ほぼ毎週、または楽観的であるために、毎月、 重要なサイトへのアクセス資格情報を盗むことができたハッカーによって盗まれたデータに関するニュースが聞かれます 。
これらの最後の日は、オンラインで拡散された最大のデータ盗難であり、773百万の電子メールと21百万のハッキングされたパスワード(この違いは多くが同じパスワードを使用するという事実に依存します)さまざまなウェブまたは銀行口座で試してみたい人。
つまり、Facebook、Google、またはオンラインバンクへのアクセスに使用するメールアドレスがこの膨大なリストに含まれていて、最近パスワードを変更したことがない場合でも 、 誰でもそれを試して簡単にアカウントを盗む ことができ ます。 。
通常どおり、侵害された可能性のあるアカウントパスワードを直ちに変更することを常にお勧めします。
しかし、問題はそれほど簡単には終わりません。
また読む: Chromeでセキュリティが侵害されているか、既に使用されている場合のパスワード変更の通知
これらのパスワード盗難のポイントはこれです:LinkedinのアカウントがディープWebで実行されるリストまたはハッカーによって販売されているリストになっている場合、このアカウントにメールアドレスとパスワードを使用した場合また、Google、Facebook、Microsoftなどの他のアカウントにも使用しています。これらも非常に危険であり、パスワードも変更する必要があります。
これらのダイナミクスについては、「インターネット上でパスワードが盗まれる方法」を簡単に説明する特定の記事で話しました。
この盗まれた電子メールとパスワードのリストを発見した人たちが説明するように、それはHave I Been Pwnedサイトのトロイハントマネージャーであり、世界中の悪意のある人々、ハッカー、または単純な好奇心でさえ、私たちの電子メールアドレスを含むこれらのリストをダウンロードできます。メールとパスワードを入力して、どこで機能するかを確認してください。
このアプローチの成功は、人々が複数のサービスで同じ資格情報を再利用するという事実に基づいています。
偶然にも、先週、資格情報入力攻撃と、Spotifyがデータ侵害を受けたと多くの人々に信じさせる方法について書いた。 その投稿では、これらの攻撃がどれほど簡単に自動化されるかを示す短いビデオを組み込みました。ここにもう一度追加します。
厄介な驚きを避けるために、インターネット上で公開されたサイトまたはデータベースのセキュリティ侵害によるパスワード盗難の被害者にならないように、使用する2つの戦略があります。
-発見するのが不可能な安全なパスワードを選択します。たとえば、文の頭文字を組み合わせて記憶するための精神的なメカニズムを使用し、Webサイトまたはアカウントごとに異なるパスワードを使用します。
-自動パスワードマネージャーを使用します。つまり、ウェブアカウントごとにランダムパスワードを生成するプログラムを使用して、覚えておくべき唯一のパスワードがメインのパスワードになるようにします。
あなたのメールアドレスがハッカーによって盗まれたログインとパスワードを持つアカウントのリストになっているかどうかを確認するために、今日と過去のさまざまなデータ盗難をカタログ化した3つの無料オンラインサービスがあり、誰もが両方を検証できるようにします電子メールとパスワードの両方。
過去最大の盗まれたメーリングリストを発見したサイトであるHaveibeenpwned.comはその1つであり、非常に使いやすいです。
メインページで、すぐにメールアドレスを確認し、現在公開されているリストに存在しているかどうか、スパムやハッキングの試みのために誰でも使用できるかどうかを確認できます。
たとえば、私のテストでは、ウェブサイトのオンライン登録に最もよく使用する電子メールアドレスは、これらのリストのいくつかに含まれていることがわかりました。たとえば、最近発見された電子メールとパスワードを組み合わせたコレクション#1 2019年1月の
また、2016年にLinkedinから、2016年にTumblrから、2008年にMySpaceから(2016年に公開)、その他いくつかのリストを含む他のリストにも公開されています。
これは、数年前(または数か月前)と比較してパスワードを変更せずにそのメールアドレスを使用するすべてのアカウントが盗まれる危険があることを意味します。
したがって、私はそのメールアドレスで登録しているすべてのサイト(重要なサイトとしましょう)で、Haveibeenpwnedによって示された日付以降パスワードを変更したことがないすべてのサイトで、快適に感じるためにパスワードを変更することを強制されます。
ただし、パスワードについて言えば、どのパスワードも使用できるわけではありません。
発見しにくいものを選択することに加えて、盗まれたリストに存在せず、オンラインで公開されているものも使用する必要があります。
Haveibeenpwned.comで、パスワードが書き込まれている上部を押してパスワードを確認し、これが発見されて役に立たなくなったかどうかを確認します 。
使用されているメールアドレスやログインユーザー名を入力することで、 違反したアカウントの同じタイプの制御を実行できる別のサイトはbreachalarm.comです。
Haveibeenpwnedのように、データベースには過去数年間のさまざまなサイバー攻撃で盗まれたアカウントのリストがあり、アドレスが見つかったかどうかを確認できます。
Firefox Monitorは、Mozillaが提供する同様のサービスであり、1つ以上のWebアカウントへのログインに使用された電子メールアドレスがデータ盗難に関与しており、侵害されるリスクがあるかどうかを通知します。
