Відео: 🔴Paw Patrol's Skye and Chase's fun day at the Playground No Bullying at School Baby Pups Videos! (Листопад 2024)
Багато людей не усвідомлюють, наскільки цінний їх обліковий запис електронної пошти. Тепер, завдяки дослідникам Іллінойського університету в Чикаго, чудовий інструмент під назвою Cloudsweeper підраховує, скільки коштуватиме ваш рахунок, якщо кібер-злочинцям коли-небудь вдасться отримати контроль.
Кожен раз, коли хтось електронний лист отримує зламана, чи то через фішинг-атаку, зловмисне програмне забезпечення, вгадування паролів чи звичайну грубу силу, звичайна скарга звучить приблизно так: "Чому мене зламали? У моєму акаунті немає нічого цікавого". Справа в тому, що злочинці не шукають захоплюючих пліток, похованих у вашій листуванні, або дивляться на фотографії, на які ви відправляли електронною поштою. Вони шукають цінні дані, наприклад паролі до інших облікових записів.
Ваш обліковий запис електронної пошти досить часто використовується для скидання пароля. Якщо хтось отримує контроль над вашим обліковим записом, він може шукати збережені повідомлення та з’ясувати, які інші сайти використовують адресу електронної пошти для відновлення облікового запису. Доступ до вашого банківського рахунку в Інтернеті, облікові дані для входу у Facebook та Twitter, а також відомості про iTunes та Amazon рахунки доступні через ваш обліковий запис електронної пошти. Я знаю багатьох людей, які розглядають свої облікові записи електронної пошти як таємне зберігання, часто надсилаючи собі приватні ключі та нагадування паролів.
Мій Gmail коштує 15 доларів
Введіть Cloudsweeper, проект дослідників з університету Іллінойсу в Чикаго. Інструмент сканує всі повідомлення у вашому обліковому записі, щоб з’ясувати, які інші служби використовують адресу для надсилання електронних листів для скидання пароля або для входу в службу. Інструмент також відстежує служби, які надіслали фактичний пароль, коли користувач натиснув посилання "забутий пароль". Інструмент призначає цифру долара даним знайденим фрагментам даних, щоб визначити, скільки коштує рахунок на підземному ринку.
Я провів один із своїх облікових записів Gmail через Cloudsweeper, і він визначив, що мій обліковий запис коштуватиме поганим хлопцям приблизно $ 15, 30. Я був здивований, тому що я використовую цей обліковий запис виключно для доступу до служб Google і не використовую його для підписки на сторонні послуги (для цього я зберігаю окремий обліковий запис) або для регулярної кореспонденції (для цього інший обліковий запис). Я забув, що я користувався цим обліковим записом для одного з акаунтів у Twitter, а також для мого облікового запису Kindle в Amazon. Згідно з інструментом, мій рахунок Amazon.com злочинцям коштував приблизно 15 доларів, а Twitter коштував 0, 30 долара.
Були деякі помилкові позитиви, внаслідок того, що я давно використовував цей рахунок для свого облікового запису PayPal. З того часу я змінював адресу електронної пошти, пов’язану з PayPal, але оскільки в мене все ще зберігалися деякі їхні електронні листи, CloudSweeper позначив послугу як потенційний ризик. Я попросив друга сканувати його, і Facebook вискакував (вартістю 5 доларів) у його списку ризиків, за винятком того, що він не має облікового запису в цій соціальній мережі. Сповіщення, здається, було обдурене різними запитами друзів у Facebook, які він отримував у минулому, які він ніколи не видаляв.
Скільки ви ризикуєте?
Cloudsweeper використовує ціни на типи облікових записів і дані, зібрані від різних продавців на багатьох підпільних форумах, щоб підрахувати, скільки коштує інформація в обліковому записі електронної пошти користувача, - сказав Кріс Каніч, доцент кафедри інформатики UIC та головний організатор проекту. Він використовує OAuth, тому вам потрібно просто увійти до облікового запису, коли ви запускаєте "аудит" зі сторінки проекту. Ніякі паролі не зберігаються, і ви можете просто скасувати дозволи в кінці, щоб інструмент більше не бачив вашого облікового запису.
Якщо нічого іншого, цей засіб відмінно підходить для весняного прибирання, щоб стерти деякі старі електронні листи, які вам більше не потрібно зберігати. Закрийте облікові записи, які ви не використовуєте, або принаймні переконайтеся, що ваша інформація була видалена. І як тільки ви зрозумієте, наскільки цінний ваш рахунок, можливо, ви подумаєте про створення двофакторної аутентифікації для захисту себе?