Despre “data breach” s-a vorbit mult in ultimii ani, insa multi utilizatori au ignorat aceste “stiri” venite chiar si pe TV in intreaga lume. Asa se face, ca dupa ce Yahoo! au anuntat in repetate randuri ca le-au fost sparte miliarde de conturi, inca sunt utilizatori si chiar companii mici care folosesc conturi de e-mail @yahoo.com. Un risc foarte mare la care se expun, tinand cont ca in casute de email multi stocheaza documente si informatii sensibile.
Nu numai Yahoo! au fost victime ale atacurilor informatice. In 2012 au fost compromise 164 de milioane de conturi LinkedIn, care au stat expuse la vanzare in “piata neagra a internetului” – dark market, aproape 4 ani. LinkedIn au anuntat abia in 2016 despre acest incident. Timp in care adresele de e-mail si parolele aferente conturilor utilizatorilor au fost expuse pe Dark Web. Scutiti nu au fost nici Adobe. In 2013 s-au raportat 153 de milioane de conturi Adobe compromise, iar datele ce au picat in mana atacatorilor au constat in: ID intern, nume de utilizator, e-mail, parola criptata, parola in text simplu si hint-ul parolei. Sa fie treaba buna. Si nu sunt singurele. Dubsmash, Armor Games, 500px, Whitepages, ShareThis, Sephora, Mastercard si multe altele, completeaza lista serviciilor care fara intentie au expus datele personale ale utilizatorilor inregistrati.
Data Breach continua desigur pana in zilele noastre, iar la aceasta data sunt raportate miliarde de conturi compromise pe intreg internetul. Exceptand Yahoo!, a nu se intelege ca scurgerile de date expuse publicului (pentru ca asta inseamna “data breach”), includ parolele conturilor dvs. de e-mail. Daca insa va faceti cont pe un site unde vi se cere adresa de email la user, iar dvs. o sa setati aceeasi parola cu cea de la e-mail, atunci cu siguranta si aceasta este afectata.
Luam un scenariu simplu. Sa zicem ca avem adresa de e-mail: “office@stealthsettings.com” si o folosim ca “nume utilizator” atunci cand ne cream un cont pe adobe.com. In primul rand, este foarte important ca parola setata pe adobe.com sa nu fie aceasi cu parola casutei de e-mail. Alegem de exemplu parola: Aa#1BcDd. La finalul procesului de inregistrare, o sa avem un ID unic furnizat de Adobe, un nume de utilizator, adresa de e-mail si parola aferenta. In cazul unor scurgeri de informatii din baza de date a Adobe, aceste date pot fi compromise. Cum s-a si intamplat in trecut cu 153 de milioane de conturi. Cu toate acestea, daca pe Adobe am folosit o parola unica la inregistrare, efectele “data breach” vor fi minimizate. Am recomanda chiar sa folositi la inregistrare pe website-uri o adresa de e-mail special facuta pentru asa ceva. Alta decat cea personala de corespondenta.
Daca in trecut nu ati date atentie acestor elemente de siguranta, poate va intereseaza sa vedeti de pe ce portaluri, website-uri si servicii online au fost sustrase datele dvs. personale pe baza adresei de e-mail.
Cum putem sa aflam daca adresa noastra de e-mail si parola folosita la un cont au fost compromise / furate?
In noile versiuni de Mozilla Firefox s-a adaugat un serviciu de monitorizare Data Breach pentru adresele de e-mail. Tot ce trebuie sa faceti este sa acecsati modulul Firefox Monitor din Firefox, sa va autentificati si sa introduceti adresa de e-mail pentru monitorizare.
Prin simpla inregistrare pe platforma Firefox Monitor, puteti adauga adresele de e-mail pe care doriti sa le verificati daca au facut parte dintr-un “data breach” si sa le monitorizati.
Asa cum se poate observa, adresa de e-mail adaugata de noi a fost victima pe LinkedIn si Adobe. Puteti adauga mai multe adrese pe acelasi cont, iar “Breach Alert Notifications” pot fi trimise pe adresa principala a contului sau pe adresa de e-mail afectata.
Cele mai recente scurgeri date ale utilizatorilor au fost 10 septembrie la KiwiFarms – unde pentru 4606 conturi au fost expuse adresele de e-mail, datele de nastere si IP-urile utilizatorilor. Programul de bonusare al Mastercard Germania, “Priceless Specials” a fost compromis in totalitate dupa ce 89.388 de conturi au picat pe mana hackerilor. S-au accesat date precum: adresa IP, adresa de e-mail, numar de telefon si informatii partiale ale cardurilor bancare (credit card data).
