Про “порушення даних” останніми роками про це багато говорили, але багато користувачів проігнорували це “новини” навіть на телебаченні по всьому світу. Ось як це робиться, що після Yahoo! вони неодноразово заявляли, що вони були зламали мільярди акаунтів, все ще є користувачі та навіть невеликі компанії, які використовують облікові записи електронної пошти @yahoo.com. Дуже великий ризик, якому вони піддаються, враховуючи, що багато хто зберігає конфіденційні документи та інформацію у своїх поштових скриньках.
Не тільки Yahoo! стали жертвами комп'ютерних атак. У 2012 році вони були скомпрометовані 164 мільйони акаунтів LinkedIn, які були виставлені на продаж у “чорний ринок Інтернету” – темний ринок, майже 4 роки. LinkedIn оголосив про цей інцидент лише у 2016 році. Час, коли адреси електронної пошти та паролі, пов’язані з обліковими записами користувачів, були розкриті на Темна мережа. Вони також не були звільненими Adobe. У 2013 році вони повідомили 153 мільйони облікових записів Adobe скомпрометовано, а дані, які потрапили в руки зловмисників, складалися з: ІД інтерн, ім'я користувача, Електронна пошта, зашифроване слово, пароль у вигляді звичайного тексту і підказка до пароля. Нехай це буде хороша робота. І вони не єдині.Dubsmash, Ігри про броню, 500 пікселів, Білі сторінки, ShareThis, Sephora, Mastercard та багато інших, доповнюють список сервісів, які ненавмисно розкрили персональні дані зареєстрованих користувачів.
Порушення даних продовжувати, звичайно, до сьогодні, і цього разу вони повідомляються мільярди зламаних облікових записів в Інтернеті. За винятком Yahoo!, не слід розуміти, що витік даних відкритий для громадськості (оскільки це означає “порушення даних”), включити паролі ваших облікових записів електронної пошти. Але якщо ви створюєте обліковий запис на сайті, де вас просять ввести адресу електронної пошти користувача, і ви встановлюєте той самий пароль, що й у електронному листі, це також безперечно впливає.
Роздрукувати простий сценарій. Припустимо, у нас є адреса електронної пошти: “[email protected]” і ми використовуємо його як “ім'я користувача” коли ми створюємо обліковий запис на adobe.com. Перш за все, дуже важливо, щоб пароль був встановлений на adobe.com не збігатися з паролем електронної скриньки. Наприклад, виберіть пароль: Aa#1BcDd. Наприкінці процесу реєстрації ми матимемо один Унікальний ID надано Adobe, a ім'я користувача, електронна адреса і Пов'язаний пароль. У разі витоку інформації з бази даних Adobe ці дані можуть бути скомпрометовані. Як це сталося в минулому з 153 мільйонами акаунтів. Однак, якщо в Adobe я використовував a одне слово при реєстрації, ефекти “порушення даних” буде зведено до мінімуму. Ми навіть рекомендуємо використовувати його для реєстрації на веб-сайтах адреса електронної пошти, спеціально створена для цього. Крім особистого листування.
Якщо ви раніше не звертали уваги на ці елементи безпеки, вам може бути цікаво дізнатися, з яких порталів, веб-сайтів і онлайн-сервісів було викрадено ваші особисті дані на основі вашої адреси електронної пошти.
Як ми можемо дізнатися, чи наша адреса електронної пошти та пароль, які використовуються для облікового запису, були зламані/вкрадені?
У нових версіях Mozilla Firefox один був доданий Служба моніторингу порушень даних для електронних адрес. Все, що вам потрібно зробити, це отримати доступ до модуля Firefox Monitor у Firefox, увійти та ввести адресу електронної пошти для моніторингу.
Просто зареєструвавшись на платформі Монітор Firefox, ви можете додати адреси електронної пошти, які ви хочете перевірити, чи були вони частиною a “порушення даних” і стежити за ними.
Як бачите, додана нами електронна адреса стала жертвою в LinkedIn і Adobe. Ви також можете додати більше адрес до того самого облікового запису “Сповіщення про порушення” можна надіслати на основну адресу облікового запису або на відповідну адресу електронної пошти.
Останні витоки даних користувачів відбулися 10 вересня о KiwiFarms – де для 4606 акаунтів було розкрито адреси електронної пошти, дати народження та IP-адреси користувачів. Бонусна програма від Mastercard Німеччина, “Безцінні пропозиції” було повністю скомпрометовано після того, як 89 388 облікових записів потрапили в руки хакерів. Було отримано такі дані, як: IP-адреса, адреса електронної пошти, номер телефону та часткова інформація про банківську картку (дані кредитної картки).
