Содержание
После известия о серьезном нарушении работы серверов Google, в результате которого было взломано около 5 миллионов адресов электронной почты, различные веб-сайты предлагали читателям проверить, не были ли они жертвами, введя свои адреса электронной почты в «средства проверки» — сайты, которые могут определить есть ли адрес электронной почты в списке взломанных учетных данных.
Проблема в том, что некоторые из этих инструментов проверки оказались не такими легитимными, как могли надеяться сайты, ссылающиеся на них …
5 миллионов адресов электронной почты: правда
В то время, как сообщалось в то время, как произошла массовая утечка 5 миллионов имен пользователей и паролей учетной записи Gmail, вскоре выяснилось, что история была, ну, в общем-то, просто историей.
Объясняя это чуть позже, Google обнаружил, что менее 2% комбинаций имени пользователя и пароля были точными, и что их собственные инструменты безопасности входа в систему поймали бы большинство из них.
Они также пояснили, что учетные данные были взломаны не с их собственных серверов, а с других сайтов:
Важно отметить, что в этом и других случаях утечка имен пользователей и паролей не была результатом взлома систем Google. Часто эти учетные данные получены с помощью комбинации других источников.
Например, если вы повторно используете одно и то же имя пользователя и пароль на разных сайтах, и один из этих сайтов будет взломан, ваши учетные данные могут быть использованы для входа на другие.
Таким образом, учетная запись Gmail, обнаруженная во время предыдущего взлома — высокого профиля или иным образом, — могла быть одной из тех, кто находился в хранилище данных с учетными данными в руках «хакеров». По сути, информация, которая, возможно, уже была в сети в той или иной форме, аккаунты Gmail взяли из нескольких источников.
Но как эта история так быстро стала популярной? Вероятно, с помощью большого круглого числа, такого как 5 миллионов, и умного натяжения хакеров, разместивших пароли учетных записей на российском форуме биткойнов. Добавьте онлайн-инструмент для проверки, который подтверждает, находится ли ваша собственная учетная запись электронной почты в дампе, и у вас есть большая новость.
Конечно, похоже, что isleaked.com это не тот веб-сайт, о котором думали люди.
Как работает фальшивый взломанный аккаунт электронной почты
Проверка адреса электронной почты в базе данных (это может быть SQL, Access или даже текстовый файл)
) взломанных учетных записей электронной почты является относительно простым. В сочетании с легко загружаемым скриптом такой веб-сайт может быть настроен примерно за 30 минут.
Тем временем, у Троя Ханта гораздо лучший подход, поэтому вы должны использовать его сайт для проверки утечки ваших учетных данных всякий раз, когда вы читаете или слышите о взломе аккаунта.
Как поясняется в его блоге, Хант создал законный веб-сайт «Я уже был?» («Хант — это Microsoft MVP для разработчика Security»), предназначенный для обычных пользователей, чтобы они вводили свой адрес электронной почты и выясняли, были ли они взломаны. Используя данные, представленные на таких сайтах, как Pastebin.com, он даже сообщает вам, какое нарушение несет ответственность за присутствие вашей учетной записи электронной почты в ее базе данных.
Ищете проверенную учетную запись электронной почты?
Когда отображаются результаты, на сайте отображается название веб-сайта, с которого были получены данные вашей учетной записи. Надеюсь, этот сайт отправил бы вам по электронной почте или сделал бы объявление.
(Конечно, если вы обеспокоены тем, что ваша учетная запись электронной почты была взломана, вы все равно должны изменить свой пароль. Не забудьте сделать его безопасным и запоминающимся
.)
Как вы можете видеть на изображении выше, моя учетная запись электронной почты была одной из многих, найденных во время массового взлома Adobe в 2013 году. Вы должны использовать информацию, предоставленную сайтом Hunt, чтобы действовать немедленно, хотя имейте в виду, что даже когда ваш пароль был изменен, Ваш адрес электронной почты останется на сайте.
Если это целесообразно, возможно, стоит подумать об изменении адреса электронной почты, который вы используете в своих учетных записях в Интернете.
Должная старательность не должна быть делом прошлого
Жизненно важным элементом журналистики является должная осмотрительность; проверка фактов. Просто регургитирующих пресс-релизов недостаточно. Это может сделать любой писатель, независимо от того, производит ли он контент за 1 доллар за 1000 слов или получает зарплату одному из ведущих издателей.
К сожалению, во всемирной паутине этого не достаточно.
Несколько минут проверки фактов показали бы, что требование 5 миллионов адресов было сфабрикованным. Как мы сообщали в то время, адреса были взяты из коллекции предыдущих утечек
, Российские хакеры смогли сопоставить список, а не нарушить безопасность Google.
В то же время особое подозрение вызывал сайт, рекомендованный многими сайтами для проверки электронной почты, isleaked.com. Любопытно, что за два дня до утечки в России ее внезапное существование было либо крайне случайным, либо запланированным.
Как я всегда говорю, в онлайн-безопасности нет совпадений.
В конце концов, что может быть лучше, чтобы подтвердить список адресов, которые вы, по вашему мнению, взломали, чем заставить владельцев аккаунтов проверить, продолжают ли они их использовать или нет? Это способ действия спамеров — мертвые адреса бесполезны, поэтому многие письма со спамом просят вас ответить. Ваш ответ зарегистрирован и адрес сохранен.
Проверка утечки электронной почты isleaked.com может быть более сложным подходом. Пока они утверждают:
Мы не собираем ваши электронные письма, URL-адреса / IP-адреса, журналы доступа и не проверяем результаты. Либо мы не делаем ничего вредного с вашим устройством во время теста!
… Нет оснований доверять сайту. Трой Хант, который поддерживает репутацию, объясняет, как работает его сайт, поэтому имеет смысл использовать его.
Вердикт: не реагируйте без фактов
Из этого мы можем извлечь из этого информацию о том, что никто не должен действовать в соответствии с требованиями о взломе и хакерстве данных, не располагая полными фактами. Просто слишком много переменных, чтобы принять их во внимание.
С заявлениями о взломе Gmail кажется безопасным предположение, что предполагаемые хакеры просто проверяли свою коллекцию адресов, предположительно используемых в различных спам-кампаниях.
Некоторые были подлинными, другие давно истекли.
Лучший сайт для проверки того, была ли ваша электронная почта взломана и попала на такой сайт, как Pastebin.com, это haveibeenpwned.com.
По иронии судьбы, что касается 5 миллионов адресов Gmail, которые предположительно были взломаны Google, то это была технологическая пресса, которая действительно была взломана.
Роб Хайронс через Shutterstock
