Скоро сваке недеље или, будемо оптимистични, сваког месеца, чују се вести о подацима које су украли хакери који су успели да украду акредитиве за приступ важној локацији .
Последњи од ових дана највећа је крађа података икада проширила на мрежи, са чак 773 милиона е-порука и 21 милион хакованих лозинки (та разлика зависи од чињенице да многи користе исту лозинку) и објављени, доступни свима они који их желе испробати на различитим веб или банкарским рачунима.
То значи да чак и ако је наша адреса е-поште коју користимо за приступ Фацебооку, Гооглеу или интернетској банци укључена у ову огромну листу и никад у задње вријеме нисмо промијенили лозинку, било ко то може пробати и лако нам украсти рачун. .
Као и обично, увек се препоручује да одмах промените лозинку налога која је можда била угрожена.
Али проблем се не завршава тако лако.
ПРОЧИТАЈТЕ ТАКОЂЕ: Обавештење о промени лозинке ако је угрожена или се већ користи у Цхромеу
Поанта у тим крађама лозинки је следећа: ако имам налог са Линкедином који је завршио на овим списковима и који се приказују на дубоком вебу или који су хакери понуђени на продају, ако бих за овај налог користио адресу е-поште и лозинку која Ја га користим и за друге налоге попут Гоогле-а, Фацебоока, Мицрософта или других, такође су они врло ризични и њихова лозинка се такође мора променити.
О овој динамици смо говорили у конкретном чланку који једноставно објашњава „како се лозинке краду на интернету“.
Како објашњавају они који су открили ову листу украдених порука е-поште и лозинки, то је Трои менаџер лова на локацији Хаве И Беен Пвнед, злонамерни људи широм света, хакери или чак и једноставно радознали, могу преузети ове спискове који садрже наше адресе е-поште. пошту и лозинку и покушајте да видите где раде.
Успех овог приступа заснива се на чињеници да људи поново користе исте податке у више услуга.
Случајно, само прошле недеље писао сам о нападима који испуњавају поверљиве податке и како су натерали многе људе да верују да је Спотифи претрпео кршење података. У тај пост уградио сам кратак видео који показује како се лако нападају ови напади и желим да га поново укључим овде:
Да бисте избегли непријатна изненађења, како не бисте били жртве крађе лозинке због компромитованих веб локација или база података које су јавно објављене на Интернету, треба користити две стратегије:
- Одаберите сигурне лозинке које је немогуће открити, користећи менталне механизме који нам омогућавају да их запамтимо (на пример комбинацијом иницијала реченице) и користећи различите лозинке за свако веб место или налог.
- Користите аутоматски управитељ лозинки, тј. Програм који генерише случајне лозинке за сваки веб налог тако да је једина лозинка коју се памте главна.
Да бисте проверили да ли се ваша адреса е-поште нашла на некој листи налога са подацима за пријаву и лозинкама које су хакери украли, постоје три бесплатна онлајн сервиса која су каталогирала разне крађе података данашњице и прошлости, омогућујући свима да провере оба и е-пошта и лозинка.
Хавеибеенпвнед.цом, веб локација која је открила највећу украдену листу е-поште икада, један је од њих и заиста је једноставан за употребу.
На главној страници можете одмах проверити своје адресе е-поште и видети да ли се налазе на сада објављеним листама и може ли их неко користити за покушаје нежељене поште или хаковања.
На пример, у мом тесту се показало да је адреса е-поште коју ја највише користим да се региструјем на мрежи за веб локације присутна на неколико ових листа, укључујући и ону која се зове Колекција бр. 1, ону која комбинује е-пошту и лозинку откривене управо ових дана од јануара 2019.
Објављен је и на другим листама, укључујући ону издвојену са Линкедина 2016., из Тумблра 2016., из МиСпаце-а 2008. (тада објављену 2016.) и неколико других.
То значи да сваки налог у којем користим ту адресу е-поште са непромењеном лозинком у поређењу са пре неколико година (или пре неколико месеци) ризикује да буде украден.
Због тога сам приморан да за све веб локације (рецимо оне важне) на којима сам регистрован са том адресом е-поште и на којима никад нисам променио лозинку после датума који је навео Хавеибеенпвнед, да променим лозинку да бих се осећао угодно.
Када говоримо о лозинкама, није да могу користити било коју од њих.
Поред одабира тешког за откривање, потребно је користити и оно које нема на украденим и објављеним интернетским листама.
На сајту Хавеибеенпвнед.цом притисните на врху где је написана Лозинка да бисте проверили лозинку и погледајте да ли је ово откривено, па постаје бескорисно .
Друга веб локација на којој можете извршити исту врсту провере кршених налога, уношењем кориштене адресе е-поште или чак корисничког имена за пријаву је бреацхаларм.цом .
Као и Хавеибеенпвнед, у својој бази података има спискове рачуна украдених током разних цибер напада протеклих година и може нам рећи да ли је пронашао нашу адресу.
Фирефок Монитор је слична услуга коју пружа Мозилла, а која нам говори је ли адреса е-поште која се користи за пријаву на један или више веб налога била укључена у крађу података и на тај начин постаје ризиковано да буде угрожена.
