Neredeyse her hafta veya iyimser olmak için her ay, önemli bir siteye erişim kimlik bilgilerini çalmayı başaran bilgisayar korsanları tarafından çalınan veriler hakkında haberler duyuluyor.
Bu günlerin sonuncusu, 773 milyon e-posta ve 21 milyon saldırıya uğramış şifreyle (bu fark, birçok kişinin aynı şifreyi kullanmasına bağlıdır) ve yayınlanan, herkese sunulan, çevrimiçi olarak yayılan en büyük veri hırsızlığıdır. çeşitli web veya banka hesaplarında denemek isteyenler.
Bu, Facebook, Google veya çevrimiçi bankaya erişmek için kullandığımız e-posta adresimiz bu büyük listeye dahil edilmiş olsa ve son zamanlarda şifreyi asla değiştirmemiş olsak bile, herkes bunu deneyebilir ve hesabımızı kolayca çalabilir. .
Her zaman olduğu gibi, güvenliği ihlal edilmiş olabilecek hesap şifresini derhal değiştirmeniz önerilir.
Ama sorun o kadar kolay bitmiyor.
AYRICA OKUYUN: Chrome'da güvenliği ihlal edilmiş veya zaten kullanılmışsa şifre değişikliği bildirimi
Bu şifre hırsızlıkları ile nokta şudur: Linkedin ile derin web üzerinde çalışan veya bilgisayar korsanları tarafından satışa sunulan bu listelerde sonuçlanan bir hesabım varsa, bu hesap için bir E-posta adresi ve bir şifre kullandıysam Ben de Google, Facebook, Microsoft veya diğerleri gibi diğer hesaplar için kullanıyorum, o zaman bunlar da gerçekten yüksek risk altında ve onların şifresini de değiştirmek zorunda.
Bu dinamiklerden, "şifrelerin internette nasıl çalındığını" açıklayan özel bir makalede konuştuk.
Bu çalıntı e-postalar ve şifreler listesini açıklayanların açıkladığı gibi, Pwned Sit'in Truva avı yöneticisi, dünyadaki kötü niyetli insanlar, hackerlar veya hatta basit meraklılar, e-posta adreslerimizi içeren bu listeleri indirebilir. posta ve şifre ve nerede çalıştıklarını görmeye çalışın.
Bu yaklaşımın başarısı, insanların aynı kimlik bilgilerini birden çok hizmette yeniden kullanmasına dayanmaktadır.
Tesadüfen, geçen hafta kimlik bilgilerini doldurma saldırıları ve birçok insanın Spotify'ın veri ihlali yaşadığına nasıl inandıklarını yazdım. Bu yazıda, bu saldırıların ne kadar kolay otomatikleştirildiğini gösteren kısa bir video ekledim ve tekrar buraya eklemek istiyorum:
Kötü sürprizlerden kaçınmak için, internette halka açık hale getirilen güvenli siteler veya veritabanları nedeniyle şifre hırsızlığı kurbanı olmamak için iki strateji vardır:
- Bunları hatırlamamıza izin veren zihinsel mekanizmalar kullanarak (örneğin bir cümlenin baş harflerini birleştirerek) ve her web sitesi veya hesap için farklı şifreler kullanarak, keşfedilmesi imkansız güvenli şifreleri seçin.
- Otomatik bir şifre yöneticisi, yani her web hesabı için rasgele şifreler üreten bir program kullanın, böylece hatırlanması gereken tek şifre ana şifredir.
E-posta adresinizin bilgisayar korsanları tarafından çalınan girişleri ve şifreleri olan bazı hesaplar listesinde olup olmadığını kontrol etmek için, bugünün ve geçmişin çeşitli veri hırsızlıklarını kataloglayan ve herkesin her ikisini de doğrulamasına izin veren üç ücretsiz çevrimiçi hizmet vardır. hem e-posta hem de şifre.
Şimdiye kadar çalınan en büyük e-posta listesini keşfeden Haveibeenpwned.com bunlardan biri ve kullanımı gerçekten çok kolay.
Ana sayfada, e-posta adreslerinizi hemen kontrol edebilir ve şimdi yayınlanmış listelerde olup olmadığını ve spam ya da bilgisayar korsanlığı girişimleri için herkes tarafından kullanılabilir olup olmadığını görebilirsiniz.
