Sont piraté des outils de vérification compte de messagerie d`origine ou d`une escroquerie?

Après les nouvelles d`une grande violation des serveurs de Google qui ont abouti à 5 millions d`adresses e-mail présumés piraté, divers sites Web suggéraient que les lecteurs devraient vérifier si elles avaient été victimes en entrant leur adresse e-mail dans « outils de vérification » - sites Web qui peuvent déterminer si une adresse e-mail est dans une liste des titres de compétence piraté.

Le problème est, certains de ces outils de contrôle ne sont pas aussi légitimes que les sites Web pour les relier auraient pu espérer ...

5 millions d`adresses e-mail: La vérité

Rapporté à l`époque comme une fuite massive de 5 millions de noms d`utilisateurs de compte Gmail et mots de passe, il est vite apparu que l`histoire était, eh bien, cela: une histoire.

Expliquer un peu plus tard, Google a révélé que moins de 2% des nom d`utilisateur / mot de passe sont des combinaisons précises, et que leurs propres outils de sécurité de connexion aurait pris la majorité des personnes.

Ils ont également précisé que les pouvoirs ne sont pas piratées de leurs propres serveurs, mais d`autres sites:

Il est important de noter que, dans ce cas et dans d`autres, les noms d`utilisateur et mots de passe ont été divulgués ne résultent pas d`une violation des systèmes Google. Souvent, ces informations d`identification sont obtenues par une combinaison d`autres sources.

Par exemple, si vous réutilisez le même nom d`utilisateur et mot de passe sur des sites Web, et l`un de ces sites est piratée vos informations d`identification pourraient être utilisés pour se connecter aux autres.

Ainsi, un compte Gmail pris dans une brèche précédente - profil haut ou autrement - aurait pu être l`un de ceux dans la décharge de données des informations d`identification dans les mains des « hackers ». Pour l`essentiel, les informations qui auraient pu déjà en ligne sous une forme ou une autre, les comptes Gmail cribbed de plusieurs sources.

Mais comment cette histoire va intégrer si vite? Probablement à l`aide d`un grand nombre rond comme 5 millions, et la chaîne intelligente tirant des pirates qui ont affiché les mots de passe de compte sur un forum russe Bitcoin. Ajoutez à cela un outil de vérification en ligne qui confirme si votre propre compte de messagerie est dans la décharge, et vous avez une grande histoire de nouvelles.

Bien sûr, il semble probable que isleaked.com ne sont pas les gens pensaient que ce site était.

Video: Repondeur Outlook

Comment un Hacked faux compte Email Works Checker

Vérification d`une adresse e-mail contre une base de données (qui pourrait être SQL, Access ou même un fichier texte) Des comptes de courrier électronique piraté est relativement simple. Combiné avec un script téléchargé facilement, un tel site pourrait être installé en 30 minutes.Alors, quelle est une base de données, de toute façon? [MakeUseOf Explique]Alors, quelle est une base de données, de toute façon? [MakeUseOf Explique]Pour un programmeur ou un passionné de technologie, le concept d`une base de données est quelque chose qui peut vraiment être pris pour acquis. Cependant, pour beaucoup de gens le concept d`une base de données elle-même est un peu étranger ....Lire la suite

Troy Hunt, quant à lui, a une approche beaucoup mieux, ce qui est la raison pour laquelle vous devriez utiliser son site pour vérifier la fuite de vos informations d`identification à chaque fois que vous avez lu ou entendu parler d`un hack compte.

Comme expliqué sur son blog, Hunt a construit Ai-je pwned ?, un site Web légitime (Hunt est un MVP Microsoft pour la sécurité des développeurs) conçu pour les utilisateurs moyens de taper leur adresse e-mail et savoir si oui ou non ils ont été piraté. À partir des données soumises à des sites comme Pastebin.com, il vous indique même que la violation est responsable de la présence de votre compte de messagerie dans sa base de données.

Vous cherchez un Légitime Hacked compte Email Check?

Lorsque les résultats sont affichés, le site affiche le nom du site que les détails de votre compte ont été divulgués à partir. Si tout va bien, ce site vous aurait envoyé par courrier électronique privé ou fait une annonce.

