Takmer každý týždeň alebo, aby som bol optimistický, sa každý mesiac dozvedia správy o údajoch odcudzených hackermi, ktorým sa podarilo ukradnúť prístupové údaje na dôležitú stránku .
Posledným z týchto dní je najväčšia krádež dát, ktorá sa kedy rozšírila online, s dokonca 773 miliónmi e-mailov a 21 miliónmi hacknutých hesiel (tento rozdiel závisí od skutočnosti, že mnohí používajú rovnaké heslo) a sú zverejnené a sprístupnené všetkým tí, ktorí ich chcú vyskúšať na rôznych webových alebo bankových účtoch.
To znamená, že aj keď je naša e-mailová adresa, ktorú používame na prístup na Facebook, Google alebo online banku, zahrnutá v tomto obrovskom zozname a heslo sme v poslednom čase nikdy nezmenili, každý si to môže vyskúšať a ľahko ukradnúť náš účet.,
Ako obvykle sa vždy odporúča okamžite zmeniť heslo účtu, ktoré mohlo byť ohrozené.
Tento problém však nekončí tak ľahko.
PREČÍTAJTE SI TIEŽ: upozornenie na zmenu hesla, ak je ohrozené alebo už bolo použité v prehliadači Chrome
Zmyslom týchto krádeží hesiel je toto: ak mám účet v Linkedin, ktorý skončil v týchto zoznamoch, ktoré sú spustené na webe alebo ktoré sú ponúkané na predaj hackermi, ak pre tento účet som použil e-mailovú adresu a heslo, ktoré Používam ho aj pre iné účty, ako sú účty Google, Facebook, Microsoft alebo iné. Tieto účty sú skutočne vystavené vysokému riziku a musíte zmeniť aj svoje heslo.
O tejto dynamike sme hovorili v konkrétnom článku, ktorý vysvetľuje jednoducho „ako sú heslá ukradnuté na internete“.
Ako vysvetľujú tí, ktorí objavili tento zoznam odcudzených e-mailov a hesiel, to je správca trójskych lovov na stránke Už som bol zastavený, škodliví ľudia z celého sveta, hackeri alebo dokonca zvedavci si môžu stiahnuť tieto zoznamy, ktoré obsahujú naše e-mailové adresy. mail a heslo a skúste zistiť, kde pracujú.
Úspech tohto prístupu je založený na skutočnosti, že ľudia opakovane používajú rovnaké poverenia vo viacerých službách.
Zhodou okolností som minulý týždeň písal o útokoch na plnenie poverovacích údajov ao tom, ako viedli mnohých ľudí k presvedčeniu, že Spotify utrpel porušenie údajov. Do tohto príspevku som vložil krátke video, ktoré ukazuje, ako ľahko sú tieto útoky automatizované, a chcem ich znova zahrnúť tu:
Aby sa predišlo nepríjemným prekvapeniam, aby sa nestali obeťami krádeže hesla v dôsledku ohrozenia stránok alebo databáz zverejnených na internete, je potrebné použiť dve stratégie:
- Vyberte bezpečné heslá, ktoré sa nedajú zistiť, pomocou mentálnych mechanizmov, ktoré nám umožnia zapamätať si ich (napríklad kombináciou iniciálok vety) a pomocou rôznych hesiel pre každú webovú stránku alebo účet.
- Používajte automatického správcu hesiel, t. J. Program, ktorý generuje náhodné heslá pre každý webový účet, takže jediné heslo, ktoré si treba zapamätať, je hlavné.
Ak chcete skontrolovať, či vaša e-mailová adresa skončila v niektorom zozname účtov s prihlasovacími údajmi a heslami ukradnutými hackermi, existujú tri bezplatné online služby, ktoré katalogizovali rôzne krádeže údajov súčasnosti a minulosti, čo každému umožňuje overiť obe e-mail aj heslo.
Haveibeenpwned.com, stránka, ktorá objavila najväčší ukradnutý zoznam e-mailov, je jedným z nich a jeho používanie je naozaj jednoduché.
Na hlavnej stránke si môžete okamžite skontrolovať svoje e-mailové adresy a zistiť, či sa nachádzajú v teraz zverejnených zoznamoch, a môže ich ktokoľvek použiť na pokusy o spam alebo hackovanie.
