Over “datalek” Er is de afgelopen jaren veel over gesproken, maar veel gebruikers hebben het genegeerd “nieuws” venite chiar si pe TV in intreaga lume. Asa se face, ca dupa ce Yahoo! au anuntat in repetate randuri ca le-au fost sparte miliarde de conturi, inca sunt utilizatori si chiar companii mici care folosesc conturi de e-mail @yahoo.com. Un risc foarte mare la care se expun, tinand cont ca in casute de email multi stocheaza documente si informatii sensibile.

Nu numai Yahoo! au fost victime ale atacurilor informatice. In 2012 au fost compromise 164 de milioane de conturi LinkedIn, care au stat expuse la vanzare in “piata neagra a internetului” – dark market, aproape 4 ani. LinkedIn au anuntat abia in 2016 despre acest incident. Timp in care adresele de e-mail si parolele aferente conturilor utilizatorilor au fost expuse pe Dark Web. Ook zij waren niet vrijgesteld Adobe. In 2013 rapporteerden ze 153 miljoen Adobe-accounts gecompromitteerd, en de gegevens die in handen van de aanvallers vielen bestonden uit: ID stagiaire, gebruikersnaam, e-mail, gecodeerd woord, wachtwoord in platte tekst en de wachtwoordhint. Laat het een goede baan zijn. En zij zijn niet de enigen.Dubsmash, Armor-spellen, 500px, Witte pagina's, Deel dit, Sephora, Mastercard en vele anderen, vervolledigen de lijst met diensten die onbedoeld de persoonlijke gegevens van geregistreerde gebruikers openbaar maakten.

Gegevensinbreuk gaan natuurlijk door tot vandaag, en deze keer worden ze gerapporteerd miljarden gecompromitteerde accounts op internet. Met uitzondering van Yahoo! mag niet worden begrepen dat datalekken aan het publiek worden blootgesteld (omdat dat betekent: “datalek”), includ parolele conturilor dvs. de e-mail. Daca insa va faceti cont pe un site unde vi se cere adresa de email la user, iar dvs. o sa setati aceeasi parola cu cea de la e-mail, atunci cu siguranta si aceasta este afectata.

Afdrukken un scenariu simplu. Sa zicem ca avem adresa de e-mail: “[email protected]” si o folosim ca “Gebruikersnaam”  atunci cand ne cream un cont pe adobe.com. In primul rand, este foarte important ca parola setata pe adobe.com sa nu fie aceasi cu parola casutei de e-mail. Alegem de exemplu parola: Aa#1BcDd. La finalul procesului de inregistrare, o sa avem un ID unic furnizat de Adobe, un gebruikersnaam, E -mailadres en bijbehorende wachtwoord. In cazul unor scurgeri de informatii din baza de date a Adobe, aceste date pot fi compromise. Cum s-a si intamplat in trecut cu 153 de milioane de conturi. Cu toate acestea, daca pe Adobe am folosit o parola unica la inregistrare, efectele “datalek” vor fi minimizate. Am recomanda chiar sa folositi la inregistrare pe website-uri o adresa de e-mail special facuta pentru asa ceva. Alta decat cea personala de corespondenta.
Daca in trecut nu ati date atentie acestor elemente de siguranta, poate va intereseaza sa vedeti de pe ce portaluri, website-uri si servicii online au fost sustrase datele dvs. personale pe baza adresei de e-mail.

Cum putem sa aflam daca adresa noastra de e-mail si parola folosita la un cont au fost compromise / furate?

In noile versiuni de Mozilla Firefox s-a adaugat un serviciu de monitorizare Data Breach pentru adresele de e-mail. Tot ce trebuie sa faceti este sa acecsati modulul Firefox Monitor din Firefox, sa va autentificati si sa introduceti adresa de e-mail pentru monitorizare.

Prin simpla inregistrare pe platforma Firefox Monitor, puteti adauga adresele de e-mail pe care doriti sa le verificati daca au facut parte dintr-un “datalek” si sa le monitorizati.

Asa cum se poate observa, adresa de e-mail adaugata de noi a fost victima pe LinkedIn si Adobe. Puteti adauga mai multe adrese pe acelasi cont, iar “Breach Alert Notifications” pot fi trimise pe adresa principala a contului sau pe adresa de e-mail afectata.

Cele mai recente scurgeri date ale utilizatorilor au fost 10 septembrie la KiwiFarms – unde pentru 4606 conturi au fost expuse adresele de e-mail, datele de nastere si IP-urile utilizatorilor. Programul de bonusare al Mastercard Germania, “Priceless Specials” a fost compromis in totalitate dupa ce 89.388 de conturi au picat pe mana hackerilor. S-au accesat date precum: adresa IP, adresa de e-mail, numar de telefon si informatii partiale ale cardurilor bancare (credit card data).