E-mail lub hasło zhakowane? Monitor Firefox jest na nim

Jak

PrzezJack Busch

Ostatnia aktualizacja dnia3 lutego 2020 r

Dzisiaj zacząłem używać przeglądarki Firefox Monitor. I bardzo się cieszę, że to zrobiłem. W ciągu pięciu sekund od zalogowania się dowiedziałem się, że moje dane osobowe - w tym mój adres e-mail i hasła - były częścią 20 naruszeń danych. Aha, a usługa jest całkowicie bezpłatna. Pozwól, że ci o tym opowiem.

Dlaczego monitorowanie cyberbezpieczeństwa ma znaczenie

Obecnie naruszenia bezpieczeństwa danych są jak klęski żywiołowe. Dzięki ciągłemu atakowi złych wiadomości łatwo jest stracić kontrolę nad każdym wyciekiem danych osobowych, zhakowaną bazą haseł i zagrożeniem bezpieczeństwa cybernetycznego. Jeszcze trudniej jest w pełni zrozumieć zakres i wpływ każdego zdarzenia związanego z bezpieczeństwem informacji. Na ile kont miało to naprawdę wpływ? Kto hakował? Czy moje informacje zostały skradzione? Czy to ten sam hack, o którym słyszeliśmy w zeszłym tygodniu, czy może jest to coś nowego?

Przebaczymy ci, jeśli znajdziesz się sparaliżowany, a może nawet trochę zrezygnowany i apatyczny w obliczu ciągłych zagrożeń i zawiadomień o cyberbezpieczeństwie. Ale nie powinieneś tracić czujności.

Jeśli byłeś online przez ostatnie pięć lat, prawie nieuniknione jest, że Twoje dane osobowe lub nazwa użytkownika i hasło zostały naruszone więcej niż jeden raz. Może wydawać się, że jest to jedno konto na 2 miliony zhakowanych kont w przypadku witryny, z której już nie korzystasz, prawda? Ale hakerzy mogą systematycznie łączyć informacje z różnych naruszeń, aby triangulować na większych rybach, takich jak konto bankowe online lub konto e-mail lub konto w chmurze.

Za każdym razem, gdy nastąpi naruszenie, powinieneś podjąć działania. Firefox Monitor pomaga zdecydować, które działanie podjąć i gdzie.

Co to jest Firefox Monitor i jak to działa?

Kiedy hakerzy otrzymują ogromne bazy danych e-maili użytkowników i haseł, zwykle trafiają na czarny rynek i zacienione części sieci. Czy zostałem Pwned? (HIBP), darmowa strona stworzona przez dyrektora regionalnego Microsoft Troy Hunt, agreguje te bazy danych i umieszcza je w anonimowej formie z możliwością wyszukiwania.

Firefox Monitor używa adresu e-mail powiązanego z kontem Firefox Sync i porównuje go z bazą danych HIBP, aby zapewnić zwięzły raport o wszystkich przypadkach naruszenia bezpieczeństwa danych. Co więcej, Firefox Monitor powiadomi Cię e-mailem, jeśli dane logowania do konta zostaną ujawnione podczas przyszłego ataku.

Za pomocą przeglądarki Firefox Monitor możesz zobaczyć, kiedy twój adres e-mail i hasło zostały ujawnione oraz z której strony lub usługi dane wyciekły lub zostały skradzione.

Dla każdego naruszenia możesz przeczytać więcej szczegółów na temat naruszenia, na wypadek, gdybyś zrozumiałe, że nie zatrzymałeś informacji, gdy wiadomość się po raz pierwszy pojawiła.

Brzmi dobrze? Możesz zacząć, przechodząc do monitor.firefox.com. Tam możesz zalogować się za pomocą swojego Firefox Sync konto do monitorowania adresu e-mail. Możesz też wpisać swój adres e-mail bez rejestracji.

Jeśli kiedykolwiek chcesz zrezygnować z usługi, przejdź do monitor.firefox.com i kliknij Zarządzaj adresami e-mail. Przewiń w dół i clizanie Usuń monitor Firefox.

Uwaga: powinieneś wiedzieć, że ani Firefox Monitor, ani Ipwned Pwned? Przechowuj hasła w dowolnej użytecznej formie. Monitor Firefox anonimizuje dane, wiedzą tylko, że Twoje hasło zostało ujawnione, w rzeczywistości nie mają hasła. Podobnie, czy zostałem Pwned? nigdy nie paruje haseł i adresów e-mail - są one przesyłane do całkowicie oddzielnej bazy danych i nigdy nie można ich ze sobą łączyć. Aby uzyskać więcej informacji, przeczytaj to i to.

Okej, zostałem zhakowany; Co teraz?

Po otrzymaniu raportu Monitora przeglądarki Firefox przejrzyj strony i to, co zostało ujawnione. Jeśli oznacza to, że hasło zostało naruszone, pierwszym krokiem jest przejście do tej witryny i usunięcie konta lub zresetowanie hasła. Następnie, jeśli użyłeś tego hasła w jakiejkolwiek innej witrynie, przejdź i zmień je także wszędzie indziej. Gdy hasło zostanie ujawnione w wyniku naruszenia danych, jest dla Ciebie martwe - nie używaj go nigdzie indziej.

Jeśli wyciekł tylko Twój adres e-mail, numer telefonu lub inne dane identyfikacyjne, niestety niewiele możesz zrobić. Jest tam i nie jest tak, że możesz zmienić swój adres e-mail lub numer telefonu. Powinieneś uważać na wszelkie nowe konta utworzone na podstawie twoich informacji. Dwie ważne rzeczy na ten temat:

1. Jeśli otrzymasz powiadomienie o utworzeniu konta (a nie otrzymałeś), podejmij odpowiednie kroki, aby powiadomić witrynę. Może to oznaczać zignorowanie wiadomości e-mail lub przekazanie wiadomości e-mail do ich działu nadużyć.
2. Uwaga na próby phishingowe. E-maile rejestracyjne do nowych kont często zawierają linki aktywacyjne lub linki do nadużyć. Przestrzegałbym przed użyciem tych. Wiadomość e-mail może być sfałszowana, a linki mogą być złośliwe. Jeśli musisz powiadomić kogoś o koncie otwartym na twoje imię, przejdę do tej strony ręcznie i poszukaj strony Skontaktuj się z nami.

Po zakończeniu sprzątania tego bałaganu zastanów się włączanie uwierzytelniania dwuskładnikowego gdziekolwiek możesz.