アカウント制御サービスは、Windows 10アプリHackedを使用して自動化することもできます。
これらの最後の日は、オンラインで拡散された最大のデータ盗難であり、773百万の電子メールと21百万のハッキングされたパスワード(この違いは多くが同じパスワードを使用するという事実に依存します)さまざまなウェブまたは銀行口座で試してみたい人。
つまり、Facebook、Google、またはオンラインバンクへのアクセスに使用するメールアドレスがこの膨大なリストに含まれていて、最近パスワードを変更したことがない場合でも 、 誰でもそれを試して簡単にアカウントを盗む ことができ ます。 。
通常どおり、侵害された可能性のあるアカウントパスワードを直ちに変更することを常にお勧めします。
しかし、問題はそれほど簡単には終わりません。
また読む: Chromeでセキュリティが侵害されているか、既に使用されている場合のパスワード変更の通知
これらのパスワード盗難のポイントはこれです:LinkedinのアカウントがディープWebで実行されるリストまたはハッカーによって販売されているリストになっている場合、このアカウントにメールアドレスとパスワードを使用した場合また、Google、Facebook、Microsoftなどの他のアカウントにも使用しています。これらも非常に危険であり、パスワードも変更する必要があります。
これらのダイナミクスについては、「インターネット上でパスワードが盗まれる方法」を簡単に説明する特定の記事で話しました。
この盗まれた電子メールとパスワードのリストを発見した人たちが説明するように、それはHave I Been Pwnedサイトのトロイハントマネージャーであり、世界中の悪意のある人々、ハッカー、または単純な好奇心でさえ、私たちの電子メールアドレスを含むこれらのリストをダウンロードできます。メールとパスワードを入力して、どこで機能するかを確認してください。
このアプローチの成功は、人々が複数のサービスで同じ資格情報を再利用するという事実に基づいています。
偶然にも、先週、資格情報入力攻撃と、Spotifyがデータ侵害を受けたと多くの人々に信じさせる方法について書いた。 その投稿では、これらの攻撃がどれほど簡単に自動化されるかを示す短いビデオを組み込みました。ここにもう一度追加します。
厄介な驚きを避けるために、インターネット上で公開されたサイトまたはデータベースのセキュリティ侵害によるパスワード盗難の被害者にならないように、使用する2つの戦略があります。
-発見するのが不可能な安全なパスワードを選択します。たとえば、文の頭文字を組み合わせて記憶するための精神的なメカニズムを使用し、Webサイトまたはアカウントごとに異なるパスワードを使用します。
-自動パスワードマネージャーを使用します。つまり、ウェブアカウントごとにランダムパスワードを生成するプログラムを使用して、覚えておくべき唯一のパスワードがメインのパスワードになるようにします。
あなたのメールアドレスがハッカーによって盗まれたログインとパスワードを持つアカウントのリストになっているかどうかを確認するために、今日と過去のさまざまなデータ盗難をカタログ化した3つの無料オンラインサービスがあり、誰もが両方を検証できるようにします電子メールとパスワードの両方。
過去最大の盗まれたメーリングリストを発見したサイトであるHaveibeenpwned.comはその1つであり、非常に使いやすいです。
メインページで、すぐにメールアドレスを確認し、現在公開されているリストに存在しているかどうか、スパムやハッキングの試みのために誰でも使用できるかどうかを確認できます。
たとえば、私のテストでは、ウェブサイトのオンライン登録に最もよく使用する電子メールアドレスは、これらのリストのいくつかに含まれていることがわかりました。たとえば、最近発見された電子メールとパスワードを組み合わせたコレクション#1 2019年1月の
また、2016年にLinkedinから、2016年にTumblrから、2008年にMySpaceから(2016年に公開)、その他いくつかのリストを含む他のリストにも公開されています。
これは、数年前(または数か月前)と比較してパスワードを変更せずにそのメールアドレスを使用するすべてのアカウントが盗まれる危険があることを意味します。
したがって、私はそのメールアドレスで登録しているすべてのサイト(重要なサイトとしましょう)で、Haveibeenpwnedによって示された日付以降パスワードを変更したことがないすべてのサイトで、快適に感じるためにパスワードを変更することを強制されます。
ただし、パスワードについて言えば、どのパスワードも使用できるわけではありません。
発見しにくいものを選択することに加えて、盗まれたリストに存在せず、オンラインで公開されているものも使用する必要があります。
Haveibeenpwned.comで、パスワードが書き込まれている上部を押してパスワードを確認し、これが発見されて役に立たなくなったかどうかを確認します 。
使用されているメールアドレスやログインユーザー名を入力することで、 違反したアカウントの同じタイプの制御を実行できる別のサイトはbreachalarm.comです。
Haveibeenpwnedのように、データベースには過去数年間のさまざまなサイバー攻撃で盗まれたアカウントのリストがあり、アドレスが見つかったかどうかを確認できます。
Firefox Monitorは、Mozillaが提供する同様のサービスであり、1つ以上のWebアカウントへのログインに使用された電子メールアドレスがデータ盗難に関与しており、侵害されるリスクがあるかどうかを通知します。
アカウント制御サービスは、Windows 10アプリHackedを使用して自動化することもできます。
