الإعلانات
بعد أنباء عن خرق هائل لخوادم Google أدى إلى اختراق 5 ملايين عنوان بريد إلكتروني ، اقترحت مواقع إلكترونية مختلفة أن على القراء تحقق مما إذا كانوا ضحايا بإدخال عناوين بريدهم الإلكتروني في "أدوات التحقق" - مواقع الويب التي يمكنها تحديد ما إذا كان عنوان البريد الإلكتروني في قائمة الاختراق شهاداته.
تكمن المشكلة في أن بعض أدوات التحقق هذه لم تكن شرعية مثلما كانت تأمل مواقع الويب المرتبطة بها ...
5 مليون عنوان بريد إلكتروني: الحقيقة
تم الإبلاغ في ذلك الوقت عن تسريب هائل لـ 5 ملايين اسم مستخدم وكلمة مرور لحساب Gmail ، وسرعان ما تبين أن القصة كانت ، حسنًا ، مجرد قصة.
شرح ذلك بعد قليل ، كشفت Google أن أقل من 2٪ من تركيبات اسم المستخدم / كلمة المرور كانت دقيقة، وأن أدوات أمان تسجيل الدخول الخاصة بهم كانت ستقبض على معظمها.
وأوضحوا أيضًا أن بيانات الاعتماد لم يتم اختراقها من خوادمهم الخاصة ، ولكن من مواقع ويب أخرى:
من المهم ملاحظة أنه في هذه الحالة وفي حالات أخرى ، لم تكن أسماء المستخدمين وكلمات المرور المسربة نتيجة لخرق أنظمة Google. في كثير من الأحيان ، يتم الحصول على أوراق الاعتماد هذه من خلال مجموعة من المصادر الأخرى.
على سبيل المثال ، إذا قمت بإعادة استخدام نفس اسم المستخدم وكلمة المرور عبر مواقع الويب ، وتم اختراق أحد مواقع الويب هذه ، فيمكن استخدام بيانات الاعتماد الخاصة بك لتسجيل الدخول إلى المواقع الأخرى.
لذلك ، يمكن أن يكون حساب Gmail الذي تم التقاطه في خرق سابق - ملف شخصي مرتفع أو غير ذلك - واحدًا من هؤلاء في تفريغ البيانات من بيانات الاعتماد في أيدي "المخترقين". بشكل أساسي ، المعلومات التي ربما كانت موجودة بالفعل على الإنترنت بشكل أو بآخر ، حسابات Gmail مجردة من عدة مصادر.
ولكن كيف أصبحت هذه القصة سائدة بهذه السرعة؟ ربما بمساعدة عدد كبير ومستدير مثل 5 ملايين ، وسحب سلسلة ذكية من المتسللين الذين نشروا كلمات مرور الحساب في منتدى Bitcoin الروسي. استخدم أداة فحص عبر الإنترنت تؤكد ما إذا كان حساب بريدك الإلكتروني في مستودع التفريغ ، ولديك قصة إخبارية كبيرة.
بالطبع ، يبدو ذلك على الأرجح isleaked.com ليس الموقع الذي يعتقد الناس أنه كان.
كيف يعمل مدقق حساب البريد الإلكتروني المزيف
التحقق من عنوان بريد إلكتروني مقابل قاعدة بيانات (والتي قد تكون SQL أو Access أو حتى ملف نصي إذن ما هي قاعدة البيانات ، على أي حال؟ [MakeUseOf يوضح]بالنسبة لمبرمج أو متحمس للتكنولوجيا ، فإن مفهوم قاعدة البيانات هو شيء يمكن اعتباره أمرًا مسلمًا به حقًا. ومع ذلك ، بالنسبة لكثير من الناس ، فإن مفهوم قاعدة البيانات نفسها غريب بعض الشيء ... اقرأ أكثر ) من حسابات البريد الإلكتروني المخترقة واضحة نسبيًا. إلى جانب النص البرمجي الذي يمكن تنزيله بسهولة ، يمكن إعداد مثل هذا الموقع في 30 دقيقة أو نحو ذلك.
في الوقت نفسه ، لدى Troy Hunt نهجًا أفضل بكثير ، ولهذا السبب يجب عليك استخدام موقعه للتحقق من تسرب بيانات الاعتماد الخاصة بك كلما قرأت أو سمعت عن اختراق حساب.
كما هو موضح في مدونته، بنى Hunt لقد تم Pwned؟، موقع ويب شرعي (Hunt هو Microsoft MVP for Developer Security) مصمم للمستخدمين العاديين لكتابة عنوان بريدهم الإلكتروني ومعرفة ما إذا تم اختراقهم أم لا. باستخدام البيانات المقدمة إلى مواقع مثل Pastebin.com، حتى أنه يخبرك بالخرق المسؤول عن وجود حساب بريدك الإلكتروني في قاعدة البيانات الخاصة به.
هل تبحث عن فحص حساب بريد إلكتروني شرعي؟
عندما يتم عرض النتائج ، يعرض الموقع اسم موقع الويب الذي تم تسريب تفاصيل حسابك منه. نأمل أن يكون هذا الموقع قد أرسل إليك بريدًا إلكترونيًا بشكل خاص أو أصدر إعلانًا.
