İlan

Google’ın sunucularının 5 milyon e-posta adresinin saldırıya uğradığı iddiasıyla sonuçlanan muazzam bir ihlal haberinin ardından, çeşitli web siteleri okuyucuların e-posta adreslerini "kontrol araçlarına" girerek mağdur olup olmadıklarını kontrol edin - bir e-posta adresinin saldırıya uğramışlar listesinde olup olmadığını belirleyebilecek web siteleri kimlik bilgileri.

Sorun şu ki, bu kontrol araçlarından bazıları, bağlantı veren web sitelerinin umduğu kadar meşru değildi…

5 Milyon E-posta Adresi: Gerçek

O zamanlar 5 milyon Gmail hesabı kullanıcı adı ve şifresinin büyük bir sızıntısı olarak bildirildi, yakında hikayenin sadece bir hikaye olduğunu ortaya çıkardı.

Biraz sonra açıklamak, Google, kullanıcı adı / şifre kombinasyonlarının% 2'sinden daha azının doğru olduğunu açıkladıve kendi giriş güvenlik araçlarının bunların çoğunu yakalayacağını.

Muo-posta denetleyicisi-aldatmaca-dolar

Ayrıca kimlik bilgilerinin kendi sunucularından değil, diğer web sitelerinden saldırıya uğradığını açıkladılar:

Bu durumda ve diğerlerinde, sızan kullanıcı adlarının ve şifrelerin Google sistemlerinin ihlali sonucu olmadığını belirtmek önemlidir. Genellikle, bu kimlik bilgileri diğer kaynakların bir kombinasyonu ile elde edilir.

instagram viewer

Örneğin, web sitelerinde aynı kullanıcı adını ve şifreyi yeniden kullanırsanız ve bu web sitelerinden biri saldırıya uğrarsa, kimlik bilgileriniz diğerlerine giriş yapmak için kullanılabilir.

Bu nedenle, önceki bir ihlalde (yüksek profilde veya başka bir şekilde) alınan bir Gmail hesabı, "bilgisayar korsanlarının" elindeki kimlik bilgilerinin dökümünde yer alan hesaplardan biri olabilirdi. Esasen, bir şekilde veya başka bir şekilde çevrimiçi olmuş olabilecek bilgiler, birkaç kaynaktan toplanan Gmail hesapları.

Fakat bu hikaye nasıl bu kadar çabuk ana akım haline geldi? Muhtemelen 5 milyon gibi büyük, yuvarlak bir sayı ve hesap şifrelerini bir Rus Bitcoin forumuna gönderen bilgisayar korsanlarının akıllıca ipi yardımıyla. Kendi e-posta hesabınızın çöplükte olup olmadığını doğrulayan bir çevrimiçi kontrol aracına atın ve büyük bir haber hikayeniz var.

Tabii ki, muhtemelen isleaked.com insanların düşündüğü web sitesi değil.

Sahte Bir Hacked E-posta Hesabı Denetleyicisi Nasıl Çalışır

Bir veritabanında e-posta adresini kontrol etme (SQL, Access veya bir metin dosyası olabilir Zaten Veritabanı Nedir? [Açıklamalar MakeUseOf]Bir programcı veya teknoloji meraklısı için, veritabanı kavramı gerçekten kabul edilebilir bir şeydir. Ancak, birçok insan için bir veritabanı kavramı biraz yabancıdır ... Daha fazla oku ) saldırıya uğramış e-posta hesapları nispeten basittir. Kolayca indirilebilen bir komut dosyasıyla birlikte, böyle bir web sitesi 30 dakika içinde kurulabilir.

Bu arada Troy Hunt çok daha iyi bir yaklaşıma sahip, bu yüzden bir hesap kesmek okuduğunuzda veya duyduğunuzda kimlik bilgilerinizin sızıntısını kontrol etmek için sitesini kullanmanız gerekir.

Muo-posta denetleyicisi-pwned

Blogunda açıklandığı gibi, Hunt inşa etti Ben Yetiştirildim mi?, ortalama kullanıcıların e-posta adreslerini girmeleri ve saldırıya uğradıklarını öğrenmeleri için tasarlanmış yasal bir web sitesi (Hunt, Geliştirici Güvenliği için Microsoft MVP'dir). Gibi sitelere gönderilen verileri kullanma Pastebin.com, e-posta hesabınızın veritabanındaki varlığından hangi ihlalin sorumlu olduğunu bile söyler.

Meşru Saldırıya E-posta Hesabı Denetimi mi Arıyorsunuz?

Sonuçlar görüntülendiğinde site, hesap bilgilerinizin sızdırıldığı web sitesinin adını görüntüler. Umarım, bu site size özel olarak e-posta gönderir veya bir duyuru yapar.

(Elbette, e-posta hesabınızın saldırıya uğradığı konusunda endişeleriniz varsa, yine de şifrenizi değiştirmeniz gerekir. Hatırla güvenli ve unutulmaz kılın Hatırlayabileceğiniz Kırılmaz Bir Şifre Oluşturmak İçin 6 İpucuŞifreleriniz benzersiz ve kırılmaz değilse, ön kapıyı açıp soyguncuları öğle yemeğine davet edebilirsiniz. Daha fazla oku .)

