
Uostalom, koji je bolji način da potvrdite popis adresa za koje tvrdite da su hakirani nego naterati vlasnike računa da provjere da li ih i dalje koriste ili ne? To je način rada neželjene pošte - mrtve adrese su beskorisne, zbog čega mnogi neželjene e-poruke traže od vas da odgovorite. Vaš je odgovor zabilježen, a adresa zadržana.
Provjera protoka e-pošte isleaked.com lako bi mogao biti sofisticiraniji pristup. Iako tvrde:
Ne prikupljamo vaše adrese e-pošte, URL / IP adrese, zapisnike pristupa niti rezultate provjera. Ili s vašim uređajem ne napravimo ništa štetno za vrijeme testa!
… Malo je razloga za povjerenje web mjestu. Troy Hunt, koji ima reputaciju koju podržava, objašnjava kako njegova web-lokacija funkcionira, tako da je ima smisla koristiti.
Presuda: Ne reagirajte bez činjenica
Ono što možemo naučiti iz ovoga je da nitko ne bi trebao postupiti po tvrdnjama o kršenjima i hakiranju podataka bez posjedovanja potpunih činjenica. Jednostavno je previše varijabli koje treba uzeti u obzir.
Uz tvrdnje o hacku na Gmailu, čini se da je sigurna pretpostavka da su navodni hakeri jednostavno verificirali svoju kolekciju adresa, vjerojatno korištenih u raznim kampanjama neželjene pošte.
Neke su bile originalne, druge su istekle.
Najbolje web mjesto za provjeru je li vaša e-pošta hakirana i našla se na web mjestu poput Pastebin.com je haveibeenpwned.com.
Ironično, što se tiče 5 milijuna Gmail adresa koje su navodno hakirane od Googlea, tehnološka štampa je bila istinski pwned.
Rob Hyrons preko Shutterstocka