(بالطبع ، إذا كنت تشعر بالقلق من اختراق حساب بريدك الإلكتروني ، فيجب عليك تغيير كلمة المرور الخاصة بك على أي حال. تذكر أن جعلها آمنة ولا تنسى 6 نصائح لإنشاء كلمة مرور غير قابلة للكسر يمكنك تذكرهاإذا لم تكن كلمات المرور الخاصة بك فريدة ولا يمكن اختراقها ، يمكنك أيضًا فتح الباب الأمامي ودعوة اللصوص لتناول طعام الغداء. اقرأ أكثر .)
كما ترى من الصورة أعلاه ، كان حساب بريدي الإلكتروني أحد الحسابات العديدة التي تم استردادها في اختراق Adobe الضخم لعام 2013. يجب عليك استخدام المعلومات التي يوفرها موقع Hunt للتصرف فورًا ، على الرغم من الانتباه إلى أنه حتى عند تغيير كلمة المرور ، سيظل عنوان بريدك الإلكتروني على الموقع.
إذا كان ذلك عمليًا ، فقد يكون تغيير عنوان البريد الإلكتروني الذي تستخدمه مع حساباتك عبر الإنترنت جديرًا أيضًا بالنظر.
يجب ألا تكون العناية الواجبة شيئًا من الماضي
إن العناية الواجبة هي عنصر حيوي للصحافة. التحقق من الحقائق. إن ارتجاف البيانات الصحفية ببساطة لا يكفي. يمكن لأي كاتب ، سواء كان إنتاج محتوى مقابل 1 دولار لكل 1000 كلمة أو مقابل أجر أعلى اسم في النشر ، أن يفعل ذلك.
لسوء الحظ ، لا يحدث ذلك بشكل كاف على شبكة الويب العالمية.
كان من الممكن أن تظهر بضع دقائق من التحقق من الحقائق أن مطالبة 5 ملايين عنوان كانت ملفقة. كما ذكرنا في ذلك الوقت ، تم قطع العناوين من مجموعة من التسريبات السابقة تسرب كلمات مرور Gmail عبر الإنترنت و Microsoft Drops Windows Phone والمزيد... [أخبار التكنولوجيا الملخص]أيضًا ، المراجعات السلبية ، Deezer في الولايات المتحدة ، Google Pyramids ، و NES 3DS ، وآلة Rube Goldberg المضيئة. اقرأ أكثر . تمكن المتسللون الروس من ترتيب قائمة بدلاً من اختراق أمان Google.
من الشكوك الخاصة ، في الوقت نفسه ، كان الموقع الذي أوصت به العديد من المواقع للتحقق من رسائل البريد الإلكتروني ، isleaked.com. سجلت بشكل غريب قبل يومين فقط من التسرب ، في روسيا ، كان وجودها المفاجئ إما محظوظًا بشكل كبير ، أو مخططًا له.
كما أقول دائمًا ، لا توجد مصادفات في الأمان عبر الإنترنت.
بعد كل شيء ، ما هي أفضل طريقة لتأكيد قائمة العناوين التي تدعي أنها تعرضت للاختراق من مطالبة أصحاب الحسابات بالتحقق مما إذا كانوا لا يزالون يستخدمونها أم لا؟ إنها طريقة عمل مرسلي الرسائل غير المرغوب فيها - العناوين الميتة لا قيمة لها ، ولهذا السبب تطلب منك العديد من رسائل البريد الإلكتروني العشوائية الرد. يتم تسجيل ردك والاحتفاظ بالعنوان.
مدقق البريد الإلكتروني للتسرب isleaked.com يمكن بسهولة أن يكون نهجًا أكثر تعقيدًا. بينما يدعون:
نحن لا نجمع رسائل البريد الإلكتروني أو عناوين URL / عناوين IP أو سجلات الوصول ولا نتحقق من النتائج. فإما أننا لا نفعل أي شيء ضار بجهازك أثناء الاختبار!
... لا يوجد سبب وجيه للثقة في الموقع. يشرح Troy Hunt ، الذي يتمتع بسمعة طيبة ، كيفية عمل موقعه ، لذلك من المنطقي استخدامه.
الحكم: لا تتفاعل بدون الحقائق
ما يمكن أن نتعلمه من هذا هو أنه لا ينبغي لأحد أن يعمل على ادعاءات خرق البيانات والاختراق دون امتلاك الحقائق الكاملة. هناك ببساطة العديد من المتغيرات التي يجب مراعاتها.
مع ادعاءات اختراق Gmail ، يبدو من الافتراض الآمن أن المخترقين المزعومين كانوا ببساطة يتحققون من مجموعة عناوينهم ، ويفترض أنهم يستخدمون في حملات مختلفة للرسائل غير المرغوب فيها.
بعضها حقيقي ، والبعض الآخر منتهي الصلاحية.
أفضل موقع للتحقق من اختراق بريدك الإلكتروني ووجد طريقه إلى موقع مثل Pastebin.com hasibeenpwned.com.
ومن المفارقات ، فيما يتعلق بـ 5 ملايين عنوان Gmail التي يُفترض أنها تم اختراقها من Google ، كانت الصحافة التقنية هي التي تم الاستيلاء عليها حقًا.
روب هيرونز عبر Shutterstock
كريستيان كاولي هو نائب رئيس التحرير للأمن ، Linux ، DIY ، البرمجة ، وشرح التكنولوجيا. كما ينتج بودكاست مفيد حقًا ولديه خبرة واسعة في دعم سطح المكتب والبرامج. مساهم في مجلة Linux Format ، Christian هو Raspberry Pi tinkerer ، Lego lover ومروحة ألعاب ريترو.
