Om “databrudd” det har blitt snakket mye om de siste årene, men mange brukere har ignorert det “Nyheter” kom selv på TV over hele verden. Slik gjøres det, at etter Yahoo! de kunngjorde gjentatte ganger at de var det hacket milliarder av kontoer, er det fortsatt brukere og til og med små selskaper som bruker @yahoo.com e-postkontoer. En veldig stor risiko som de utsetter seg for, med tanke på at mange oppbevarer sensitive dokumenter og informasjon i postkassen.
Ikke bare Yahoo! ble ofre for dataangrep. I 2012 ble de kompromittert 164 millioner LinkedIn-kontoer, som ble eksponert for salg i “det svarte markedet på internett” – mørkt marked, nesten 4 år. LinkedIn annonserte denne hendelsen først i 2016. Tiden da e-postadresser og passord knyttet til brukerkontoer ble avslørt på Dark Web. De var heller ikke fritatt Adobe. I 2013 rapporterte de 153 millioner Adobe-kontoer kompromittert, og dataene som falt i hendene på angriperne besto av: ID-praktikant, brukernavn, e-mail, kryptert ord, passord i ren tekst og passordhintet. La det være en god jobb. Og de er ikke de eneste.Dubsmash, Panserspill, 500 piksler, Hvite sider, ShareThis, Sephora, Mastercard og mange andre, fullfør listen over tjenester som utilsiktet eksponerte personopplysningene til registrerte brukere.
Databrudd fortsetter selvsagt til i dag, og denne gangen blir de anmeldt milliarder av kompromitterte kontoer over internett. Med unntak av Yahoo!, skal det ikke forstås at datalekkasjer eksponert for offentligheten (fordi det betyr “databrudd”), inkludere passordene til e-postkontoene dine. Men hvis du oppretter en konto på et nettsted hvor du blir spurt om brukerens e-postadresse, og du setter samme passord som det fra e-posten, så påvirkes dette definitivt også.
Trykk et enkelt scenario. La oss si at vi har e-postadressen: “[email protected]” og vi bruker det som “brukernavn” når vi oppretter en konto på adobe.com. Først av alt er det veldig viktig at passordet er satt på adobe.com ikke være det samme som passordet til e-postboksen. Velg for eksempel passordet: Aa#1BcDd. På slutten av registreringsprosessen vil vi ha en Unik ID levert av Adobe, en brukernavn, E -postadresse og relatert passord. I tilfelle informasjon lekker fra Adobes database, kan disse dataene bli kompromittert. Som det skjedde tidligere med 153 millioner kontoer. Men hvis jeg på Adobe brukte en enkelt ord ved registrering, effektene “databrudd” vil bli minimert. Vi vil til og med anbefale å bruke den til å registrere seg på nettsider en e-postadresse spesielt laget for noe slikt. Annet enn den personlige korrespondansen.
Hvis du ikke har tatt hensyn til disse sikkerhetselementene tidligere, kan du være interessert i å se fra hvilke portaler, nettsteder og nettjenester dine personlige data er blitt stjålet basert på din e-postadresse.
Hvordan kan vi finne ut om e-postadressen vår og passordet som ble brukt for en konto er kompromittert/stjålet?
I de nye versjonene av Mozilla Firefox en ble lagt til Overvåkingstjeneste for databrudd for e-postadresser. Alt du trenger å gjøre er å få tilgang til Firefox Monitor-modulen i Firefox, logge på og skrive inn e-postadressen for overvåking.
Bare ved å registrere deg på plattformen Firefox-skjerm, kan du legge til e-postadressene du vil sjekke om de var en del av en “databrudd” og overvåke dem.
Som du kan se, var e-postadressen som ble lagt til av oss offeret på LinkedIn og Adobe. Du kan også legge til flere adresser på samme konto “Varsler om brudd” kan sendes til hovedkontoadressen eller til den berørte e-postadressen.
De siste brukerdatalekkasjene var 10. september kl KiwiFarms – hvor for 4606 kontoer ble e-postadressene, fødselsdatoene og IP-adressene til brukerne eksponert. Bonusprogrammet til Mastercard Germania, “Uvurderlige tilbud” ble fullstendig kompromittert etter at 89 388 kontoer falt i hendene på hackere. Data som: IP-adresse, e-postadresse, telefonnummer og delvis bankkortinformasjon (kredittkortdata) ble aksessert.