Napríklad v mojom teste sa ukázalo, že e-mailová adresa, ktorú najčastejšie používam na registráciu webových stránok, je prítomná v niekoľkých z týchto zoznamov vrátane tej, ktorá sa volá Zbierka # 1, ktorá kombinuje e-mail a heslo objavené práve v týchto dňoch. z januára 2019.
Bola uverejnená aj v iných zoznamoch, vrátane zoznamu extrahovaného z Linkedinu v roku 2016, od Tumblra v roku 2016, od MySpace v roku 2008 (potom uverejneného v roku 2016) a niekoľkých ďalších.
To znamená, že každý účet, v ktorom používam túto e-mailovú adresu s nezmeneným heslom v porovnaní s niekoľkými rokmi (alebo pred niekoľkými mesiacmi), môže byť ukradnutý.
Preto som nútený pre všetky stránky (povedzme tie dôležité), na ktorých som registrovaný na tejto e-mailovej adrese a na ktoré som nikdy nezmenil svoje heslo po dátume uvedenom v Haveibeenpwned, zmeniť svoje heslo, aby som sa cítil pohodlne.
Keď už hovoríme o heslách, nie je to tak, že by som ich mohol použiť.
Okrem výberu ťažko objaviteľného je tiež potrebné použiť ten, ktorý nie je v ukradnutých zoznamoch a je zverejnený online.
Na stránke Haveibeenpwned.com stlačte hore, kde je napísané heslo, aby ste skontrolovali svoje heslo a zistili, či sa zistilo, že sa tak stalo .
Ďalšou stránkou, na ktorej môžete vykonať rovnaký typ kontroly porušených účtov zadaním použitej e-mailovej adresy alebo dokonca prihlasovacieho používateľského mena, je porušovanie autorských práv .
Rovnako ako Haveibeenpwned má vo svojej databáze zoznamy ukradnutých pri rôznych kybernetických útokoch za posledné roky a môže nám povedať, či našiel našu adresu.
Firefox Monitor je podobná služba, ktorú poskytuje Mozilla, ktorá nám hovorí, či e-mailová adresa použitá na prihlásenie do jedného alebo viacerých webových účtov bola zapojená do krádeže údajov, a preto hrozí, že dôjde k ohrozeniu.
Služba riadenia účtu môže byť tiež automatizovaná s aplikáciou Windows 10, Hacked .
Posledným z týchto dní je najväčšia krádež dát, ktorá sa kedy rozšírila online, s dokonca 773 miliónmi e-mailov a 21 miliónmi hacknutých hesiel (tento rozdiel závisí od skutočnosti, že mnohí používajú rovnaké heslo) a sú zverejnené a sprístupnené všetkým tí, ktorí ich chcú vyskúšať na rôznych webových alebo bankových účtoch.
To znamená, že aj keď je naša e-mailová adresa, ktorú používame na prístup na Facebook, Google alebo online banku, zahrnutá v tomto obrovskom zozname a heslo sme v poslednom čase nikdy nezmenili, každý si to môže vyskúšať a ľahko ukradnúť náš účet.,
Ako obvykle sa vždy odporúča okamžite zmeniť heslo účtu, ktoré mohlo byť ohrozené.
Tento problém však nekončí tak ľahko.
PREČÍTAJTE SI TIEŽ: upozornenie na zmenu hesla, ak je ohrozené alebo už bolo použité v prehliadači Chrome
Zmyslom týchto krádeží hesiel je toto: ak mám účet v Linkedin, ktorý skončil v týchto zoznamoch, ktoré sú spustené na webe alebo ktoré sú ponúkané na predaj hackermi, ak pre tento účet som použil e-mailovú adresu a heslo, ktoré Používam ho aj pre iné účty, ako sú účty Google, Facebook, Microsoft alebo iné. Tieto účty sú skutočne vystavené vysokému riziku a musíte zmeniť aj svoje heslo.
O tejto dynamike sme hovorili v konkrétnom článku, ktorý vysvetľuje jednoducho „ako sú heslá ukradnuté na internete“.
Ako vysvetľujú tí, ktorí objavili tento zoznam odcudzených e-mailov a hesiel, to je správca trójskych lovov na stránke Už som bol zastavený, škodliví ľudia z celého sveta, hackeri alebo dokonca zvedavci si môžu stiahnuť tieto zoznamy, ktoré obsahujú naše e-mailové adresy. mail a heslo a skúste zistiť, kde pracujú.
