Næsten hver uge eller for at være optimistisk hver måned høres nyheder om data stjålet af hackere, der formåede at stjæle adgangsoplysninger til et vigtigt sted .
Den sidste af disse dage er det største datatyveri, der nogensinde er spredt online, med endda 773 millioner e-mails og 21 millioner hacket adgangskoder (denne forskel afhænger af, at mange bruger den samme adgangskode) og offentliggøres, stillet til rådighed for alle dem, der vil prøve dem på forskellige web- eller bankkonti.
Dette betyder, at selv hvis vores e-mail-adresse, som vi bruger til at få adgang til Facebook, Google eller online banken, er inkluderet i denne enorme liste, og vi aldrig har ændret adgangskoden i nyere tid, kan nogen prøve det og nemt stjæle vores konto. .
Som sædvanligt anbefales det altid straks at ændre den adgangskode til kontoen, der kan være blevet kompromitteret.
Men problemet slutter ikke så let.
LÆS OGSÅ: Meddelelse om ændring af adgangskode, hvis kompromitteret eller allerede brugt i Chrome
Pointen med disse adgangskodstyverier er dette: hvis jeg har en konto med Linkedin, der endte på disse lister, der kører på det dybe web, eller som tilbydes til salg af hackere, hvis jeg til denne konto brugte en e-mail-adresse og en adgangskode, Jeg bruger det også til andre konti som Google, Facebook, Microsoft eller andre, så er disse også virkelig i høj risiko, og du skal også ændre deres adgangskode.
Vi talte om disse dynamikker i en specifik artikel, der blot forklarede "hvordan adgangskoder stjæles på Internettet".
Som de, der opdagede denne liste over stjålne e-mails og adgangskoder, forklarer, at det er Troy-jagtchef på webstedet Have I Been Pwned, kan ondsindede mennesker rundt om i verden, hackere eller endda enkle nysgerrige downloade disse lister, der indeholder vores e-mail-adresser. mail og adgangskode, og prøv at se, hvor de fungerer.
Succesen med denne tilgang er baseret på det faktum, at folk genbruger de samme legitimationsoplysninger på tværs af flere tjenester.
For tilfældigt, bare i sidste uge skrev jeg om angreb til udfyldelse af legitimationsoplysninger, og hvordan de fik mange mennesker til at tro, at Spotify havde lidt et dataovertrædelse. I dette indlæg inkorporerede jeg en kort video, der viser, hvor let disse angreb er automatiseret, og jeg vil medtage den igen her:
For at undgå grimme overraskelser er der to strategier, der skal bruges for ikke at blive offer for tyveri af adgangskode på grund af kompromitterede websteder eller databaser offentliggjort på Internettet :
- Vælg sikre adgangskoder, der er umulige at opdage, ved hjælp af mentale mekanismer, der giver os mulighed for at huske dem (for eksempel ved at kombinere initialerne til en sætning) og bruge forskellige adgangskoder til hvert websted eller konto.
- Brug en automatisk adgangskodemanager, dvs. et program, der genererer tilfældige adgangskoder til hver webkonto, så den eneste adgangskode, der skal huskes, er den vigtigste.
For at kontrollere, om din e-mail-adresse endte på en liste over konti med logins og adgangskoder stjålet af hackere, er der tre gratis onlinetjenester, der har katalogiseret de forskellige datatyverier i dag og fortiden, så alle kan verificere begge både e-mail og adgangskode.
Haveibeenpwned.com, det websted, der opdagede den største stjålne e-mail-liste nogensinde, er et af dem, og det er virkelig nemt at bruge.
På hovedsiden kan du med det samme kontrollere dine e-mail-adresser og se, om disse findes i listerne, der nu er offentliggjort og bruges af nogen til spam eller hackingforsøg.