(Bien sûr, si vous êtes que votre compte e-mail a été piraté, vous devriez changer votre mot de passe de toute façon. Rappelez-vous rendre sûr et mémorable.)6 conseils pour créer un mot de passe que vous pouvez Incassable Rappelez-vous6 conseils pour créer un mot de passe que vous pouvez Incassable Rappelez-vousSi vos mots de passe ne sont pas uniques et incassable, vous pourriez aussi bien ouvrir la porte d`entrée et d`inviter les voleurs pour le déjeuner.Lire la suite

Comme vous pouvez le voir sur l`image ci-dessus, mon compte e-mail a été l`un des nombreux récupérés dans la brèche Adobe massive de 2013. Vous devez utiliser les informations sur le site de Hunt propose d`agir immédiatement, bien être conscient que même lorsque votre mot de passe a été changé, votre adresse email restera sur le site.

Si cela est possible, en changeant l`adresse e-mail que vous utilisez avec vos comptes en ligne pourrait également être envisagé.

Due Diligence devrait pas être une chose du passé

Un élément essentiel du journalisme est due diligence- la vérification des faits. Il suffit de régurgiter les communiqués de presse ne suffit pas. Tout écrivain, que ce soit barattage contenu pour 1 $ par 1000 mots ou salarié à un nom supérieur dans l`édition peut le faire.

Malheureusement, sur le World Wide Web, il ne se produit pas assez.

Quelques minutes de vérification des faits auraient montré que les 5 millions d`adresses affirment était une fabrication. Comme nous l`avons signalé à l`époque, les adresses avaient été chipé à partir d`une collection de fuites précédentes. Les pirates russes ont pu rassembler une liste plutôt que la violation de la sécurité de Google.Gmail Les mots de passe en ligne de fuite, Microsoft Drops Windows Phone, et plus ... [Tech Digest Nouvelles]Gmail Les mots de passe en ligne de fuite, Microsoft Drops Windows Phone, et plus ... [Tech Digest Nouvelles]En outre, les commentaires négatifs, aux États-Unis dans Deezer, Google Pyramides, la NES 3DS, et une machine Rube Goldberg éclairante.Lire la suite

De soupçons particuliers, quant à lui, était le site recommandé par de nombreux sites Web pour vérifier les courriels, isleaked.com. Chose curieuse enregistrée deux jours avant la fuite, en Russie, son existence soudaine était soit extrêmement fortuite ou planifiée.

Video: atelier1 word Mos

Comme je le dis toujours, il n`y a pas de coïncidences dans la sécurité en ligne.

Après tout, quelle meilleure façon de confirmer la liste des adresses que vous affirmez avoir piraté que pour obtenir les propriétaires de compte pour vérifier si elles sont toujours les utiliser ou non? Il est le modus operandi des spammeurs - adresses mortes sont sans valeur, ce qui explique pourquoi de nombreux e-mails de spam vous demander de répondre. Votre réponse est enregistrée et l`adresse retenue.

L`e-mail de fuite vérificateur isleaked.com pourrait facilement être une approche plus sophistiquée. Alors qu`ils affirment:

Nous ne recueillons pas vos e-mails, les URL / adresses IP, les journaux d`accès, ni les résultats. Soit nous ne faisons rien nuisible à votre appareil pendant le test!

... il y a peu de raisons de faire confiance au site. Troy Hunt, qui a une réputation à défendre, explique comment son site fonctionne, il est donc logique de l`utiliser.

Verdict: Ne réagissez pas sans connaître les faits

Ce que nous pouvons apprendre de ceci est que personne ne devrait agir sur plaintes concernant des violations de données et hacks sans avoir tous les faits. Il y a tout simplement trop de variables à prendre en compte.

Avec Gmail pirater les réclamations, il semble une hypothèse sûre que les pirates présumés ont été simplement leur collection vérifient d`adresses, probablement utilisés dans diverses campagnes de spam.

Certains étaient authentiques, d`autres expiré depuis longtemps.

Le meilleur site pour vérifier si votre e-mail a été piraté et a trouvé son chemin sur un site comme Pastebin.com est haveibeenpwned.com.

Ironie du sort, dans la mesure où les 5 millions d`adresses Gmail qui ont été prétendument piraté de Google sont concernés, il a été la presse technologique qui a été vraiment pwned.

Rob Hyrons via Shutterstock