Örneğin, testimde, web siteleri için çevrimiçi kaydolmak için en çok kullandığım e-posta adresinin, bu günlerde keşfedilen e-posta ve şifreyi birleştiren Koleksiyon # 1 adlı liste de dahil olmak üzere bu listelerin birkaçında bulunduğu ortaya çıktı. Ocak 2019.
Ayrıca 2016'da Linkedin'den, 2016'da Tumblr'dan, 2008'de MySpace'den (daha sonra 2016'da yayınlandı) ve diğerleri dahil olmak üzere diğer listelerde de yayınlandı.
Bu, bu E-posta adresini birkaç yıl önce (veya birkaç ay önce) değiştirilen bir şifre ile kullandığım her hesabın çalınma riski taşıdığı anlamına gelir.
Bu nedenle, bu e-posta adresine kayıtlı olduğum ve Haveibeenpwned tarafından belirtilen tarihten sonra şifremi hiç değiştirmediğim tüm siteler için (önemli olanları diyelim) rahat hissetmek için şifremi değiştirmek zorunda kaldım.
Parolalardan bahsetmişken, bunlardan herhangi birini kullanabileceğimden değil.
Bulması zor olanı seçmenin yanı sıra, çalıntı listelerde bulunmayan ve çevrimiçi olarak yayınlanan bir tanesini kullanmak da gereklidir.
Haveibeenpwned.com'da, şifrenizi kontrol etmek ve bunun keşfedilip keşfedilmediğini görmek, böylece işe yaramaz hale gelmek için Parola'nın yazıldığı en üstteki tuşuna basın.
Kullanılan e-posta adresini veya hatta giriş kullanıcı adını girerek ihlal edilen hesapların aynı tür denetimini yapabileceğiniz başka bir site breachalarm.com'dur .
Haveibeenpwned gibi, veritabanında geçmiş yılların çeşitli siber saldırılarında çalınan hesapların listeleri var ve adresimizi bulup bulmadığını bize söyleyebilir.
Firefox Monitor, Mozilla tarafından sağlanan benzer bir hizmettir ve bize bir veya daha fazla web hesabında oturum açmak için kullanılan e-posta adresinin veri hırsızlığına karışıp karışmadığını ve bu nedenle tehlikeye girme riski taşıdığını söyler.
Hesap kontrol hizmeti, Hacked adlı Windows 10 uygulamasıyla da otomatikleştirilebilir.
Bu günlerin sonuncusu, 773 milyon e-posta ve 21 milyon saldırıya uğramış şifreyle (bu fark, birçok kişinin aynı şifreyi kullanmasına bağlıdır) ve yayınlanan, herkese sunulan, çevrimiçi olarak yayılan en büyük veri hırsızlığıdır. çeşitli web veya banka hesaplarında denemek isteyenler.
Bu, Facebook, Google veya çevrimiçi bankaya erişmek için kullandığımız e-posta adresimiz bu büyük listeye dahil edilmiş olsa ve son zamanlarda şifreyi asla değiştirmemiş olsak bile, herkes bunu deneyebilir ve hesabımızı kolayca çalabilir. .
Her zaman olduğu gibi, güvenliği ihlal edilmiş olabilecek hesap şifresini derhal değiştirmeniz önerilir.
Ama sorun o kadar kolay bitmiyor.
AYRICA OKUYUN: Chrome'da güvenliği ihlal edilmiş veya zaten kullanılmışsa şifre değişikliği bildirimi
Bu şifre hırsızlıkları ile nokta şudur: Linkedin ile derin web üzerinde çalışan veya bilgisayar korsanları tarafından satışa sunulan bu listelerde sonuçlanan bir hesabım varsa, bu hesap için bir E-posta adresi ve bir şifre kullandıysam Ben de Google, Facebook, Microsoft veya diğerleri gibi diğer hesaplar için kullanıyorum, o zaman bunlar da gerçekten yüksek risk altında ve onların şifresini de değiştirmek zorunda.
Bu dinamiklerden, "şifrelerin internette nasıl çalındığını" açıklayan özel bir makalede konuştuk.
Bu çalıntı e-postalar ve şifreler listesini açıklayanların açıkladığı gibi, Pwned Sit'in Truva avı yöneticisi, dünyadaki kötü niyetli insanlar, hackerlar veya hatta basit meraklılar, e-posta adreslerimizi içeren bu listeleri indirebilir. posta ve şifre ve nerede çalıştıklarını görmeye çalışın.
