Nästan varje vecka eller, för att vara optimistisk, varje månad hörs nyheter om data som stulits av hackare som lyckats stjäla åtkomstbevis till en viktig webbplats .
Den sista av dessa dagar är den största datastölden som någonsin spridits online, med till och med 773 miljoner e-postmeddelanden och 21 miljoner hackade lösenord (denna skillnad beror på att många använder samma lösenord) och publiceras, tillgängliga för alla de som vill prova dem på olika webb- eller bankkonton.
Detta innebär att även om vår e-postadress som vi använder för att komma åt Facebook, Google eller nätbanken ingår i denna enorma lista och vi aldrig har ändrat lösenordet på senare tid, kan någon prova det och enkelt stjäla vårt konto. .
Som vanligt rekommenderas det alltid att omedelbart ändra kontolösenordet som kan ha äventyrats.
Men problemet slutar inte så lätt.
LÄS OCH: Meddelande om ändring av lösenord om det komprometteras eller redan används i Chrome
Poängen med dessa lösenordstölder är detta: om jag har ett konto med Linkedin som hamnade i dessa listor som körs på den djupa webben eller som erbjuds till försäljning av hackare, om jag använde en e-postadress och ett lösenord för det här kontot Jag använder det också för andra konton som Google, Facebook, Microsoft eller andra, då är dessa också mycket utsatta och deras lösenord måste också ändras.
Vi pratade om denna dynamik i en specifik artikel som förklarade helt enkelt "hur lösenord blir stulna på internet".
Som de som upptäckte denna lista med stulna e-postmeddelanden och lösenord förklarar, det vill säga Troy-jaktchef på webbplatsen Have I Been Pwned, kan skadliga människor runt om i världen, hackare eller till och med enkla nyfikna ladda ner dessa listor som innehåller våra e-postadresser. mail och lösenord och försök se var de arbetar.
Framgången med denna metod bygger på det faktum att människor använder samma referenser på flera tjänster.
För tillfället skrev jag bara förra veckan om attacker för att fylla uppgifterna och hur de fick många människor att tro att Spotify hade drabbats av ett dataöverträdelse. I det inlägget införlivade jag en kort video som visar hur lätt dessa attacker automatiseras och jag vill inkludera den igen här:
För att undvika otäcka överraskningar finns det två strategier för att inte bli offer för lösenordstöld på grund av komprometterade webbplatser eller databaser som offentliggjorts på internet :
- Välj säkra lösenord som är omöjliga att upptäcka med hjälp av mentala mekanismer som gör det möjligt för oss att komma ihåg dem (till exempel genom att kombinera initialerna i en mening) och använda olika lösenord för varje webbplats eller konto.
- Använd en automatisk lösenordshanterare, dvs ett program som genererar slumpmässiga lösenord för varje webbkonto så att det enda lösenordet att komma ihåg är det huvudsakliga.
För att kontrollera om din e-postadress hamnade i någon lista över konton med inloggningar och lösenord som stulits av hackare, finns det tre gratis onlinetjänster som har katalogiserat de olika datatyverierna i dag och tidigare, vilket gör att alla kan verifiera båda både e-post och lösenord.
Haveibeenpwned.com, webbplatsen som upptäckte den största stulna e-postlistan någonsin, är en av dem och den är verkligen lätt att använda.
På startsidan kan du omedelbart kontrollera dina e-postadresser och se om de finns i de nu publicerade listorna och kan användas av vem som helst för skräppost eller hackingförsök.
I mitt test visade det sig till exempel att den e-postadress som jag använder mest för att registrera online på webbplatser finns i flera av dessa listor, inklusive den som heter Samling # 1, den som kombinerar e-post och lösenord som upptäckts just under dessa dagar från januari 2019.
Det har också publicerats i andra listor, inklusive den som utvunnits från Linkedin 2016, från Tumblr 2016, från MySpace 2008 (sedan publicerad 2016) och flera andra.
Detta betyder att varje konto där jag använder den e-postadressen med ett oförändrat lösenord jämfört med för några år sedan (eller för några månader sedan) riskerar att bli stulna.
Därför tvingas jag, för alla webbplatser (låt oss säga de viktiga), där jag är registrerad med den e-postadressen och till vilken jag aldrig har ändrat mitt lösenord efter det datum som har angetts av Haveibeenpwned, att ändra mitt lösenord för att känna mig bekväm.
På tal om lösenord är det dock inte så jag kan använda något av dem.
Förutom att välja en svår att upptäcka, är det också nödvändigt att använda en som inte finns i de stulna listorna och publiceras online.
I Haveibeenpwned.com, tryck på överst där lösenordet skrivs för att kontrollera ditt lösenord och se om detta har upptäckts och därmed blir värdelöst .
En annan webbplats där du kan göra samma typ av kontroll av kränkta konton, genom att ange den e-postadress som används eller till och med användarnamnet för inloggning, är breachalarm.com .
Liksom Haveibeenpwned har den listor över konton som stulits i de senaste årens cyberattacker i sin databas och kan berätta om den har hittat vår adress.
Firefox Monitor är en liknande tjänst som tillhandahålls av Mozilla, som berättar om e-postadressen som används för att logga in på ett eller flera webbkonton har varit inblandad i datastöld och därmed riskerar att komprometteras.
