Überprüfen Sie, ob die Konten mit E-Mail und Passwort gestohlen wurden

Fast jede Woche oder, um optimistisch zu sein, jeden Monat werden Nachrichten über Daten gehört, die von Hackern gestohlen wurden, die es geschafft haben, Zugangsdaten zu einer wichtigen Site zu stehlen .
Der letzte dieser Tage ist der größte Datendiebstahl, der jemals online verbreitet wurde. Sogar 773 Millionen E-Mails und 21 Millionen gehackte Passwörter (dieser Unterschied hängt davon ab, dass viele dasselbe Passwort verwenden) wurden veröffentlicht und veröffentlicht und allen zur Verfügung gestellt diejenigen, die sie auf verschiedenen Web- oder Bankkonten ausprobieren möchten.
Dies bedeutet, dass selbst wenn unsere E-Mail-Adresse, mit der wir auf Facebook, Google oder die Online-Bank zugreifen, in dieser riesigen Liste enthalten ist und wir das Passwort in letzter Zeit nie geändert haben, jeder es versuchen und unser Konto einfach stehlen kann. .
Wie üblich wird immer empfohlen, das Kontokennwort, das möglicherweise kompromittiert wurde, sofort zu ändern.
Aber das Problem endet nicht so leicht.
LESEN SIE AUCH: Hinweis auf eine Kennwortänderung, wenn diese kompromittiert oder bereits in Chrome verwendet wird
Der Punkt bei diesen Passwortdiebstählen ist folgender: Wenn ich ein Konto bei Linkedin habe, das in diesen Listen gelandet ist, die im Deep Web laufen oder von Hackern zum Verkauf angeboten werden, wenn ich für dieses Konto eine E-Mail-Adresse und ein Passwort verwendet habe, das Ich benutze es auch für andere Konten wie die von Google, Facebook, Microsoft oder anderen, dann sind diese ebenfalls sehr gefährdet und ihr Passwort muss ebenfalls geändert werden.
Wir haben in einem speziellen Artikel über diese Dynamik gesprochen und einfach erklärt, "wie Passwörter im Internet gestohlen werden".
Wie diejenigen, die diese Liste gestohlener E-Mails und Passwörter entdeckt haben, erklären, dass Troy Hunt Manager der Website Have I Been Pwned, böswillige Menschen auf der ganzen Welt, Hacker oder sogar einfache Neugierige, diese Listen herunterladen können, die unsere E-Mail-Adressen enthalten. Mail und Passwort und versuchen zu sehen, wo sie funktionieren.
Der Erfolg dieses Ansatzes basiert auf der Tatsache, dass Benutzer dieselben Anmeldeinformationen für mehrere Dienste wiederverwenden.
Zufällig schrieb ich erst letzte Woche über Angriffe, bei denen Anmeldeinformationen ausgefüllt wurden, und wie sie viele Menschen zu der Annahme veranlassten, dass Spotify einen Datenverstoß erlitten hatte. In diesen Beitrag habe ich ein kurzes Video aufgenommen, das zeigt, wie einfach diese Angriffe automatisiert werden, und ich möchte es hier wieder aufnehmen:
Um böse Überraschungen zu vermeiden und nicht Opfer von Passwortdiebstahl aufgrund kompromittierter Websites oder Datenbanken zu werden, die im Internet veröffentlicht werden, gibt es zwei Strategien:
- Wählen Sie sichere Passwörter aus, die nicht zu finden sind. Verwenden Sie dabei mentale Mechanismen, mit denen wir uns an sie erinnern können (z. B. indem Sie die Initialen eines Satzes kombinieren) und verwenden Sie für jede Website oder jedes Konto unterschiedliche Passwörter.
- Verwenden Sie einen automatischen Passwort-Manager, d. H. Ein Programm, das zufällige Passwörter für jedes Webkonto generiert, sodass nur das Hauptkennwort gespeichert wird.
Um zu überprüfen, ob Ihre E-Mail-Adresse in einer Liste von Konten mit von Hackern gestohlenen Anmeldungen und Passwörtern gelandet ist, gibt es drei kostenlose Onlinedienste, die die verschiedenen Datendiebstähle von heute und in der Vergangenheit katalogisiert haben, sodass jeder beide überprüfen kann sowohl E-Mail als auch Passwort.
Haveibeenpwned.com, die Website, die die größte gestohlene E-Mail-Liste aller Zeiten entdeckt hat, ist eine davon und sehr einfach zu bedienen.
Auf der Hauptseite können Sie sofort Ihre E-Mail-Adressen überprüfen und feststellen, ob diese in den jetzt veröffentlichten Listen vorhanden sind und von jedem für Spam- oder Hacking-Versuche verwendet werden können.
In meinem Test stellte sich beispielsweise heraus, dass die E-Mail-Adresse, mit der ich mich am häufigsten online für Websites registriere, in mehreren dieser Listen enthalten ist, einschließlich der Liste mit der Bezeichnung " Sammlung Nr. 1", die E-Mail und Passwort kombiniert, die gerade in diesen Tagen entdeckt wurden vom Januar 2019.
Es wurde auch in anderen Listen veröffentlicht, einschließlich der von Linkedin im Jahr 2016, von Tumblr im Jahr 2016, von MySpace im Jahr 2008 (dann im Jahr 2016 veröffentlicht) und mehreren anderen.
Dies bedeutet, dass jedes Konto, in dem ich diese E-Mail-Adresse mit einem unveränderten Passwort im Vergleich zu vor einigen Jahren (oder vor einigen Monaten) verwende, vom Diebstahl bedroht ist.
Ich bin daher gezwungen, für alle Websites (sagen wir die wichtigen), auf denen ich mit dieser E-Mail-Adresse registriert bin und zu denen ich mein Passwort nach dem von Haveibeenpwned angegebenen Datum nie mehr geändert habe, mein Passwort zu ändern, um mich wohl zu fühlen.
Apropos Passwort, es ist jedoch nicht so, dass ich eines davon verwenden kann.
Zusätzlich zur Auswahl einer schwer zu entdeckenden ist es auch erforderlich, eine zu verwenden, die nicht in den gestohlenen Listen enthalten ist und online veröffentlicht wird.
Drücken Sie in Haveibeenpwned.com oben auf das Passwort, um Ihr Passwort zu überprüfen und festzustellen, ob es entdeckt wurde, wodurch es unbrauchbar wird .
Eine andere Website, auf der Sie die gleiche Art der Kontrolle über verletzte Konten durchführen können, indem Sie die verwendete E-Mail-Adresse oder sogar den Login-Benutzernamen eingeben, ist breakalarm.com .
Wie Haveibeenpwned hat es eine Liste von Konten in seiner Datenbank, die bei den verschiedenen Cyber-Angriffen der letzten Jahre gestohlen wurden, und kann uns mitteilen, ob es unsere Adresse gefunden hat.
Firefox Monitor ist ein ähnlicher Dienst von Mozilla, der uns mitteilt, ob die E-Mail-Adresse, mit der Sie sich bei einem oder mehreren Webkonten angemeldet haben, in Datendiebstahl verwickelt war und daher gefährdet ist.
Der Kontosteuerungsdienst kann auch mit der Windows 10-App Hacked automatisiert werden.

Lassen Sie Ihren Kommentar

Please enter your comment!
Please enter your name here