Koti Securitywatch Kuinka paljon gmail-tilisi on arvoinen?

Kuinka paljon gmail-tilisi on arvoinen?

Video: Gmail account deleted? Breaking News (Marraskuu 2024)

Video: Gmail account deleted? Breaking News (Marraskuu 2024)
Anonim

Monet ihmiset eivät ymmärrä, kuinka arvokasta heidän sähköpostitilinsa on. Nyt Chicagon Illinoisin yliopiston tutkijoiden ansiosta muodikas työkalu nimeltään Cloudsweeper laskee, kuinka paljon tiliisi kannattaa, jos tietoverkkorikolliset onnistuisivat koskaan saamaan hallintaansa.

Aina kun jonkun sähköpostin hakkerointi tapahtuu tietojenkalasteluhyökkäyksen, haittaohjelmien, salasanojen arvaamisen tai pelkän väkivallan kautta, yleisellä valituksella on jotain seuraavaa: "Miksi minut hakkeroitiin? Tililläni ei ole mitään mielenkiintoista." Asia on se, että rikolliset eivät etsi mielenkiintoisia juoruja, jotka on haudattu kirjeenvaihtoosi, tai katsomassa kuvia, joihin olet lähettänyt sähköpostia ihmisille. He etsivät arvokasta tietoa, kuten salasanoja muille tileille.

Sähköpostitiliäsi käytetään melko usein salasanan palauttamiseen. Jos joku saa hallintaasi tiliisi, kyseinen henkilö voi etsiä tallennettuja viestejä ja selvittää, mitkä muut sivustot käyttävät sähköpostiosoitetta tilin palauttamiseen. Pääsy verkkopankkitilillesi, sisäänkirjautumistiedot Facebookille ja Twitterille sekä iTunes- ja Amazon-tilien tiedot ovat kaikki saatavissa sähköpostitilisi kautta. Tunnen monia ihmisiä, jotka käsittelevät sähköpostitiliään salaisina varastoina, lähettävät usein yksityisiä avaimia ja salasanamuistutuksia itselleen.

Gmailin arvo on 15 dollaria

Anna Cloudsweeper, projekti, joka on tehty tutkijoilta Chicagon Illinoisin yliopistosta. Työkalu skannaa kaikki tilisi viestit selvittääksesi, mitkä muut palvelut käyttävät osoitetta salasanan palautussähköpostien lähettämiseen tai palveluun kirjautumiseen. Työkalu seuraa myös palveluita, jotka lähettivät todellisen salasanan, kun käyttäjä napsautti "unohtunut salasana" -linkkiä. Työkalu osoittaa dollariluvun löydetyille tietopapereille määrittääkseen, kuinka paljon tili on arvoinen maanalaisilla markkinoilla.

Suoritin Gmail-tiliäni Cloudsweeperin kautta, ja se määritti tilini olevan arvoltaan noin 15, 30 dollaria pahoille pojille. Olin yllättynyt, koska käytän tätä tiliä pelkästään Google-palveluihin pääsyyn enkä käytä sitä kirjautumaan kolmansien osapuolien palveluihin (pidän siitä erillistä tiliä) tai säännölliseen kirjeenvaihtoon (eri tili siihen). Unohdin, että käytin tätä tiliä yhdellä Twitter-tilillä sekä Kindle-tililläni Amazonissa. Työkalun mukaan Amazon.com-tilini arvo oli rikollisille noin 15 dollaria ja Twitterin arvo 0, 30 dollaria.

Oli virheellisiä positiivisia seurauksia siitä, että olen jo kauan sitten käyttänyt tätä tiliä PayPal-tililleni. Olen sittemmin vaihtanut PayPaliin liittyvää sähköpostiosoitetta, mutta koska joidenkin heidän sähköpostinsa oli edelleen arkistoitu, CloudSweeper ilmoitti palvelun mahdollisena riskinä. Pyysin ystävää tarkistamaan hänen tilinsä, ja Facebook nousi (arvoinen 5 dollaria) hänen riskiluetteloonsa, paitsi että hänellä ei ole tiliä kyseisessä sosiaalisessa verkostossa. Hälytys näyttää olevan pettänyt useita aiemmin saamiaan Facebook-ystäväpyyntöjä, joita hän ei ole koskaan poistanut.

Kuinka paljon olet vaarassa?

Cloudsweeper käyttää tilityyppien hintoja ja useilta myyjiltä kerättyjä tietoja useilta maanalaisilta foorumeilta laskeakseen, kuinka paljon käyttäjän sähköpostitilin tiedot ovat arvoisia, kertoi Chris Kanich, UIC: n tietojenkäsittelytieteen laitoksen apulaisprofessori ja hankkeen pääjärjestäjä. Se käyttää OAuthia, joten sinun on vain kirjauduttava sisään tilille, kun suoritat "auditoinnin" projektin sivulta. Salasanoja ei tallenneta, ja voit vain peruuttaa käyttöoikeudet lopussa, jotta työkalulla ei enää ole näkyvyyttä tilillesi.

Jos ei muuta, tämä työkalu on hieno keväänpuhdistukseen, jotta voidaan pyyhkiä pois joitain vanhoja sähköpostiviestejä, joita sinun ei enää tarvitse säilyttää. Sulje tilit, joita et käytä, tai ainakin varmista, että tietosi on poistettu. Ja kun huomaat, kuinka tärkeä tilisi on, harkitset ehkä kaksifaktorisen todennuksen määrittämistä itsesi suojaamiseksi?

Kuinka paljon gmail-tilisi on arvoinen?