I min test viste det sig for eksempel, at den e-mail-adresse, som jeg bruger mest til at registrere online til websteder, findes i flere af disse lister, herunder den, der hedder Samling # 1, den der kombinerer e-mail og adgangskode opdaget lige i disse dage i januar 2019.
Det er også blevet offentliggjort på andre lister, herunder den, der blev uddraget fra Linkedin i 2016, fra Tumblr i 2016, fra MySpace i 2008 (derefter offentliggjort i 2016) og flere andre.
Dette betyder, at hver konto, hvor jeg bruger denne e-mail-adresse med en uændret adgangskode sammenlignet med for et par år siden (eller for et par måneder siden), risikerer at blive stjålet.
Jeg er derfor tvunget til alle de steder (lad os sige de vigtige), hvor jeg er registreret med den e-mail-adresse, og som jeg aldrig har ændret min adgangskode efter den dato, der er angivet af Haveibeenpwned, til at ændre min adgangskode for at føle mig godt tilpas.
Når vi taler om adgangskoder, er det imidlertid ikke, at jeg kan bruge nogen af dem.
Ud over at vælge en vanskelig at finde, er det også nødvendigt at bruge en, der ikke findes i de stjålne og offentliggjorte onlinelister.
I Haveibeenpwned.com skal du trykke på toppen, hvor der er skrevet adgangskode for at kontrollere dit kodeord og se, om dette er blevet opdaget, og dermed blive nytteløst .
Et andet sted, hvor du kan udføre den samme type kontrol over krænkede konti ved at indtaste den anvendte e-mail-adresse eller endda login-brugernavnet, er breachalarm.com .
Ligesom Haveibeenpwned har den lister over konti, der er stjålet i de seneste års forskellige cyberangreb i sin database og kan fortælle os, om det har fundet vores adresse.
Firefox Monitor er en lignende tjeneste leveret af Mozilla, som fortæller os, om den e-mail-adresse, der bruges til at logge på en eller flere webkonti, har været involveret i datatyveri og dermed risikerer at blive kompromitteret.
Kontokontroltjenesten kan også automatiseres med Windows 10-appen, Hacket .
Den sidste af disse dage er det største datatyveri, der nogensinde er spredt online, med endda 773 millioner e-mails og 21 millioner hacket adgangskoder (denne forskel afhænger af, at mange bruger den samme adgangskode) og offentliggøres, stillet til rådighed for alle dem, der vil prøve dem på forskellige web- eller bankkonti.
Dette betyder, at selv hvis vores e-mail-adresse, som vi bruger til at få adgang til Facebook, Google eller online banken, er inkluderet i denne enorme liste, og vi aldrig har ændret adgangskoden i nyere tid, kan nogen prøve det og nemt stjæle vores konto. .
Som sædvanligt anbefales det altid straks at ændre den adgangskode til kontoen, der kan være blevet kompromitteret.
Men problemet slutter ikke så let.
LÆS OGSÅ: Meddelelse om ændring af adgangskode, hvis kompromitteret eller allerede brugt i Chrome
Pointen med disse adgangskodstyverier er dette: hvis jeg har en konto med Linkedin, der endte på disse lister, der kører på det dybe web, eller som tilbydes til salg af hackere, hvis jeg til denne konto brugte en e-mail-adresse og en adgangskode, Jeg bruger det også til andre konti som Google, Facebook, Microsoft eller andre, så er disse også virkelig i høj risiko, og du skal også ændre deres adgangskode.
Vi talte om disse dynamikker i en specifik artikel, der blot forklarede "hvordan adgangskoder stjæles på Internettet".
Som de, der opdagede denne liste over stjålne e-mails og adgangskoder, forklarer, at det er Troy-jagtchef på webstedet Have I Been Pwned, kan ondsindede mennesker rundt om i verden, hackere eller endda enkle nysgerrige downloade disse lister, der indeholder vores e-mail-adresser. mail og adgangskode, og prøv at se, hvor de fungerer.