Kontokontrolltjänsten kan också automatiseras med Windows 10-appen, Hacked .
Den sista av dessa dagar är den största datastölden som någonsin spridits online, med till och med 773 miljoner e-postmeddelanden och 21 miljoner hackade lösenord (denna skillnad beror på att många använder samma lösenord) och publiceras, tillgängliga för alla de som vill prova dem på olika webb- eller bankkonton.
Detta innebär att även om vår e-postadress som vi använder för att komma åt Facebook, Google eller nätbanken ingår i denna enorma lista och vi aldrig har ändrat lösenordet på senare tid, kan någon prova det och enkelt stjäla vårt konto. .
Som vanligt rekommenderas det alltid att omedelbart ändra kontolösenordet som kan ha äventyrats.
Men problemet slutar inte så lätt.
LÄS OCH: Meddelande om ändring av lösenord om det komprometteras eller redan används i Chrome
Poängen med dessa lösenordstölder är detta: om jag har ett konto med Linkedin som hamnade i dessa listor som körs på den djupa webben eller som erbjuds till försäljning av hackare, om jag använde en e-postadress och ett lösenord för det här kontot Jag använder det också för andra konton som Google, Facebook, Microsoft eller andra, då är dessa också mycket utsatta och deras lösenord måste också ändras.
Vi pratade om denna dynamik i en specifik artikel som förklarade helt enkelt "hur lösenord blir stulna på internet".
Som de som upptäckte denna lista med stulna e-postmeddelanden och lösenord förklarar, det vill säga Troy-jaktchef på webbplatsen Have I Been Pwned, kan skadliga människor runt om i världen, hackare eller till och med enkla nyfikna ladda ner dessa listor som innehåller våra e-postadresser. mail och lösenord och försök se var de arbetar.
Framgången med denna metod bygger på det faktum att människor använder samma referenser på flera tjänster.
För tillfället skrev jag bara förra veckan om attacker för att fylla uppgifterna och hur de fick många människor att tro att Spotify hade drabbats av ett dataöverträdelse. I det inlägget införlivade jag en kort video som visar hur lätt dessa attacker automatiseras och jag vill inkludera den igen här:
För att undvika otäcka överraskningar finns det två strategier för att inte bli offer för lösenordstöld på grund av komprometterade webbplatser eller databaser som offentliggjorts på internet :
- Välj säkra lösenord som är omöjliga att upptäcka med hjälp av mentala mekanismer som gör det möjligt för oss att komma ihåg dem (till exempel genom att kombinera initialerna i en mening) och använda olika lösenord för varje webbplats eller konto.
- Använd en automatisk lösenordshanterare, dvs ett program som genererar slumpmässiga lösenord för varje webbkonto så att det enda lösenordet att komma ihåg är det huvudsakliga.
För att kontrollera om din e-postadress hamnade i någon lista över konton med inloggningar och lösenord som stulits av hackare, finns det tre gratis onlinetjänster som har katalogiserat de olika datatyverierna i dag och tidigare, vilket gör att alla kan verifiera båda både e-post och lösenord.
Haveibeenpwned.com, webbplatsen som upptäckte den största stulna e-postlistan någonsin, är en av dem och den är verkligen lätt att använda.
På startsidan kan du omedelbart kontrollera dina e-postadresser och se om de finns i de nu publicerade listorna och kan användas av vem som helst för skräppost eller hackingförsök.
I mitt test visade det sig till exempel att den e-postadress som jag använder mest för att registrera online på webbplatser finns i flera av dessa listor, inklusive den som heter Samling # 1, den som kombinerar e-post och lösenord som upptäckts just under dessa dagar från januari 2019.
Det har också publicerats i andra listor, inklusive den som utvunnits från Linkedin 2016, från Tumblr 2016, från MySpace 2008 (sedan publicerad 2016) och flera andra.
Detta betyder att varje konto där jag använder den e-postadressen med ett oförändrat lösenord jämfört med för några år sedan (eller för några månader sedan) riskerar att bli stulna.
Därför tvingas jag, för alla webbplatser (låt oss säga de viktiga), där jag är registrerad med den e-postadressen och till vilken jag aldrig har ändrat mitt lösenord efter det datum som har angetts av Haveibeenpwned, att ändra mitt lösenord för att känna mig bekväm.
På tal om lösenord är det dock inte så jag kan använda något av dem.
Förutom att välja en svår att upptäcka, är det också nödvändigt att använda en som inte finns i de stulna listorna och publiceras online.
I Haveibeenpwned.com, tryck på överst där lösenordet skrivs för att kontrollera ditt lösenord och se om detta har upptäckts och därmed blir värdelöst .
En annan webbplats där du kan göra samma typ av kontroll av kränkta konton, genom att ange den e-postadress som används eller till och med användarnamnet för inloggning, är breachalarm.com .
Liksom Haveibeenpwned har den listor över konton som stulits i de senaste årens cyberattacker i sin databas och kan berätta om den har hittat vår adress.
Firefox Monitor är en liknande tjänst som tillhandahålls av Mozilla, som berättar om e-postadressen som används för att logga in på ett eller flera webbkonton har varit inblandad i datastöld och därmed riskerar att komprometteras.
Kontokontrolltjänsten kan också automatiseras med Windows 10-appen, Hacked .
