Gotovo svaki tjedan ili, budemo optimistični, svakog mjeseca, čuju se vijesti o podacima koje su ukrali hakeri koji su uspjeli ukrasti pristupne vjerodajnice važnoj web lokaciji .
Posljednji je dan najveća krađa podataka ikad proširila na mreži, s čak 773 milijuna e-poruka i 21 milijuna hakiranih lozinki (ta razlika ovisi o činjenici da mnogi koriste istu lozinku) i objavljeni, dostupni svima oni koji ih žele isprobati na raznim web ili bankarskim računima.
To znači da čak i ako se naša adresa e-pošte koju koristimo za pristup Facebooku, Googleu ili internetskoj banci nalazi na ovom ogromnom popisu i nikad u zadnje vrijeme nismo promijenili lozinku, bilo tko može je isprobati i lako nam ukrasti račun.,
Kao i obično, uvijek se preporučuje da odmah promijenite lozinku računa koja bi mogla biti ugrožena.
No problem se ne završava tako lako.
PROČITAJTE TREBA: Obavijest o promjeni zaporke ako je ugrožena ili se već upotrebljava u Chromeu
Poanta u tim krađama zaporki je sljedeća: ako imam račun s Linkedinom koji je završio na ovim popisima koji se prikazuju na web mreži ili ih nude hakeri, ako sam za ovaj račun koristio adresu e-pošte i lozinku koja Koristim ga i za druge račune poput onih Googlea, Facebooka, Microsofta ili drugih, tada su i oni vrlo ugroženi i njihova se lozinka također mora promijeniti.
O toj dinamici govorili smo u određenom članku koji jednostavno objašnjava "kako se lozinke kradu na internetu".
Kao što objašnjavaju oni koji su otkrili ovaj popis ukradenih e-mailova i lozinki, to je Troy menadžer lova na stranici Have I Been Pwned, zlobni ljudi širom svijeta, hakeri ili čak jednostavno znatiželjnici, mogu preuzeti ove popise koji sadrže naše adrese e-pošte. poštu i zaporku i pokušajte vidjeti gdje rade.
Uspjeh ovog pristupa temelji se na činjenici da ljudi ponovo koriste iste vjerodajnice u više usluga.
Slučajno, samo prošli tjedan pisao sam o napadima koji ispunjavaju vjerodajnice i kako su naveli mnoge ljude da vjeruju da je Spotify pretrpio povredu podataka. U taj sam post ugradio kratki videozapis koji pokazuje kako se lako napadaju ovi napadi i želim ga ponovo uključiti ovdje:
Da biste izbjegli neugodna iznenađenja, kako se ne bi postale žrtve krađe lozinke zbog kompromitiranih web lokacija ili baza podataka koje su javno objavljene na internetu, potrebno je koristiti dvije strategije:
- Odaberite sigurne lozinke koje je nemoguće otkriti, koristeći mentalne mehanizme koji nam omogućuju da ih se sjećamo (na primjer kombiniranjem početnih rečenica) i korištenjem različitih zaporki za svako web mjesto ili račun.
- Koristite automatski upravitelj lozinki, tj. Program koji generira slučajne lozinke za svaki web račun tako da je jedina lozinka koju se pamte glavna.
Da biste provjerili je li vaša adresa e-pošte završila na nekom popisu računa s podacima o prijavi i lozinkama koje su hakeri ukrali, postoje tri besplatne internetske usluge koje su katalizirale različite krađe podataka današnjice i prošlosti omogućujući svima da provjere oba i e-pošte i zaporke.
Haveibeenpwned.com, web mjesto koje je otkrilo najveći ukradeni popis e-pošte ikada, jedno je od njih i stvarno je jednostavno za korištenje.
Na glavnoj stranici možete odmah provjeriti adrese e-pošte i vidjeti jesu li na popisima koji su sada objavljeni i svatko ih može koristiti za pokušaje neželjene pošte ili hakiranja.