Услуга контроле рачуна такође се може аутоматизовати помоћу апликације Виндовс 10, Хакирана .
Последњи од ових дана највећа је крађа података икада проширила на мрежи, са чак 773 милиона е-порука и 21 милион хакованих лозинки (та разлика зависи од чињенице да многи користе исту лозинку) и објављени, доступни свима они који их желе испробати на различитим веб или банкарским рачунима.
То значи да чак и ако је наша адреса е-поште коју користимо за приступ Фацебооку, Гооглеу или интернетској банци укључена у ову огромну листу и никад у задње вријеме нисмо промијенили лозинку, било ко то може пробати и лако нам украсти рачун. .
Као и обично, увек се препоручује да одмах промените лозинку налога која је можда била угрожена.
Али проблем се не завршава тако лако.
ПРОЧИТАЈТЕ ТАКОЂЕ: Обавештење о промени лозинке ако је угрожена или се већ користи у Цхромеу
Поанта у тим крађама лозинки је следећа: ако имам налог са Линкедином који је завршио на овим списковима и који се приказују на дубоком вебу или који су хакери понуђени на продају, ако бих за овај налог користио адресу е-поште и лозинку која Ја га користим и за друге налоге попут Гоогле-а, Фацебоока, Мицрософта или других, такође су они врло ризични и њихова лозинка се такође мора променити.
О овој динамици смо говорили у конкретном чланку који једноставно објашњава „како се лозинке краду на интернету“.
Како објашњавају они који су открили ову листу украдених порука е-поште и лозинки, то је Трои менаџер лова на локацији Хаве И Беен Пвнед, злонамерни људи широм света, хакери или чак и једноставно радознали, могу преузети ове спискове који садрже наше адресе е-поште. пошту и лозинку и покушајте да видите где раде.
Успех овог приступа заснива се на чињеници да људи поново користе исте податке у више услуга.
Случајно, само прошле недеље писао сам о нападима који испуњавају поверљиве податке и како су натерали многе људе да верују да је Спотифи претрпео кршење података. У тај пост уградио сам кратак видео који показује како се лако нападају ови напади и желим да га поново укључим овде:
Да бисте избегли непријатна изненађења, како не бисте били жртве крађе лозинке због компромитованих веб локација или база података које су јавно објављене на Интернету, треба користити две стратегије:
- Одаберите сигурне лозинке које је немогуће открити, користећи менталне механизме који нам омогућавају да их запамтимо (на пример комбинацијом иницијала реченице) и користећи различите лозинке за свако веб место или налог.
- Користите аутоматски управитељ лозинки, тј. Програм који генерише случајне лозинке за сваки веб налог тако да је једина лозинка коју се памте главна.
Да бисте проверили да ли се ваша адреса е-поште нашла на некој листи налога са подацима за пријаву и лозинкама које су хакери украли, постоје три бесплатна онлајн сервиса која су каталогирала разне крађе података данашњице и прошлости, омогућујући свима да провере оба и е-пошта и лозинка.
Хавеибеенпвнед.цом, веб локација која је открила највећу украдену листу е-поште икада, један је од њих и заиста је једноставан за употребу.
На главној страници можете одмах проверити своје адресе е-поште и видети да ли се налазе на сада објављеним листама и може ли их неко користити за покушаје нежељене поште или хаковања.
На пример, у мом тесту се показало да је адреса е-поште коју ја највише користим да се региструјем на мрежи за веб локације присутна на неколико ових листа, укључујући и ону која се зове Колекција бр. 1, ону која комбинује е-пошту и лозинку откривене управо ових дана од јануара 2019.
Објављен је и на другим листама, укључујући ону издвојену са Линкедина 2016., из Тумблра 2016., из МиСпаце-а 2008. (тада објављену 2016.) и неколико других.
То значи да сваки налог у којем користим ту адресу е-поште са непромењеном лозинком у поређењу са пре неколико година (или пре неколико месеци) ризикује да буде украден.
Због тога сам приморан да за све веб локације (рецимо оне важне) на којима сам регистрован са том адресом е-поште и на којима никад нисам променио лозинку после датума који је навео Хавеибеенпвнед, да променим лозинку да бих се осећао угодно.
Када говоримо о лозинкама, није да могу користити било коју од њих.
Поред одабира тешког за откривање, потребно је користити и оно које нема на украденим и објављеним интернетским листама.
На сајту Хавеибеенпвнед.цом притисните на врху где је написана Лозинка да бисте проверили лозинку и погледајте да ли је ово откривено, па постаје бескорисно .
Друга веб локација на којој можете извршити исту врсту провере кршених налога, уношењем кориштене адресе е-поште или чак корисничког имена за пријаву је бреацхаларм.цом .
Као и Хавеибеенпвнед, у својој бази података има спискове рачуна украдених током разних цибер напада протеклих година и може нам рећи да ли је пронашао нашу адресу.
Фирефок Монитор је слична услуга коју пружа Мозилла, а која нам говори је ли адреса е-поште која се користи за пријаву на један или више веб налога била укључена у крађу података и на тај начин постаје ризиковано да буде угрожена.
Услуга контроле рачуна такође се може аутоматизовати помоћу апликације Виндовс 10, Хакирана .