Úspech tohto prístupu je založený na skutočnosti, že ľudia opakovane používajú rovnaké poverenia vo viacerých službách.
Zhodou okolností som minulý týždeň písal o útokoch na plnenie poverovacích údajov ao tom, ako viedli mnohých ľudí k presvedčeniu, že Spotify utrpel porušenie údajov. Do tohto príspevku som vložil krátke video, ktoré ukazuje, ako ľahko sú tieto útoky automatizované, a chcem ich znova zahrnúť tu:
Aby sa predišlo nepríjemným prekvapeniam, aby sa nestali obeťami krádeže hesla v dôsledku ohrozenia stránok alebo databáz zverejnených na internete, je potrebné použiť dve stratégie:
- Vyberte bezpečné heslá, ktoré sa nedajú zistiť, pomocou mentálnych mechanizmov, ktoré nám umožnia zapamätať si ich (napríklad kombináciou iniciálok vety) a pomocou rôznych hesiel pre každú webovú stránku alebo účet.
- Používajte automatického správcu hesiel, t. J. Program, ktorý generuje náhodné heslá pre každý webový účet, takže jediné heslo, ktoré si treba zapamätať, je hlavné.
Ak chcete skontrolovať, či vaša e-mailová adresa skončila v niektorom zozname účtov s prihlasovacími údajmi a heslami ukradnutými hackermi, existujú tri bezplatné online služby, ktoré katalogizovali rôzne krádeže údajov súčasnosti a minulosti, čo každému umožňuje overiť obe e-mail aj heslo.
Haveibeenpwned.com, stránka, ktorá objavila najväčší ukradnutý zoznam e-mailov, je jedným z nich a jeho používanie je naozaj jednoduché.
Na hlavnej stránke si môžete okamžite skontrolovať svoje e-mailové adresy a zistiť, či sa nachádzajú v teraz zverejnených zoznamoch, a môže ich ktokoľvek použiť na pokusy o spam alebo hackovanie.
Napríklad v mojom teste sa ukázalo, že e-mailová adresa, ktorú najčastejšie používam na registráciu webových stránok, je prítomná v niekoľkých z týchto zoznamov vrátane tej, ktorá sa volá Zbierka # 1, ktorá kombinuje e-mail a heslo objavené práve v týchto dňoch. z januára 2019.
Bola uverejnená aj v iných zoznamoch, vrátane zoznamu extrahovaného z Linkedinu v roku 2016, od Tumblra v roku 2016, od MySpace v roku 2008 (potom uverejneného v roku 2016) a niekoľkých ďalších.
To znamená, že každý účet, v ktorom používam túto e-mailovú adresu s nezmeneným heslom v porovnaní s niekoľkými rokmi (alebo pred niekoľkými mesiacmi), môže byť ukradnutý.
Preto som nútený pre všetky stránky (povedzme tie dôležité), na ktorých som registrovaný na tejto e-mailovej adrese a na ktoré som nikdy nezmenil svoje heslo po dátume uvedenom v Haveibeenpwned, zmeniť svoje heslo, aby som sa cítil pohodlne.
Keď už hovoríme o heslách, nie je to tak, že by som ich mohol použiť.
Okrem výberu ťažko objaviteľného je tiež potrebné použiť ten, ktorý nie je v ukradnutých zoznamoch a je zverejnený online.
Na stránke Haveibeenpwned.com stlačte hore, kde je napísané heslo, aby ste skontrolovali svoje heslo a zistili, či sa zistilo, že sa tak stalo .
Ďalšou stránkou, na ktorej môžete vykonať rovnaký typ kontroly porušených účtov zadaním použitej e-mailovej adresy alebo dokonca prihlasovacieho používateľského mena, je porušovanie autorských práv .
Rovnako ako Haveibeenpwned má vo svojej databáze zoznamy ukradnutých pri rôznych kybernetických útokoch za posledné roky a môže nám povedať, či našiel našu adresu.
Firefox Monitor je podobná služba, ktorú poskytuje Mozilla, ktorá nám hovorí, či e-mailová adresa použitá na prihlásenie do jedného alebo viacerých webových účtov bola zapojená do krádeže údajov, a preto hrozí, že dôjde k ohrozeniu.
Služba riadenia účtu môže byť tiež automatizovaná s aplikáciou Windows 10, Hacked .