Na primjer, u mom testu se pokazalo da je adresa e-pošte koju ja najviše koristim za internetsku registraciju za web stranice prisutna na nekoliko ovih popisa, uključujući i onaj pod nazivom Zbirka br. 1, onaj koji kombinira e-poštu i zaporku otkrivene upravo ovih dana siječnja 2019. godine.
Objavljen je i na drugim popisima, uključujući onaj izvađen iz Linkedina 2016., Tumblra 2016., MySpacea 2008. (tada objavljen 2016.) i nekoliko drugih.
To znači da svaki račun u kojem koristim tu adresu e-pošte s nepromijenjenom lozinkom u usporedbi s prije nekoliko godina (ili prije nekoliko mjeseci) riskira da će biti ukraden.
Zbog toga sam primoran da za sve web stranice (recimo one važne) na kojima sam registriran s tom adresom e-pošte i na kojima nikada nisam promijenio svoju zaporku nakon datuma koji je naveo Haveibeenpwned, promijeniti svoju lozinku kako bih se osjećao ugodno.
Kada govorimo o zaporkama, nije da mogu koristiti bilo koju od njih.
Osim izbora teškog za otkrivanje, potrebno je upotrijebiti i onaj koji nije prisutan u popisima ukradenih i objavljen na mreži.
Na web mjestu Haveibeenpwned.com pritisnite na vrhu gdje je napisana Password kako biste provjerili zaporku i provjerite je li ovo otkriveno te tako postaje beskorisno .
Druga web lokacija na kojoj možete izvršiti istu vrstu provjere kršenih računa, unošenjem korištene adrese e-pošte ili čak korisničkog imena za prijavu je breachalarm.com .
Kao i Haveibeenpwned, u svojoj bazi podataka nalazi se popis računa ukradenih u raznim cyber napadima proteklih godina i može nam reći je li pronašao našu adresu.
Firefox Monitor slična je usluga koju pruža Mozilla, a koja nam govori je li adresa e-pošte koja se koristi za prijavu na jedan ili više web računa uključena u krađu podataka i na taj način postaje izložena riziku od ugrožavanja.
Usluga kontrole računa također se može automatizirati pomoću aplikacije Windows 10, Hakirana .
Posljednji je dan najveća krađa podataka ikad proširila na mreži, s čak 773 milijuna e-poruka i 21 milijuna hakiranih lozinki (ta razlika ovisi o činjenici da mnogi koriste istu lozinku) i objavljeni, dostupni svima oni koji ih žele isprobati na raznim web ili bankarskim računima.
To znači da čak i ako se naša adresa e-pošte koju koristimo za pristup Facebooku, Googleu ili internetskoj banci nalazi na ovom ogromnom popisu i nikad u zadnje vrijeme nismo promijenili lozinku, bilo tko može je isprobati i lako nam ukrasti račun.,
Kao i obično, uvijek se preporučuje da odmah promijenite lozinku računa koja bi mogla biti ugrožena.
No problem se ne završava tako lako.
PROČITAJTE TREBA: Obavijest o promjeni zaporke ako je ugrožena ili se već upotrebljava u Chromeu
Poanta u tim krađama zaporki je sljedeća: ako imam račun s Linkedinom koji je završio na ovim popisima koji se prikazuju na web mreži ili ih nude hakeri, ako sam za ovaj račun koristio adresu e-pošte i lozinku koja Koristim ga i za druge račune poput onih Googlea, Facebooka, Microsofta ili drugih, tada su i oni vrlo ugroženi i njihova se lozinka također mora promijeniti.
O toj dinamici govorili smo u određenom članku koji jednostavno objašnjava "kako se lozinke kradu na internetu".
Kao što objašnjavaju oni koji su otkrili ovaj popis ukradenih e-mailova i lozinki, to je Troy menadžer lova na stranici Have I Been Pwned, zlobni ljudi širom svijeta, hakeri ili čak jednostavno znatiželjnici, mogu preuzeti ove popise koji sadrže naše adrese e-pošte. poštu i zaporku i pokušajte vidjeti gdje rade.