Bu yaklaşımın başarısı, insanların aynı kimlik bilgilerini birden çok hizmette yeniden kullanmasına dayanmaktadır.
Tesadüfen, geçen hafta kimlik bilgilerini doldurma saldırıları ve birçok insanın Spotify'ın veri ihlali yaşadığına nasıl inandıklarını yazdım. Bu yazıda, bu saldırıların ne kadar kolay otomatikleştirildiğini gösteren kısa bir video ekledim ve tekrar buraya eklemek istiyorum:
Kötü sürprizlerden kaçınmak için, internette halka açık hale getirilen güvenli siteler veya veritabanları nedeniyle şifre hırsızlığı kurbanı olmamak için iki strateji vardır:
- Bunları hatırlamamıza izin veren zihinsel mekanizmalar kullanarak (örneğin bir cümlenin baş harflerini birleştirerek) ve her web sitesi veya hesap için farklı şifreler kullanarak, keşfedilmesi imkansız güvenli şifreleri seçin.
- Otomatik bir şifre yöneticisi, yani her web hesabı için rasgele şifreler üreten bir program kullanın, böylece hatırlanması gereken tek şifre ana şifredir.
E-posta adresinizin bilgisayar korsanları tarafından çalınan girişleri ve şifreleri olan bazı hesaplar listesinde olup olmadığını kontrol etmek için, bugünün ve geçmişin çeşitli veri hırsızlıklarını kataloglayan ve herkesin her ikisini de doğrulamasına izin veren üç ücretsiz çevrimiçi hizmet vardır. hem e-posta hem de şifre.
Şimdiye kadar çalınan en büyük e-posta listesini keşfeden Haveibeenpwned.com bunlardan biri ve kullanımı gerçekten çok kolay.
Ana sayfada, e-posta adreslerinizi hemen kontrol edebilir ve şimdi yayınlanmış listelerde olup olmadığını ve spam ya da bilgisayar korsanlığı girişimleri için herkes tarafından kullanılabilir olup olmadığını görebilirsiniz.
Örneğin, testimde, web siteleri için çevrimiçi kaydolmak için en çok kullandığım e-posta adresinin, bu günlerde keşfedilen e-posta ve şifreyi birleştiren Koleksiyon # 1 adlı liste de dahil olmak üzere bu listelerin birkaçında bulunduğu ortaya çıktı. Ocak 2019.
Ayrıca 2016'da Linkedin'den, 2016'da Tumblr'dan, 2008'de MySpace'den (daha sonra 2016'da yayınlandı) ve diğerleri dahil olmak üzere diğer listelerde de yayınlandı.
Bu, bu E-posta adresini birkaç yıl önce (veya birkaç ay önce) değiştirilen bir şifre ile kullandığım her hesabın çalınma riski taşıdığı anlamına gelir.
Bu nedenle, bu e-posta adresine kayıtlı olduğum ve Haveibeenpwned tarafından belirtilen tarihten sonra şifremi hiç değiştirmediğim tüm siteler için (önemli olanları diyelim) rahat hissetmek için şifremi değiştirmek zorunda kaldım.
Parolalardan bahsetmişken, bunlardan herhangi birini kullanabileceğimden değil.
Bulması zor olanı seçmenin yanı sıra, çalıntı listelerde bulunmayan ve çevrimiçi olarak yayınlanan bir tanesini kullanmak da gereklidir.
Haveibeenpwned.com'da, şifrenizi kontrol etmek ve bunun keşfedilip keşfedilmediğini görmek, böylece işe yaramaz hale gelmek için Parola'nın yazıldığı en üstteki tuşuna basın.
Kullanılan e-posta adresini veya hatta giriş kullanıcı adını girerek ihlal edilen hesapların aynı tür denetimini yapabileceğiniz başka bir site breachalarm.com'dur .
Haveibeenpwned gibi, veritabanında geçmiş yılların çeşitli siber saldırılarında çalınan hesapların listeleri var ve adresimizi bulup bulmadığını bize söyleyebilir.
Firefox Monitor, Mozilla tarafından sağlanan benzer bir hizmettir ve bize bir veya daha fazla web hesabında oturum açmak için kullanılan e-posta adresinin veri hırsızlığına karışıp karışmadığını ve bu nedenle tehlikeye girme riski taşıdığını söyler.
Hesap kontrol hizmeti, Hacked adlı Windows 10 uygulamasıyla da otomatikleştirilebilir.
