Колко струва вашата gmail акаунт?

Много хора не осъзнават колко е ценен техният имейл акаунт. Благодарение на изследователи от Университета на Илинойс в Чикаго, изящен инструмент, наречен Cloudsweeper, изчислява колко ще струва акаунта ви, ако киберпрестъпниците някога успеят да получат контрол.

Всеки път, когато някой имейл бъде хакнат, независимо дали чрез фишинг атака, злонамерен софтуер, отгатване на пароли или обикновена груба сила, обикновено оплакване се случва така: "Защо се хакнах? В акаунта ми няма нищо интересно." Работата е там, че престъпниците не търсят вълнуващи клюки, погребани в кореспонденцията ви, нито гледат снимките, които сте изпратили по имейл. Те търсят ценни данни, като пароли към други акаунти.

Вашият имейл акаунт се използва често за нулиране на пароли. Ако някой получи контрол над вашия акаунт, той може да търси в запазените съобщения и да разбере какви други сайтове използват имейл адреса за възстановяване на акаунта. Достъп до Вашата онлайн банкова сметка, идентификационни данни за вход за Facebook и Twitter и подробности за iTunes и Amazon акаунти са достъпни чрез Вашия имейл акаунт. Познавам много хора, които третират своите имейл акаунти като тайно съхранение, като често изпращат до себе си частни ключове и напомняния за парола.

Моят Gmail струва $ 15

Влезте в Cloudsweeper, проект на изследователи от Университета на Илинойс в Чикаго. Инструментът сканира всички съобщения във вашия акаунт, за да разбере какви други услуги използват адреса за изпращане на имейли за нулиране на парола или за влизане в услугата. Инструментът също така проследява услуги, изпратили действителната парола, когато потребителят кликне върху връзката „забравена парола“. Инструментът присвоява цифра в долар на намерените данни, за да определи колко струва сметката на подземния пазар.

Пуснах един от профилите си в Gmail през Cloudsweeper и установих, че акаунтът ми ще струва приблизително 15, 30 долара на лоши момчета. Бях изненадан, защото използвам този акаунт само за достъп до услугите на Google и не го използвам за регистрация за услуги на трети страни (поддържам отделен акаунт за това) или за редовна кореспонденция (различен акаунт за това). Забравих, че използвах този акаунт за един от акаунти в Twitter, както и за моя Kindle акаунт в Amazon. Според инструмента, акаунтът ми на Amazon.com струваше приблизително 15 долара на престъпниците, а Twitter струваше 0, 30 долара.

Имаше някои неверни позитиви, в резултат на факта, че отдавна използвах този акаунт за моята сметка в PayPal. Оттогава промених имейл адреса, свързан с PayPal, но тъй като все още имах архивирани някои от техните имейли, CloudSweeper маркира услугата като потенциален риск. Помолих приятел да сканира акаунта му и Facebook изскочи (струва 5 долара) в списъка му с рискове, освен че той няма акаунт в тази социална мрежа. Сигналът изглежда е бил заблуден от различни искания на приятели във Facebook, които е получавал в миналото, които никога не е изтривал.

Колко сте изложени на риск?

Cloudsweeper използва цени за типове акаунти и данни, събрани от различни продавачи в множество подземни форуми, за да изчисли колко струва информацията в имейл акаунта на потребителя, заяви Крис Канич, асистент в отдела по компютърни науки на UIC и главен организатор на проекта. Той използва OAuth, така че просто трябва да влезете в акаунта, когато стартирате „одита“ от страницата на проекта. Не се съхраняват пароли и можете просто да отмените разрешения в края, така че инструментът вече няма видимост във вашия акаунт.

Ако не друго, този инструмент е чудесен за пролетно почистване, за да изтриете някои от старите имейли, които не е нужно да пазите повече. Затворете акаунти, които не използвате, или поне се уверете, че информацията ви е премахната. И след като разберете колко ценна е вашата сметка, може би ще помислите да настроите двуфакторно удостоверяване, за да се защитите?