Mennyit ér a gmail-fiók?

Sokan nem veszik észre, mennyire értékes e-mail fiókja. Most, a Chicagói Illinoisi Egyetem kutatóinak köszönhetően, a Cloudsweeper nevű remek eszköz kiszámítja, hogy mennyit érne a fiókja, ha a számítógépes bűnözőknek sikerült valaha átszerezni az irányítást.

Ha valaki e-maileit feltörik, akár adathalász támadás, rosszindulatú programok, jelszavak kitalálása vagy egyszerű brutális erő révén, a közös panasz valahogy így történik: "Miért csapkodtam be? Nincs semmi érdekes a számlámban." A helyzet az, hogy a bűnözők nem keresnek izgalmas pletykákat, amelyeket eltemettek a levelezésükbe, vagy a képeket nézték meg, amelyekkel e-mailt küldtek az embereknek. Értékes adatokat, például jelszavakat keresnek más fiókokhoz.

Az e-mail fiókját gyakran használják a jelszó-visszaállításhoz. Ha valaki átveszi az irányítást a fiókjában, akkor az a személy kereshet a mentett üzeneteken, és kitalálhatja, hogy más webhelyek milyen e-mail címet használnak a fiók helyreállításához. Az online bankszámlához való hozzáférés, a Facebook és a Twitter bejelentkezési adatai, valamint az iTunes és az Amazon fiókok részletei mind elérhetőek az Ön e-mail fiókján keresztül. Tudok sok embert, akik e-mail fiókjukat titkos tárolásnak tekintik, gyakran e-maileket küldnek maguknak privát kulcsokkal és jelszó-emlékeztetőkkel.

A Gmailem 15 dollárt ér

Írja be a Cloudsweeper-t, a Chicagói Illinoisi Egyetem kutatóinak projektjét. Az eszköz átvizsgálja a fiókjában szereplő összes üzenetet, hogy kitalálja, milyen egyéb szolgáltatások használják a címet jelszó-visszaállítási e-mailek küldésére vagy a szolgáltatásba való bejelentkezéshez. Az eszköz azokat a szolgáltatásokat is követi, amelyek elküldték a tényleges jelszót, amikor a felhasználó rákattintott az "elfelejtett jelszó" linkre. Az eszköz dollár-számot rendel hozzá a talált adatdarabokhoz annak meghatározására, hogy mennyit ér-e a számla a föld alatti piacon.

Az egyik Gmail-fiókomat a Cloudsweeper-en keresztül üzemeltettem, és ez megállapította, hogy számlám körülbelül 15, 30 dollárt érne a rossz fiúknak. Meglepett voltam, mert ezt a fiókot pusztán a Google-szolgáltatásokhoz való hozzáféréshez használom, és nem arra vagyok, hogy feliratkozzak harmadik fél szolgáltatásaira (erre külön számlát vezetek) vagy rendszeres levelezéshez (ehhez másik fiókot). Elfelejtettem, hogy ezt a fiókot egyik Twitter-fiókhoz használtam, valamint a Kindle-fiókomat az Amazon-on. Az eszköz szerint az Amazon.com számlám körülbelül 15 dollárt ért el a bűnözőknek, és a Twitter 0, 30 dollárt tett.

Volt néhány hamis pozitív eredmény, annak eredményeként, hogy régen ezt a számlát használtam a PayPal-számlámhoz. Azóta megváltoztattam a PayPal-hoz kapcsolódó e-mail címet, de mivel még néhány e-mailt archiváltam, a CloudSweeper potenciális kockázatként megjelölte a szolgáltatást. Megkérdeztem egy barátomat, hogy vizsgálja meg a fiókját, és a Facebook felbukkant (5 dollár értékben) a kockázatok listáján, kivéve, ha nincs fiókja a közösségi hálózaton. Úgy tűnik, hogy a figyelmeztetést becsapta a múltban kapott különféle Facebook-barát kérések, amelyeket soha nem törölt.

Mennyire veszélyeztetsz?

Chrys Kanich, az UIC informatikai tanszékének professzor professzora és a projekt fő szervezője, a Cloudsweeper kiszámítja a számla típusait és a különféle eladók által több föld alatti fórumon összegyűjtött adatokat. Az OAuth szolgáltatást használja, így csak be kell jelentkeznie a fiókba, amikor a "audit" a projekt oldaláról futtatja. Nem tárolódnak jelszavak, és a végén csak visszavonhatja az engedélyeket, így az eszköz már nem látja a fiókját.

Ha semmi más, akkor ez az eszköz nagyszerű a tavaszi tisztításhoz, és törölheti azokat a régi e-maileket, amelyeket már nem kell megőriznie. Zárja be a nem használt fiókokat, vagy legalább ellenőrizze, hogy adatait eltávolították-e. És ha egyszer rájön, mennyire értékes a fiókja, akkor talán megfontolja két tényezőjű hitelesítés beállítását magának a védelme érdekében?