Uspjeh ovog pristupa temelji se na činjenici da ljudi ponovo koriste iste vjerodajnice u više usluga.
Slučajno, samo prošli tjedan pisao sam o napadima koji ispunjavaju vjerodajnice i kako su naveli mnoge ljude da vjeruju da je Spotify pretrpio povredu podataka. U taj sam post ugradio kratki videozapis koji pokazuje kako se lako napadaju ovi napadi i želim ga ponovo uključiti ovdje:
Da biste izbjegli neugodna iznenađenja, kako se ne bi postale žrtve krađe lozinke zbog kompromitiranih web lokacija ili baza podataka koje su javno objavljene na internetu, potrebno je koristiti dvije strategije:
- Odaberite sigurne lozinke koje je nemoguće otkriti, koristeći mentalne mehanizme koji nam omogućuju da ih se sjećamo (na primjer kombiniranjem početnih rečenica) i korištenjem različitih zaporki za svako web mjesto ili račun.
- Koristite automatski upravitelj lozinki, tj. Program koji generira slučajne lozinke za svaki web račun tako da je jedina lozinka koju se pamte glavna.
Da biste provjerili je li vaša adresa e-pošte završila na nekom popisu računa s podacima o prijavi i lozinkama koje su hakeri ukrali, postoje tri besplatne internetske usluge koje su katalizirale različite krađe podataka današnjice i prošlosti omogućujući svima da provjere oba i e-pošte i zaporke.
Haveibeenpwned.com, web mjesto koje je otkrilo najveći ukradeni popis e-pošte ikada, jedno je od njih i stvarno je jednostavno za korištenje.
Na glavnoj stranici možete odmah provjeriti adrese e-pošte i vidjeti jesu li na popisima koji su sada objavljeni i svatko ih može koristiti za pokušaje neželjene pošte ili hakiranja.
Na primjer, u mom testu se pokazalo da je adresa e-pošte koju ja najviše koristim za internetsku registraciju za web stranice prisutna na nekoliko ovih popisa, uključujući i onaj pod nazivom Zbirka br. 1, onaj koji kombinira e-poštu i zaporku otkrivene upravo ovih dana siječnja 2019. godine.
Objavljen je i na drugim popisima, uključujući onaj izvađen iz Linkedina 2016., Tumblra 2016., MySpacea 2008. (tada objavljen 2016.) i nekoliko drugih.
To znači da svaki račun u kojem koristim tu adresu e-pošte s nepromijenjenom lozinkom u usporedbi s prije nekoliko godina (ili prije nekoliko mjeseci) riskira da će biti ukraden.
Zbog toga sam primoran da za sve web stranice (recimo one važne) na kojima sam registriran s tom adresom e-pošte i na kojima nikada nisam promijenio svoju zaporku nakon datuma koji je naveo Haveibeenpwned, promijeniti svoju lozinku kako bih se osjećao ugodno.
Kada govorimo o zaporkama, nije da mogu koristiti bilo koju od njih.
Osim izbora teškog za otkrivanje, potrebno je upotrijebiti i onaj koji nije prisutan u popisima ukradenih i objavljen na mreži.
Na web mjestu Haveibeenpwned.com pritisnite na vrhu gdje je napisana Password kako biste provjerili zaporku i provjerite je li ovo otkriveno te tako postaje beskorisno .
Druga web lokacija na kojoj možete izvršiti istu vrstu provjere kršenih računa, unošenjem korištene adrese e-pošte ili čak korisničkog imena za prijavu je breachalarm.com .
Kao i Haveibeenpwned, u svojoj bazi podataka nalazi se popis računa ukradenih u raznim cyber napadima proteklih godina i može nam reći je li pronašao našu adresu.
Firefox Monitor slična je usluga koju pruža Mozilla, a koja nam govori je li adresa e-pošte koja se koristi za prijavu na jedan ili više web računa uključena u krađu podataka i na taj način postaje izložena riziku od ugrožavanja.
Usluga kontrole računa također se može automatizirati pomoću aplikacije Windows 10, Hakirana .
