Video: Реклама подобрана на основе следующей информации: (Tháng Chín 2024)
Nhiều người không nhận ra tài khoản email của họ có giá trị như thế nào. Giờ đây, nhờ các nhà nghiên cứu tại Đại học Illinois ở Chicago, một công cụ tiện lợi có tên Cloudsweeper tính toán tài khoản của bạn sẽ có giá trị bao nhiêu, nếu tội phạm mạng đã từng kiểm soát được.
Bất cứ khi nào email của ai đó bị hack, cho dù thông qua một cuộc tấn công lừa đảo, phần mềm độc hại, đoán mật khẩu hoặc vũ phu, một khiếu nại phổ biến sẽ diễn ra như sau: "Tại sao tôi bị hack? Không có gì thú vị trong tài khoản của tôi." Vấn đề là, bọn tội phạm không tìm kiếm tin đồn thú vị bị chôn vùi trong thư từ của bạn hoặc nhìn vào những bức ảnh bạn đã gửi email cho mọi người. Họ đang tìm kiếm dữ liệu có giá trị, chẳng hạn như mật khẩu cho các tài khoản khác.
Tài khoản email của bạn được sử dụng khá thường xuyên để đặt lại mật khẩu. Nếu ai đó có quyền kiểm soát tài khoản của bạn, người đó có thể tìm kiếm thông qua các tin nhắn đã lưu và tìm hiểu những trang web khác sử dụng địa chỉ email để khôi phục tài khoản. Truy cập vào tài khoản ngân hàng trực tuyến của bạn, thông tin đăng nhập cho Facebook và Twitter và thông tin chi tiết cho tài khoản iTunes và Amazon đều có thể truy cập thông qua tài khoản email của bạn. Tôi biết nhiều người coi tài khoản email của họ là nơi lưu trữ bí mật, thường xuyên gửi email khóa riêng và nhắc nhở mật khẩu cho chính họ.
Gmail của tôi trị giá 15 đô la
Enter Cloudsweeper, một dự án từ các nhà nghiên cứu tại Đại học Illinois tại Chicago. Công cụ quét tất cả các tin nhắn trong tài khoản của bạn để tìm ra những dịch vụ khác sử dụng địa chỉ để gửi email đặt lại mật khẩu hoặc để đăng nhập vào dịch vụ. Công cụ này cũng theo dõi các dịch vụ đã gửi mật khẩu thực tế khi người dùng nhấp vào liên kết "quên mật khẩu". Công cụ gán một con số đô la cho các phần dữ liệu được tìm thấy để xác định tài khoản có giá trị bao nhiêu trong thị trường ngầm.
Tôi đã chạy một trong những tài khoản Gmail của mình thông qua Cloudsweeper và nó xác định tài khoản của tôi sẽ trị giá khoảng 15, 30 đô la cho những kẻ xấu. Tôi đã rất ngạc nhiên, vì tôi hoàn toàn sử dụng tài khoản này để truy cập các dịch vụ của Google và không sử dụng nó để đăng ký dịch vụ của bên thứ ba (tôi giữ một tài khoản riêng cho việc đó) hoặc để trao đổi thông thường (một tài khoản khác cho việc đó). Tôi đã quên rằng tôi đã sử dụng tài khoản này cho một trong các tài khoản Twitter, cũng như tài khoản Kindle của tôi trên Amazon. Theo công cụ này, tài khoản Amazon.com của tôi trị giá khoảng 15 đô la cho bọn tội phạm và Twitter trị giá 0, 30 đô la.
Có một số tích cực sai, do thực tế là tôi từ lâu đã sử dụng tài khoản này cho tài khoản PayPal của mình. Kể từ đó, tôi đã thay đổi địa chỉ email được liên kết với PayPal, nhưng vì tôi vẫn còn lưu trữ một số email của họ, CloudSweeper đã gắn cờ dịch vụ này là một rủi ro tiềm ẩn. Tôi đã nhờ một người bạn quét tài khoản của anh ấy và Facebook đã xuất hiện (trị giá $ 5) trong danh sách rủi ro của anh ấy, ngoại trừ anh ấy không có tài khoản trên mạng xã hội đó. Cảnh báo dường như đã bị đánh lừa bởi các yêu cầu kết bạn khác nhau trên Facebook mà anh ta nhận được trong quá khứ mà anh ta không bao giờ xóa.
Bạn có nguy cơ bao nhiêu?
Cloudsweeper sử dụng giá cho các loại tài khoản và dữ liệu được thu thập từ nhiều người bán khác nhau trên nhiều diễn đàn ngầm để tính toán thông tin trong tài khoản email của người dùng có giá trị bao nhiêu, Chris Kanich, trợ lý giáo sư tại khoa khoa học máy tính của UIC và là người tổ chức chính của dự án cho biết. Nó sử dụng OAuth, vì vậy bạn chỉ cần đăng nhập vào tài khoản khi bạn chạy "kiểm toán" từ trang của dự án. Không có mật khẩu nào được lưu trữ và bạn chỉ có thể thu hồi quyền ở cuối để công cụ không còn có thể nhìn thấy tài khoản của bạn nữa.
Nếu không có gì khác, công cụ này là tuyệt vời để làm sạch mùa xuân, để xóa sạch một số email cũ mà bạn không cần phải giữ nữa. Đóng tài khoản bạn không sử dụng hoặc ít nhất là đảm bảo thông tin của bạn đã bị xóa. Và một khi bạn nhận ra tài khoản của mình có giá trị như thế nào, có lẽ bạn sẽ xem xét việc thiết lập xác thực hai yếu tố để bảo vệ chính mình?
