あなたの電子メール アドレスが、ユーザー名とパスワードを使用して盗まれたアカウントを使用してインターネット上で実行されているハッカーのリストに含まれていないかどうかを確認してください。

ほぼ毎週、または楽観的に言えば毎月、私たちはそれについてのニュースを耳にします。 主要なサイトでログイン資格情報を盗むことに成功したハッカーによって盗まれたデータ.
最近の最新のデータ盗難は、オンラインで広まった最大のデータ盗難であり、最大 7 億 7,300 万通の電子メールと 2,100 万件のパスワードがハッキングされ (この違いは、多くの人が同じパスワードを使用しているという事実に依存します)、公開され、すべてが利用可能になりました。 さまざまな Web または銀行口座でそれらをテストしたい。

この意味は 私たちのメールアドレスも Facebook、Google、またはオンラインバンキングへのログインに使用する それは含まれています この膨大なリストの中で、最近パスワードを変更したことはありません。c誰でも試すことができます そして簡単に アカウントを盗む.
いつものように、侵害された可能性のあるアカウントのパスワードをすぐに変更することをお勧めします。
しかし、問題はそう簡単には終わりません。

侵害された場合、または Chrome で既に使用されている場合のパスワード変更の警告

これらのパスワード盗難の要点は次のとおりです。私が Linkedin のアカウントを持っていて、ディープ ウェブ上で実行されている、またはハッカーによって売りに出されているこれらのリストに登録されている場合、このアカウントに電子メール アドレスを使用し、 google、facebook、microsoft などの他のアカウントにも使用しているパスワードを使用している場合、これらもリスクが高く、パスワードも変更する必要があります。
このダイナミクスについては、「インターネット上でパスワードがどのように盗まれるか」を簡単に説明する特定の記事で説明しました。

この盗まれた電子メールとパスワードのリストを見つけた人、つまり Troy 検索サイトの管理者が説明したように、私は乗っ取られたのでしょうか? 世界中の悪意のある人々、ハッカー、または好奇心旺盛な人々が、私たちの電子メール アドレスとパスワードを含むこれらのリストをダウンロードし、彼らがどこで働いているかを調べようとします。
このアプローチの成功は、人々が複数のサービスで同じ資格情報を再利用するという事実に依存しています。

偶然にも、私は先週、Credential Stuffing 攻撃と、それによって Spotify がデータ侵害を受けたと多くの人に信じ込ませた方法について書きました。 その投稿では、これらの攻撃がいかに簡単に自動化されるかを示す短いビデオを埋め込みました。
不愉快な驚きを避けるために、 侵害されたサイトやデータベースがインターネット上で公開されることによるパスワードの盗難の被害者にならないようにするため、使用する 2 つの戦略があります。
– 思い出すことが不可能な強力なパスワードを選択し (たとえば、フレーズのイニシャルを組み合わせるなど)、Web サイトまたはアカウントごとに異なるパスワードを使用します。
– 自動パスワード マネージャーを使用します。これは、各 Web アカウントのランダム パスワードを生成するプログラムであり、マスター パスワードだけを覚えておく必要があります。

あなたの電子メールアドレスが、ハッカーによってユーザー名とパスワードが盗まれたアカウントリストに載っていないかどうかを確認するには、今日および過去のさまざまなデータ侵害をカタログ化した3つの無料オンラインサービスがあり、誰もが電子メールとパスワードの両方を確認できる.
Haveibeenpwned.comは、盗まれた電子メールの最大のリストを発見したサイトの 1 つで、非常に使いやすいサイトです。
メイン ページでは、すぐにメール アドレスを確認し、現在公開されているリストに存在するかどうかを確認できます。これらのリストは、誰もがスパムやハッキングの試みに使用できるものです。
たとえば、私のテストでは、Web サイトにオンラインで登録するために最もよく使用する電子メール アドレスが、これらのリストのいくつかに含まれていることがわかりました。 コレクション #1、2019 年 1 月の最近発見された電子メールとパスワードを組み合わせたもの。
また、2016 年に Linkedin から、2016 年に Tumblr から、2008 年に MySpace から (続いて 2016 年に投稿された)、その他いくつかのリストに投稿されました。
これは、数年 (または数か月) 変更されていないパスワードでその電子メール アドレスを使用しているアカウントは、盗まれるリスクがあることを意味します。
したがって、私がその電子メール アドレスで登録されていて、Haveibeenpwned で示された日付以降にパスワードを変更したことがないすべてのサイト (重要なサイトとしましょう) について、パスワードを変更することを余儀なくされています。快適に感じます。

ただし、パスワードといえば、どれも使用できるわけではありません。
見つけにくいものを選択するだけでなく、オンラインの盗品リストや公開リストにないものを使用する必要があります。
Haveibeenpwned.com で、上部のパスワードを入力する場所をクリックして、 パスワードを確認し、発見されているかどうかを確認すると、役に立たなくなります.

同じタイプのハッキングされたアカウントの確認を行うことができる別のサイト、使用する電子メールアドレスまたはログインユーザー名を入力すると、 違反警報.com.
Haveibeenpwned と同様に、データベースには近年のさまざまなサイバー攻撃で盗まれたアカウントのリストがあり、アドレスを見つけたかどうかを教えてくれます。

Firefox モニター は、Mozilla が提供する同様のサービスで、1 つまたは複数の Web アカウントへのログインに使用された電子メール アドレスがデータの盗難に関与しているかどうか、したがって危険にさらされているかどうかを教えてくれます。

アカウント制御サービスも Windows 10 アプリで自動化できますが、 海賊版.