São cortadas conta de email ferramentas de verificação genuíno ou um embuste?
Após a notícia de um grande quebra de servidores do Google que resultou em um alegados 5 milhões de endereços de e-mail está sendo cortado, vários sites foram sugerindo que os leitores devem verificar se eles tinham sido vítimas, digitando seus endereços de e-mail em “ferramentas de verificação” - sites que podem determinar se um endereço de e-mail está em uma lista de credenciais hackeados.
Conteúdo
- 5 milhões de endereços de e-mail: a verdade
- Como uma conta de email hacked falso checker works
- À procura de um legítimo hacked mail conta check?
- Video: como pular/desativar verificação de conta google frp em qualquer aparelho [método 1]
- Due diligence não deve ser uma coisa do passado
- O veredicto: não reagir sem os fatos
- Video: gestão qualidade total - folha de verificação
- Video: não recebe o código de verificação do whatsapp? resolva agora mesmo!
O problema é que algumas dessas ferramentas de verificação não eram tão legítima como os sites com links para eles poderiam ter esperado ...
5 milhões de endereços de e-mail: A Verdade
Relatado na época como uma fuga maciça de 5 milhões de nomes de usuário da conta do Gmail e senhas, logo transpareceu que a história era, bem, apenas isso: uma história.
Explicá-lo um pouco mais tarde, o Google revelou que menos de 2% das combinações de nome de usuário / senha eram precisos, e que as suas próprias ferramentas de segurança de login teria pego a maioria das pessoas.
Eles também esclareceu que as credenciais não foram cortados a partir de seus próprios servidores, mas de outros sites:
É importante notar que, neste caso e em outros, os nomes de usuário e senhas vazaram não eram o resultado de uma violação de sistemas do Google. Muitas vezes, essas credenciais são obtidos através de uma combinação de outras fontes.
Por exemplo, se você reutilizar o mesmo nome de usuário e senha em sites, e um desses sites for cortada, suas credenciais poderiam ser usados para fazer login em outros.
Assim, uma conta do Gmail pegou em uma violação anterior - alto perfil ou não - poderia ter sido um dos que estão no despejo de dados de credenciais nas mãos dos “hackers”. Essencialmente, informação que já poderia ter sido on-line de uma forma ou de outra, contas do Gmail cribbed de várias fontes.
Mas como é que esta história vai dominante tão rapidamente? Provavelmente com a ajuda de um número grande, redondo como 5 milhões, ea cadeia inteligente puxando dos hackers que postaram as senhas de conta em um fórum russo Bitcoin. O lance em uma ferramenta de verificação online que confirma se a sua própria conta de e-mail está no despejo, e você tem uma grande notícia.
Claro, parece provável que isleaked.com não é o site pessoas pensaram que era.
Como uma conta de email Hacked Falso Checker Works
Verificar um endereço de e-mail contra um banco de dados (que pode ser SQL, Access ou mesmo um arquivo de texto) De contas de e-mail hackeados é relativamente simples. Combinado com um roteiro facilmente baixados, um site deste tipo pode ser configurado em 30 minutos ou menos.Então o que é um banco de dados, de qualquer maneira? [MakeUseOf Explica]Então o que é um banco de dados, de qualquer maneira? [MakeUseOf Explica]Para um programador ou um entusiasta da tecnologia, o conceito de um banco de dados é algo que pode realmente ser um dado adquirido. No entanto, para muitas pessoas o conceito de um banco de dados em si é um pouco estranho ....consulte Mais informação
Troy Hunt, entretanto, tem uma abordagem muito melhor, e é por isso que você deve usar o site para verificar o vazamento de suas credenciais sempre que você lê ou ouve de um truque conta.
Conforme explicado em seu blog, Hunt construiu tenho sido Pwned ?, um site legítimo (Hunt é um MVP da Microsoft para desenvolvedor de Segurança) projetado para usuários médios para digitar o seu endereço de e-mail e descobrir se ou não terem sido hackeado. Usando dados apresentados para sites como Pastebin.com, ele ainda diz que violação é responsável pela presença da sua conta de e-mail em seu banco de dados.
À procura de um legítimo Hacked mail Conta Check?
Quando os resultados são exibidos, o site exibe o nome do site que os detalhes da conta vazaram a partir. Felizmente, o site teria lhe enviou privada ou fez um anúncio.
