Рекламное объявление
После известия об огромном нарушении работы серверов Google, в результате которого было взломано около 5 миллионов адресов электронной почты, различные сайты предлагали читателям проверьте, были ли они жертвами, введя свои адреса электронной почты в «средства проверки» - веб-сайты, которые могут определить, есть ли адрес электронной почты в списке взломанных полномочия.
Проблема в том, что некоторые из этих инструментов проверки были не такими легитимными, как могли надеяться сайты, ссылающиеся на них ...
5 миллионов адресов электронной почты: правда
В то время, как сообщалось в то время, как произошла массовая утечка 5 миллионов имен и паролей учетных записей Gmail, вскоре выяснилось, что история была, ну, в общем-то, просто историей.
Объясняя это немного позже, Google показал, что менее 2% комбинаций имени пользователя и пароля были точнымии что их собственные инструменты безопасности входа в систему поймали бы большинство из них.
Они также пояснили, что учетные данные были взломаны не с их собственных серверов, а с других сайтов:
Важно отметить, что в этом и других случаях утечка имен пользователей и паролей не была результатом взлома систем Google. Часто эти полномочия получены с помощью комбинации других источников.
Например, если вы повторно используете одно и то же имя пользователя и пароль на разных сайтах, и один из этих сайтов будет взломан, ваши учетные данные могут быть использованы для входа на другие.
Таким образом, учетная запись Gmail, обнаруженная во время предыдущего взлома - высокого профиля или иным образом, - могла быть одной из тех, кто находился в хранилище данных учетных данных в руках «хакеров». По сути, информация, которая, возможно, уже была в сети в той или иной форме, аккаунты Gmail взяли из нескольких источников.
Но как эта история стала популярной? Вероятно, с помощью большого круглого числа, такого как 5 миллионов, и умного натяжения хакеров, разместивших пароли учетных записей на российском форуме биткойнов. Добавьте онлайн-инструмент для проверки, который подтверждает, что ваша собственная учетная запись электронной почты находится в дампе, и у вас есть большая новость.
Конечно, похоже, что isleaked.com это не тот сайт, на котором люди думали.
Как работает фальшивый взломанный аккаунт электронной почты
Проверка адреса электронной почты в базе данных (который может быть SQL, Access или даже текстовый файл Так что же такое база данных? [MakeUseOf Объясняет]Для программиста или технологического энтузиаста концепция базы данных - это то, что действительно можно принять как должное. Тем не менее, для многих людей сама концепция базы данных немного чужая ... Подробнее ) взломанных учетных записей электронной почты является относительно простым. В сочетании с легко загружаемым скриптом такой веб-сайт может быть настроен примерно за 30 минут.
Тем временем, у Троя Ханта гораздо лучший подход, поэтому вам следует использовать его сайт для проверки утечки ваших учетных данных всякий раз, когда вы читаете или слышите о взломе аккаунта.
Как объяснили в своем блогеХант построил Я был Pwned?законный веб-сайт (Hunt - Microsoft MVP for Developer Security), предназначенный для обычных пользователей, чтобы ввести свой адрес электронной почты и выяснить, были ли они взломаны. Использование данных, представленных на таких сайтах, как Pastebin.comон даже сообщает вам, какое нарушение несет ответственность за присутствие вашей учетной записи электронной почты в ее базе данных.
Ищете проверенную учетную запись электронной почты?
Когда отображаются результаты, на сайте отображается название веб-сайта, с которого были получены данные вашей учетной записи. Надеюсь, этот сайт отправил бы вам по электронной почте или сделал бы объявление.
(Конечно, если вы обеспокоены тем, что ваша учетная запись электронной почты была взломана, вы все равно должны изменить свой пароль. Запомни сделать его безопасным и запоминающимся 6 советов по созданию нерушимого пароля, который вы можете запомнитьЕсли ваши пароли не уникальны и не могут быть взломаны, вы также можете открыть входную дверь и пригласить грабителей на обед. Подробнее .)
Как вы можете видеть на изображении выше, моя учетная запись электронной почты была одной из многих, найденных в результате масштабного взлома Adobe в 2013 году. Вы должны использовать информацию, предоставленную сайтом Hunt, чтобы действовать немедленно, хотя имейте в виду, что даже если ваш пароль был изменен, ваш адрес электронной почты останется на сайте.
Если это целесообразно, возможно, стоит подумать об изменении адреса электронной почты, который вы используете в своих учетных записях в Интернете.
Должная осмотрительность не должна быть делом прошлого
Жизненно важным элементом журналистики является должная осмотрительность; проверка фактов. Просто регургитирующих пресс-релизов недостаточно. Это может сделать любой писатель, независимо от того, производит ли он контент за 1 доллар за 1000 слов или получает зарплату одному из ведущих издателей.
К сожалению, во всемирной паутине этого не достаточно.
Несколько минут проверки фактов показали бы, что требование 5 миллионов адресов было сфабрикованным. Как мы сообщали в то время, адреса были взяты из коллекции предыдущих утечек Утечка паролей Gmail в сети, Microsoft удаляет Windows Phone и многое другое... [Tech News Digest]Кроме того, негативные отзывы, Deezer в США, Google Pyramids, NES 3DS, и светящийся автомат Rube Goldberg. Подробнее . Российские хакеры смогли сопоставить список, а не нарушить безопасность Google.
В то же время особое подозрение было на сайте, который многие сайты рекомендовали проверять электронную почту, isleaked.com. Любопытно, что за два дня до утечки в России ее внезапное существование было либо крайне случайным, либо запланированным.
Как я всегда говорю, в онлайн-безопасности нет совпадений.
В конце концов, что может быть лучше, чтобы подтвердить список адресов, которые вы, по вашему мнению, взломали, чем заставить владельцев аккаунтов проверить, продолжают ли они их использовать или нет? Это способ действия спамеров - мертвые адреса бесполезны, поэтому многие письма со спамом просят вас ответить. Ваш ответ зарегистрирован и адрес сохранен.
Проверка утечки электронной почты isleaked.com может быть более сложным подходом. Пока они утверждают:
Мы не собираем ваши электронные письма, URL-адреса / IP-адреса, журналы доступа и не проверяем результаты. Либо мы не делаем ничего вредного с вашим устройством во время теста!
… Нет оснований доверять сайту. Трой Хант, у которого есть репутация, объясняет, как работает его сайт, поэтому имеет смысл использовать его.
Вердикт: не реагируйте без фактов
Из этого мы можем узнать, что никто не должен действовать в соответствии с заявлениями о взломе и хакерстве данных, не обладая полными фактами. Просто слишком много переменных, чтобы принять их во внимание.
С заявлениями о взломе Gmail кажется безопасным предположение, что предполагаемые хакеры просто проверяли свою коллекцию адресов, предположительно используемых в различных спам-кампаниях.
Некоторые были подлинными, другие давно истекли.
Лучший сайт для проверки того, была ли ваша электронная почта взломана и попала на сайт вроде Pastebin.com haveibeenpwned.com.
По иронии судьбы, что касается 5 миллионов адресов Gmail, которые предположительно были взломаны от Google, то это была технологическая пресса, которая действительно была взломана.
Роб Хайронс через Shutterstock
Кристиан Коули - заместитель редактора по безопасности, Linux, DIY, программированию и технологиям. Он также выпускает подкаст «Действительно полезный» и имеет большой опыт в поддержке настольных компьютеров и программного обеспечения. Кристиан - участник журнала Raspberry Pi, любитель лего и поклонник ретро-игр.