Succesen med denne tilgang er baseret på det faktum, at folk genbruger de samme legitimationsoplysninger på tværs af flere tjenester.
For tilfældigt, bare i sidste uge skrev jeg om angreb til udfyldelse af legitimationsoplysninger, og hvordan de fik mange mennesker til at tro, at Spotify havde lidt et dataovertrædelse. I dette indlæg inkorporerede jeg en kort video, der viser, hvor let disse angreb er automatiseret, og jeg vil medtage den igen her:
For at undgå grimme overraskelser er der to strategier, der skal bruges for ikke at blive offer for tyveri af adgangskode på grund af kompromitterede websteder eller databaser offentliggjort på Internettet :
- Vælg sikre adgangskoder, der er umulige at opdage, ved hjælp af mentale mekanismer, der giver os mulighed for at huske dem (for eksempel ved at kombinere initialerne til en sætning) og bruge forskellige adgangskoder til hvert websted eller konto.
- Brug en automatisk adgangskodemanager, dvs. et program, der genererer tilfældige adgangskoder til hver webkonto, så den eneste adgangskode, der skal huskes, er den vigtigste.
For at kontrollere, om din e-mail-adresse endte på en liste over konti med logins og adgangskoder stjålet af hackere, er der tre gratis onlinetjenester, der har katalogiseret de forskellige datatyverier i dag og fortiden, så alle kan verificere begge både e-mail og adgangskode.
Haveibeenpwned.com, det websted, der opdagede den største stjålne e-mail-liste nogensinde, er et af dem, og det er virkelig nemt at bruge.
På hovedsiden kan du med det samme kontrollere dine e-mail-adresser og se, om disse findes i listerne, der nu er offentliggjort og bruges af nogen til spam eller hackingforsøg.
I min test viste det sig for eksempel, at den e-mail-adresse, som jeg bruger mest til at registrere online til websteder, findes i flere af disse lister, herunder den, der hedder Samling # 1, den der kombinerer e-mail og adgangskode opdaget lige i disse dage i januar 2019.
Det er også blevet offentliggjort på andre lister, herunder den, der blev uddraget fra Linkedin i 2016, fra Tumblr i 2016, fra MySpace i 2008 (derefter offentliggjort i 2016) og flere andre.
Dette betyder, at hver konto, hvor jeg bruger denne e-mail-adresse med en uændret adgangskode sammenlignet med for et par år siden (eller for et par måneder siden), risikerer at blive stjålet.
Jeg er derfor tvunget til alle de steder (lad os sige de vigtige), hvor jeg er registreret med den e-mail-adresse, og som jeg aldrig har ændret min adgangskode efter den dato, der er angivet af Haveibeenpwned, til at ændre min adgangskode for at føle mig godt tilpas.
Når vi taler om adgangskoder, er det imidlertid ikke, at jeg kan bruge nogen af dem.
Ud over at vælge en vanskelig at finde, er det også nødvendigt at bruge en, der ikke findes i de stjålne og offentliggjorte onlinelister.
I Haveibeenpwned.com skal du trykke på toppen, hvor der er skrevet adgangskode for at kontrollere dit kodeord og se, om dette er blevet opdaget, og dermed blive nytteløst .
Et andet sted, hvor du kan udføre den samme type kontrol over krænkede konti ved at indtaste den anvendte e-mail-adresse eller endda login-brugernavnet, er breachalarm.com .
Ligesom Haveibeenpwned har den lister over konti, der er stjålet i de seneste års forskellige cyberangreb i sin database og kan fortælle os, om det har fundet vores adresse.
Firefox Monitor er en lignende tjeneste leveret af Mozilla, som fortæller os, om den e-mail-adresse, der bruges til at logge på en eller flere webkonti, har været involveret i datatyveri og dermed risikerer at blive kompromitteret.
Kontokontroltjenesten kan også automatiseres med Windows 10-appen, Hacket .