(Claro, você deve estar em causa que a sua conta de e-mail foi hackeado, você deve alterar a sua senha de qualquer maneira. Lembre-se de torná-lo seguro e memorável.)6 Dicas para criar uma senha inquebrável que você possa lembrar6 Dicas para criar uma senha inquebrável que você possa lembrarSe as senhas não são exclusivos e inquebrável, assim como você pode abrir a porta da frente e convide os ladrões para o almoço.consulte Mais informação
Video: Como pular/desativar Verificação de Conta Google FRP em QUALQUER APARELHO [Método 1]
Como você pode ver na imagem acima, a minha conta de e-mail foi um dos muitos recuperados no maciço Adobe violação de 2013. Você deve usar as informações do site do Hunt oferece para agir imediatamente, apesar de estar ciente de que, mesmo quando a sua senha foi alterada, seu endereço de e-mail permanecerá no site.
Se possível, alterar o endereço de e-mail que você usa com suas contas on-line também pode valer a pena considerar.
Due Diligence não deve ser uma coisa do passado
Um elemento vital do jornalismo é devido diligence- a verificação dos fatos. Simplesmente regurgitar de imprensa não é suficiente. Qualquer escritor, se produzindo conteúdo para US $ 1 por 1000 palavras ou assalariados a um nome de topo no mercado editorial pode fazer isso.
Infelizmente na World Wide Web, isso não acontece o suficiente.
A poucos minutos de verificação de fato teria mostrado que os 5 milhões de endereços afirmam era uma invenção. Como informamos na época, os endereços tinham sido plagiou uma coleção de vazamentos anteriores. Os hackers russos foram capazes de reunir uma lista em vez de violar a segurança do Google.Gmail senhas Leak on-line, Microsoft Gotas Windows Phone, e mais ... [Tech News Digest]Gmail senhas Leak on-line, Microsoft Gotas Windows Phone, e mais ... [Tech News Digest]Além disso, comentários negativos, Deezer nos EUA, o Google Pirâmides, o NES 3DS, e uma composição iluminante máquina de Rube Goldberg.consulte Mais informação
De particular suspeita, entretanto, foi o local recomendado por muitos sites para verificar e-mails, isleaked.com. Curiosamente registrados apenas dois dias antes do vazamento, na Rússia, a sua súbita existência era ou extremamente fortuito, ou planejado.
Como eu sempre digo, não existem coincidências em segurança online.
Afinal, que melhor maneira de confirmar a lista de endereços que você está alegando ter hackeado do que para obter os proprietários de conta para verificar se eles ainda estão a usá-los ou não? É o modus operandi dos spammers - endereços mortos são inúteis, razão pela qual muitos e-mails de spam pedir-lhe para responder. Sua resposta é registrada eo endereço retido.
O verificador de vazamento de e-mail isleaked.com poderia facilmente ser uma abordagem mais sofisticada. Enquanto eles afirmam:
Nós não recolher os seus e-mails, URLs / endereços IP, logs de acesso, nem verificar os resultados. Ou não fazer nada prejudicial com o dispositivo durante o teste!
... há pouca razão para confiar no site. Troy Hunt, que tem uma reputação a defender, explica como seu site funciona, por isso faz sentido usá-lo.
O Veredicto: Não reagir sem os fatos
O que podemos aprender com isso é que ninguém deve agir sobre alegações de violações de dados e hacks sem possuir os fatos completos. Há simplesmente muitas variáveis a ter em conta.
Video: Gestão Qualidade Total - Folha de Verificação
Com o Gmail cortar reivindicações, parece uma suposição segura que as supostas hackers foram simplesmente verificar sua coleção de endereços, presumivelmente utilizados em diversas campanhas de spam.
Alguns eram genuínas, outros de longo expirado.
O melhor site para verificar se o seu e-mail foi hackeado e encontrou o seu caminho para um site como Pastebin.com é haveibeenpwned.com.
Ironicamente, na medida em que os 5 milhões de endereços do Gmail que foram supostamente hackeados do Google estão em causa, foi a imprensa tecnologia que foi verdadeiramente pwned.
Video: Não recebe o código de verificação do WhatsApp? Resolva agora mesmo!
Rob Hyrons via Shutterstock