以下消息称Google的服务器受到严重破坏,据称导致500万个电子邮件地址被黑客入侵,各种网站都建议读者应通过将电子邮件地址输入“检查工具"(网站)来检查他们是否是受害者。可以确定电子邮件地址是否在被黑客入侵的凭据列表中。
问题是,其中某些检查工具并不像链接到它们的网站所希望的那样合法……
500万个电子邮件地址:真相
据报道,当时泄漏了500万个Gmail帐户用户名和密码,该故事很快就传出了一个故事。
稍后再解释,谷歌透露,只有不到2%的用户名/密码组合是准确的,并且他们自己的登录安全工具将抓住其中的大多数。
他们还澄清说,凭据不是从他们的凭证中窃取的自己的服务器,但来自其他网站:
请务必注意,在这种情况下以及在其他情况下,泄露的用户名和密码并非是违反Google系统的结果。通常,这些凭据是通过其他来源组合获得的。
例如,如果您在各个网站之间重复使用相同的用户名和密码,而这些网站之一遭到黑客入侵,则可以使用您的凭据登录
因此,在以前的漏洞中(无论是知名度高还是其他原因)挑选的Gmail帐户可能是“黑客"手中凭据数据转储中的其中一个。本质上,Gmail帐户可能已经以一种或另一种形式在线存储了信息,这些信息来自多个来源。
但是这个故事如何迅速成为主流?大概是在500万左右的大数字的帮助下,以及在俄罗斯比特币论坛上发布帐户密码的黑客的巧妙吸引。放入一个在线检查工具,该工具可以确认您自己的电子邮件帐户是否已转储,并且您有重大新闻报道。
当然, isleaked.com 不是网站上的人们认为的那样。
伪造的电子邮件帐户检查程序的工作原理
对照数据库检查电子邮件地址(可能是SQL,Access甚至是被黑客入侵的电子邮件帐户的文本文件)相对简单。结合易于下载的脚本,可以在30分钟左右的时间内建立这样的网站。
Troy Hunt具有更好的方法,这就是为什么您应该使用他的网站来检查网站的原因。每当您阅读或听到帐户被黑客入侵时,您的凭据就会泄漏。
Hunt在他的博客中解释说,他建立了合法网站“我被拥有了吗?"(Hunt是开发人员安全的Microsoft MVP)专为普通用户输入他们的电子邮件地址,以查明他们是否被黑客入侵。通过使用提交到Pastebin.com等网站的数据,它甚至可以告诉您哪个漏洞是造成您的电子邮件帐户在其数据库中存在的原因。
寻找合法的被黑客入侵的电子邮件帐户检查?
显示结果后,该站点将显示泄漏您的帐户详细信息的网站的名称。希望该网站会以私密方式给您发送电子邮件或发布公告。
(当然,如果您担心自己的电子邮件帐户遭到黑客入侵,则无论如何都要更改密码。请记住确保密码安全并
如上图所示,我的电子邮件帐户是2013年Adobe大规模违规中检索到的许多电子邮件帐户之一。您应使用Hunt的网站提供的信息以立即采取行动,尽管请注意,即使更改了密码,您的电子邮件地址也会保留在网站上。
如果可行,更改在线帐户使用的电子邮件地址也值得考虑。
尽职调查不应该成为过去
新闻业的重要要素是尽职调查;检查事实。仅仅重新发布新闻稿是不够的。任何作家,无论是按每1000个单词1美元的价格制作内容,还是在出版时以高薪名列其中,都可以做到这一点。
不幸的是,在万维网上,这样做还不够。
几分钟的事实检查将表明,这500万个地址声明是捏造的。正如我们当时所报告的那样,这些地址是从以前的泄漏中收集来的。俄罗斯黑客能够整理列表,而不破坏Google的安全性。
与此同时,许多网站推荐该站点为检查电子邮件的站点, isleaked.com 。在泄漏发生前两天就奇怪地进行了登记,在俄罗斯,它的突然出现要么是非常偶然的,要么是有计划的。
我经常说,在线安全性并非偶然。
毕竟,有什么比让帐户所有者验证他们是否仍在使用的方法来确认您声称遭到黑客入侵的地址列表更好的方法呢?这是垃圾邮件发送者的作案手法–无效地址毫无价值,这就是为什么许多垃圾邮件要求您回复的原因。已记录您的回复并保留了地址。
泄漏电子邮件检查器 isleaked.com 可能是一种更为复杂的方法。他们声称:
我们不会收集您的电子邮件,URL / IP地址,访问日志或检查结果。在测试过程中,我们对您的设备没有任何有害影响!
…没有理由相信该网站。享有声誉的特洛伊·亨特(Troy Hunt)解释了其网站的运作方式,因此使用它很有意义。
裁决:没有事实就不要做出反应
我们的工作从中可以得出的结论是,如果没有全部事实,任何人都不能对数据泄露和黑客的主张采取行动。
对于Gmail骇客声明,似乎可以肯定地说,所谓的骇客只是在验证其地址集合(大概用于各种垃圾邮件活动中)。
p>
有些是真实的,其他的则早已过期。
用于检查您的电子邮件是否被黑客入侵并找到进入Pastebin.com之类的网站的最佳网站是haveibeenpwned.com。
具有讽刺意味的是,对于据称是从Google入侵的500万个Gmail地址而言,这是真正的技术新闻。
Rob Hyrons via Shutterstock
