Имейл или парола хакнати? Firefox Monitor е включен

Как да

отДжак Буш

Последна актуализация на3 февруари 2020 г.

Днес започнах да използвам Firefox Monitor. И много се радвам, че го направих. В рамките на пет секунди след влизането в системата разбрах, че моята лична информация - включително имейла и паролите ми - са били част от 20 нарушения на данните. О, и услугата е напълно безплатна. Нека ви разкажа за това.

Защо има значение мониторинг на киберсигурността

В наши дни нарушенията на данните са като природни бедствия. В постоянния барабан на зловещи новини е лесно да се загубят следи от всяко изтичане на лична информация, хакерска база данни с пароли и компромиси с киберсигурност. Още по-трудно е да разберете изцяло обхвата и въздействието на всяко събитие за информационна сигурност. Колко акаунти наистина са засегнати? Кой направи хакването? Открадна ли ми информацията? Това е същият хак, за който чухме миналата седмица или това е нещо ново?

Ще ви бъде простено, ако се окажете парализиран или може би дори малко примирен и апатичен пред постоянните заплахи и забележки за киберсигурност. Но не бива да спускате охраната си

Ако сте били онлайн през последните пет години, почти неизбежно е личната ви информация или вашето потребителско име и парола да са били компрометирани повече от веднъж. Може да се почувствате като един акаунт сред 2 милиона хакерски акаунта за някой сайт, който вече не използвате, не е голяма работа. Но хакерите могат систематично да събират информация от различни нарушения и да триангулират по-големи риби, като вашата онлайн банкова сметка или имейл или облачна сметка за съхранение.

Всеки път, когато се случи нарушение, трябва да предприемете действия. Firefox Monitor ви помага да решите кои действия да предприемете и къде.

Какво е монитор на Firefox и как работи?

Когато хакерите получават масивни бази данни с потребителски имейли и пароли, те обикновено попадат на черния пазар и сенчести части на мрежата. Прекъснах ли се? (HIBP), безплатен сайт, създаден от регионалния директор на Microsoft Троя Хънт, агрегира тези бази данни и ги поставя в анонимна, подлежаща на търсене форма.

Firefox Monitor използва имейл адреса ви, свързан с вашия акаунт в Firefox Sync и го сравнява с базата данни HIBP, за да ви предостави кратък отчет за всички времена, когато вашите данни са били компрометирани. Не само това, Firefox Monitor ще ви уведоми по имейл, ако идентификационните данни на вашия акаунт са изложени при бъдеща атака.

С Firefox Monitor можете да видите кога имейлът и паролата ви са били изложени и от кой сайт или услуга данните са изтекли или откраднати.

За всяко нарушение можете да прочетете повече подробности за нарушението, само в случай, че разбираемо не сте запазили информацията, когато новината за пръв път се е счупила.

Звучат добре? Можете да започнете, като отидете на monitor.firefox.com. Там можете да влезете с вашия Firefox Sync акаунт за наблюдение на вашия имейл адрес. Или можете просто да въведете своя имейл адрес, без да се регистрирате.

Ако някога искате да се откажете от услугата, отидете на monitor.firefox.com и щракнете Управление на имейл адреси. Превъртете надолу и cоблизвам Премахване на Firefox Monitor.

Забележка: Трябва да знаете, че нито Монитор на Firefox, нито съм участвал? Съхранявайте вашите пароли във всякаква използваема форма. Firefox Monitor анонимизира данните, те знаят само, че вашата парола е изложена, че всъщност нямат паролата. По подобен начин ли съм бил постъпил? никога не сдвоява пароли и имейл адреси - те се качват в напълно отделна база данни и никога не могат да бъдат свързани заедно. За повече информация прочетете това и това.

Добре, бях хакнат; Сега какво?

След като получите отчет за Firefox Monitor, преминете и разгледайте сайтовете и какво е изложено. Ако пише, че паролата ви е била компрометирана, първата стъпка е да отидете на този сайт и да изтриете акаунта си или да нулирате паролата си. След това, ако сте използвали тази парола в който и да е друг сайт, отидете и я променете и навсякъде. След като паролата ви бъде разкрита при нарушение на данните, тя е мъртва за вас - не я използвайте никъде другаде.

Ако само вашият имейл или телефонен номер или друга идентифицираща информация е изтекла, за съжаление, няма какво да направите. Той е там и не е като да можете да промените своя имейл или телефонен номер. Това, което трябва да направите, е да внимавате за всички нови акаунти, създадени с вашата информация. Две важни неща за това:

1. Ако получите известие, че сте създали акаунт (и не сте го направили), предприемете съответните стъпки, за да уведомите уебсайта. Това може да означава игнориране на имейла или препращане на имейла до техния отдел за злоупотреби.
2. ВНИМАНИЕ НА АТИМПТИТЕ ЗА ФИШИРАНЕ. Новите имейли за регистрация на акаунти често имат връзки за активиране или връщат съобщения за злоупотреби. Бих внимавал да не ги използвам. Имейлът може да бъде подправен и връзките да бъдат злонамерени. Ако трябва да уведомите някого за акаунт, открит на ваше име, ще отидете ръчно до този уебсайт и ще потърся страницата за връзка с нас.

След като приключите с почистването на тази каша, помислете позволяваща двуфакторна автентификация където можеш.