Безопасность

Являются ли взломанные инструменты проверки учетной записи электронной почты подлинными или мошенниками?

Являются ли взломанные инструменты проверки учетной записи электронной почты подлинными или мошенниками?

После известия о широком взломе серверов Google, в результате которого было взломано около 5 миллионов адресов электронной почты, различные веб-сайты предлагали читателям проверить, не были ли они жертвами, введя свои адреса электронной почты в «средства проверки» — сайты, которые могут определить есть ли адрес электронной почты в списке взломанных учетных данных.

Проблема в том, что некоторые из этих инструментов проверки были не такими легитимными, как могли надеяться сайты, ссылающиеся на них …

5 миллионов адресов электронной почты: правда

В то время, как сообщалось в то время, как произошла массовая утечка 5 миллионов имен и паролей учетных записей Gmail, вскоре выяснилось, что история была, ну, в общем-то, просто историей.

Объясняя это чуть позже, Google обнаружил, что менее 2% комбинаций имени пользователя и пароля были точными , и что их собственные инструменты безопасности входа в систему поймали бы большинство из них.

Ий-электронный корректор-афера доллар

Они также пояснили, что учетные данные были взломаны не с их собственных серверов, а с других сайтов:

Важно отметить, что в этом и других случаях утечка имен пользователей и паролей не была результатом взлома систем Google. Часто эти учетные данные получены с помощью комбинации других источников.

Например, если вы повторно используете одно и то же имя пользователя и пароль на разных сайтах, и один из этих сайтов будет взломан, ваши учетные данные могут быть использованы для входа на другие.

Таким образом, учетная запись Gmail, обнаруженная во время предыдущего взлома — высокого профиля или иным образом, — могла быть одной из тех, кто находился в хранилище данных учетных данных в руках «хакеров». По сути, информация, которая, возможно, уже была в сети в той или иной форме, аккаунты Gmail взяли из нескольких источников.

Но как эта история так быстро стала популярной? Вероятно, с помощью большого круглого числа, такого как 5 миллионов, и умного натяжения хакеров, которые разместили пароли учетных записей на российском форуме биткойнов. Добавьте онлайн-инструмент для проверки, который подтверждает, что ваша собственная учетная запись электронной почты находится в дампе, и у вас есть большая новость.

Конечно, похоже, что isleaked.com — это не тот веб-сайт, о котором думали люди.

Как работает фальшивый взломанный аккаунт электронной почты

Проверка адреса электронной почты по базе данных ( это может быть SQL, Access или даже текстовый файл. ) Взломанные учетные записи электронной почты относительно просты. В сочетании с легко загружаемым скриптом такой веб-сайт может быть настроен примерно за 30 минут.

Тем временем, у Троя Ханта гораздо лучший подход, поэтому вы должны использовать его сайт для проверки утечки ваших учетных данных всякий раз, когда вы читаете или слышите о взломе аккаунта.

Ий-электронный корректор-Косоглазый

Как объясняется в его блоге , Хант построил «Я был Pwned»? законный веб-сайт (Hunt — Microsoft MVP for Developer Security), предназначенный для обычных пользователей, чтобы ввести свой адрес электронной почты и выяснить, были ли они взломаны. Используя данные, представленные на таких сайтах, как Pastebin.com , он даже сообщает вам, какое нарушение несет ответственность за присутствие вашей учетной записи электронной почты в ее базе данных.

Ищете проверенную учетную запись электронной почты?

Когда отображаются результаты, на сайте отображается название веб-сайта, с которого были получены данные вашей учетной записи. Надеюсь, этот сайт отправил бы вам по электронной почте или сделал бы объявление.

(Конечно, если вы обеспокоены тем, что ваша учетная запись электронной почты была взломана, вам все равно следует сменить пароль. Не забудьте сделать его безопасным и запоминающимся .)

Ая-электронная-шашка-жульничества-ohnoes

Как вы можете видеть на изображении выше, моя учетная запись электронной почты была одной из многих, найденных в результате массового взлома Adobe в 2013 году. Вы должны использовать информацию, предоставленную сайтом Hunt, чтобы действовать немедленно, хотя имейте в виду, что даже когда ваш пароль был изменен, Ваш адрес электронной почты останется на сайте.

Если это целесообразно, возможно, стоит подумать об изменении адреса электронной почты, который вы используете в своих учетных записях в Интернете.

Должная осмотрительность не должна быть делом прошлого

Жизненно важным элементом журналистики является должная осмотрительность; проверка фактов. Просто регургитирующих пресс-релизов недостаточно. Это может сделать любой писатель, независимо от того, производит ли он контент за 1 долл. США за 1000 слов или получает зарплату одному из ведущих издателей.

К сожалению, во всемирной паутине, этого недостаточно.

Несколько минут проверки фактов показали бы, что требование 5 миллионов адресов было сфабрикованным. Как мы сообщали в то время, адреса были взломаны из коллекции утечек Российские хакеры смогли сопоставить список, а не нарушить безопасность Google.

Ая-электронный корректор-афера isleaked

Между тем, особое подозрение вызывал сайт, рекомендованный многими сайтами для проверки электронной почты, isleaked.com . Любопытно, что за два дня до утечки в России ее внезапное существование было либо крайне случайным, либо запланированным.

Как я всегда говорю, в онлайн-безопасности нет совпадений.

В конце концов, что может быть лучше, чем подтвердить список адресов, которые вы, по вашему мнению, взломали, чем заставить владельцев аккаунтов проверить, используют ли они их по-прежнему или нет? Это способ действия спамеров — мертвые адреса бесполезны, поэтому многие письма со спамом просят вас ответить. Ваш ответ зарегистрирован и адрес сохранен.

Проверка утечки электронной почты isleaked.com может быть более изощренным подходом. Пока они утверждают:

Мы не собираем ваши электронные письма, URL / IP-адреса, логи доступа и не проверяем результаты. Либо мы не делаем ничего вредного с вашим устройством во время теста!

… Нет оснований доверять сайту. Трой Хант, у которого есть репутация, объясняет, как работает его сайт, поэтому имеет смысл использовать его.

Вердикт: не реагируйте без фактов

Из этого мы можем извлечь из этого информацию о том, что никто не должен действовать в соответствии с заявлениями о взломе и хакерстве данных, не располагая полными фактами. Просто слишком много переменных, чтобы принять их во внимание.

С заявлениями о взломе Gmail кажется безопасным предположение, что предполагаемые хакеры просто проверяли свою коллекцию адресов, предположительно используемых в различных спам-кампаниях.

Некоторые были подлинными, другие давно истекли.

Лучший веб-сайт для проверки того, была ли ваша электронная почта взломана и попала на такой сайт, как Pastebin.com, — это haveibeenpwned.com .

По иронии судьбы, что касается 5 миллионов адресов Gmail, которые предположительно были взломаны от Google, то это была технологическая пресса, которая действительно была взломана.

Роб Хайронс через Shutterstock

Похожие посты
Безопасность

Лучшие 36 сочетаний клавиш для Microsoft Edge и IE 11

Безопасность

Управляйте браузером Firefox с помощью команд «О программе»

Безопасность

Microsoft Security Essentials Бесплатное антивирусное программное обеспечение

Безопасность

Avira Rescue System v16