Muo-posta denetleyicisi-aldatmaca-ohnoes

Yukarıdaki görüntüden de görebileceğiniz gibi, e-posta hesabım, 2013'ün büyük Adobe ihlallerinde elde edilen hesaplardan biriydi. Hunt’un sitesi'nin hemen harekete geçmesi için kullandığı bilgileri kullanmalısınız, ancak şifreniz değiştirilse bile e-posta adresinizin sitede kalacağını unutmayın.

Uygunsa, çevrimiçi hesaplarınızla kullandığınız e-posta adresini değiştirmek de dikkate değer olabilir.

Durum Tespiti Geçmişin Bir İşi Olmamalıdır

Gazeteciliğin hayati bir unsuru titizliktir; gerçeklerin kontrolü. Sadece basın bültenlerini basmak yeterli değildir. İster 1000 kelime başına 1 $ karşılığında içerik yayınlayın, ister yayıncılıkta bir üst isme maaş verin, herhangi bir yazar bunu yapabilir.

Maalesef World Wide Web'de bu yeterli değil.

Birkaç dakikalık gerçek kontrolü, 5 milyon adres talebinin bir uydurma olduğunu gösterecektir. O zaman belirttiğimiz gibi, adresler önceki sızıntıların bir koleksiyonundan toplanmıştı Gmail Parolaları Çevrimiçi Sızıyor, Microsoft Windows Phone'u Bırakıyor ve Daha Fazlası... [Teknoloji Haberleri Özeti]Ayrıca, olumsuz yorumlar, ABD'deki Deezer, Google Piramitleri, NES 3DS ve aydınlatıcı bir Rube Goldberg makinesi. Daha fazla oku . Rus bilgisayar korsanları, Google’ın güvenliğini ihlal etmek yerine bir listeyi harmanlamayı başardılar.

Muo-posta denetleyicisi-aldatmaca-isleaked

Bu arada, şüphesiz, birçok web sitesi tarafından e-postaları kontrol etmek için önerilen site, isleaked.com. Sızıntıdan sadece iki gün önce merakla kaydedildi, Rusya'da, ani varlığı ya çok tesadüfi idi ya da planlandı.

Her zaman dediğim gibi, çevrimiçi güvenlik konusunda hiçbir tesadüf yoktur.

Ne de olsa, saldırıya uğradığını iddia ettiğiniz adreslerin listesini doğrulamak için hesap sahiplerinin bunları kullanıp kullanmadıklarını doğrulamalarını sağlamaktan daha iyi ne olabilir? Spam göndericilerin modus işleyişi - ölü adresler değersiz, bu yüzden birçok spam e-postası yanıt vermenizi istiyor. Yanıtınız günlüğe kaydedilir ve adres korunur.

Sızıntı e-postası denetleyicisi isleaked.com kolayca daha karmaşık bir yaklaşım olabilir. Onlar iddia ederken:

E-postalarınızı, URL'lerinizi / IP adreslerinizi, erişim günlüklerinizi toplamıyoruz veya sonuçları kontrol etmiyoruz. Ya test sırasında cihazınıza zararlı hiçbir şey yapmayız!

… Siteye güvenmek için çok az neden var. Bir şöhreti olan Troy Hunt, sitesinin nasıl çalıştığını açıklıyor, bu yüzden onu kullanmak mantıklı.

Karar: Gerçekler Olmadan Tepki Verme

Bundan öğrenebileceğimiz, hiç kimsenin tam gerçeklere sahip olmadan veri ihlali ve hack iddiaları üzerinde hareket etmemesi gerektiğidir. Dikkate alınacak çok fazla değişken var.

Gmail hack iddialarıyla, iddia edilen bilgisayar korsanlarının, muhtemelen çeşitli spam kampanyalarında kullanılan adres koleksiyonlarını doğruladıkları güvenli bir varsayım gibi görünüyor.

Bazıları gerçekti, diğerleri uzun sürdü.

E-postanızın saldırıya uğradığını ve Pastebin.com gibi bir siteye ulaşıp ulaşmadığını kontrol etmek için en iyi web sitesi haveibeenpwned.com.

İronik bir şekilde, Google'dan saldırıya uğradığı iddia edilen 5 milyon Gmail adresi söz konusu olduğunda, gerçekten sunulan teknoloji basınıydı.

Rob Hyrons Shutterstock üzerinden

Christian Cawley, Güvenlik, Linux, Kendin Yap, Programlama ve Teknik Açıklaması Editör Yardımcısıdır. Ayrıca Gerçekten Kullanışlı Podcast'i üretiyor ve masaüstü ve yazılım desteği konusunda geniş deneyime sahip. Linux Format dergisine katkıda bulunan Christian, bir Raspberry Pi tamircisi, Lego sevgilisi ve retro oyun hayranı.