Электронная почта или пароль взломаны? На нем установлен Firefox Monitor

Как

ПоДжек Буш

Последнее обновление3 февраля 2020 г.

Сегодня я начал использовать Firefox Monitor. И я очень рад, что сделал. В течение пяти секунд после входа в систему я обнаружил, что моя личная информация, включая мою электронную почту и пароли, была частью 20 нарушений данных. Да, и услуга совершенно бесплатна. Позвольте мне рассказать вам об этом.

Почему мониторинг кибербезопасности имеет значение

В наши дни нарушения данных похожи на стихийные бедствия. В постоянном грохоте зловещих новостей легко потерять отслеживание каждой утечки личной информации, взломанной базы паролей и компрометации кибербезопасности. Еще сложнее полностью понять масштаб и влияние каждого события информационной безопасности. Сколько аккаунтов действительно было затронуто? Кто взломал? Была ли украдена моя информация? Это тот же взлом, о котором мы слышали на прошлой неделе, или это что-то новое?

Вам будет прощено, если вы окажетесь парализованным или, может быть, даже немного покорным и апатичным перед лицом постоянных угроз и уведомлений о кибербезопасности. Но вы не должны подвести свою охрану.

Если вы были в сети в течение последних пяти лет, почти неизбежно, что ваша личная информация или ваше имя пользователя и пароль были скомпрометированы более одного раза. Может показаться, что одна из двух миллионов взломанных учетных записей для какого-то сайта, которым вы больше не пользуетесь, не имеет большого значения. Но хакеры могут систематически собирать воедино информацию о различных нарушениях, чтобы триангулировать более крупную рыбу, например, ваш онлайн-счет в банке или вашу электронную почту или учетную запись облачного хранилища.

Каждый раз, когда происходит нарушение, вы должны принять меры. Firefox Monitor поможет вам решить, какие действия предпринять и где.

Что такое Firefox Monitor и как он работает?

Когда хакеры получают огромные базы данных электронных писем и паролей пользователей, они обычно оказываются на черном рынке и в теневых частях Интернета. Я был Pwned? (HIBP), бесплатный сайт, созданный региональным директором Microsoft Трой Хант, объединяет эти базы данных и помещает их в анонимную форму для поиска.

Firefox Monitor использует ваш адрес электронной почты, связанный с вашей учетной записью Firefox Sync, и сравнивает его с базой данных HIBP, чтобы предоставить вам краткий отчет обо всех случаях, когда ваши данные были скомпрометированы. Кроме того, Firefox Monitor уведомит вас по электронной почте, если ваши учетные данные будут раскрыты в ходе будущей атаки.

С помощью Firefox Monitor вы можете видеть, когда были раскрыты ваш адрес электронной почты и пароль, а также с какого сайта или службы были получены или украдены данные.

Для каждого нарушения вы можете прочитать более подробную информацию о нарушении, на тот случай, если вы по понятным причинам не сохранили информацию, когда новость появилась впервые.

Звучит неплохо? Вы можете начать, перейдя в monitor.firefox.com. Там вы можете войти с помощью Firefox Sync аккаунт для мониторинга вашего адреса электронной почты. Или вы можете просто ввести свой адрес электронной почты без регистрации.

Если вы когда-нибудь захотите отказаться от услуги, перейдите на monitor.firefox.com и нажмите Управление адресами электронной почты. Прокрутите вниз и cлизать Удалить Firefox Monitor.

Примечание: вы должны знать, что ни Firefox Monitor, ни я не были Pwned? Храните ваши пароли в любой удобной форме. Firefox Monitor анонимизирует данные, они знают только, что ваш пароль был раскрыт, но на самом деле его нет. Точно так же я был Pwned? никогда не объединяет пароли и адреса электронной почты - они загружаются в совершенно отдельную базу данных и никогда не могут быть связаны вместе. Для получения дополнительной информации прочитайте это и это.

Хорошо, я был взломан; Что теперь?

Получив отчет о мониторе Firefox, ознакомьтесь с сайтами и их разоблачением. Если в нем говорится, что ваш пароль был взломан, первым делом необходимо зайти на этот сайт и либо удалить свою учетную запись, либо сбросить пароль. Затем, если вы использовали этот пароль на любом другом сайте, зайдите и измените его также везде. После того, как ваш пароль был обнаружен в результате взлома данных, он становится для вас мертвым - не используйте его больше нигде.

Если утечка произошла только по вашей электронной почте, номеру телефона или другой идентифицирующей информации, к сожалению, вы ничего не можете сделать. Это там, и вы не можете изменить свою электронную почту или номер телефона. Вам следует с осторожностью относиться к любым новым учетным записям, созданным с вашей информацией. Две важные вещи об этом:

1. Если вы получили уведомление о том, что вы создали учетную запись (а вы этого не сделали), примите соответствующие меры для уведомления веб-сайта. Это может означать игнорирование электронной почты или пересылку электронной почты в отдел злоупотреблений.
2. Остерегайтесь попыток фишинга. Письма о регистрации новых учетных записей часто содержат ссылки активации или сообщения о злоупотреблениях. Я бы предостерег от их использования. Электронная почта может быть подделана, а ссылки могут быть вредоносными. Если вам необходимо уведомить кого-либо об учетной записи, открытой на ваше имя, я бы вручную перешел на этот веб-сайт и нашел страницу «Свяжитесь с нами».

Как только вы закончите убирать этот беспорядок, подумайте включение двухфакторной аутентификации везде, где ты можешь.