E-mail eller adgangskode hacket? Firefox Monitor er på den
Mozilla Sikkerhed Firefox Helt / / March 19, 2020
Sidst opdateret den
Firefox Monitor er en gratis tjeneste, der giver dig besked, når din e-mail eller adgangskode er blevet udsat for et dataovertrædelse eller hack.
I dag begyndte jeg at bruge Firefox Monitor. Og jeg er meget glad for, at jeg gjorde det. Inden for fem sekunder efter, at jeg var logget ind, fandt jeg ud af, at mine personlige oplysninger - inklusive min e-mail og adgangskoder - har været en del af 20 overtrædelser af data. Åh, og tjenesten er helt gratis. Lad mig fortælle dig om det.
Hvorfor Cybersecurity Monitoring Matters
Disse dage er dataovertrædelser som naturkatastrofer. I det faste trumf af ildevarslende nyheder er det nemt at miste oversigt over hver personlige informationslækage, hacket adgangskodedatabase og cybersikkerhedskompromis. Det er endnu vanskeligere at forstå omfanget og virkningen af hver informationssikkerhedsbegivenhed. Hvor mange konti blev virkelig påvirket? Hvem gjorde hackingen? Blev mine oplysninger stjålet? Er dette det samme hack, vi hørte om i sidste uge, eller er det noget nyt?
Du bliver tilgivet, hvis du fandt dig selv lammet eller måske endda lidt afgået og apatisk i lyset af konstante trusler og meddelelser om cybersikkerhed. Men du skal ikke lade din vagt ned.
Hvis du har været online i de sidste fem år, er det næsten uundgåeligt, at dine personlige oplysninger eller dit brugernavn og din adgangskode er blevet kompromitteret mere end én gang. Det kan føles som en konto blandt 2 millioner hackede konti for et sted, du ikke bruger mere, er det ikke en big deal. Men hackere kan systematisk sammensætte oplysninger fra forskellige overtrædelser for at triangulere på større fisk, f.eks. Din online bankkonto eller din e-mail- eller cloud-lagerkonto.
Hver gang der sker et brud, skal du tage handling. Firefox Monitor hjælper dig med at beslutte, hvilken handling du skal tage, og hvor.
Hvad er Firefox Monitor, og hvordan fungerer det?
Når hackere får massive databaser med bruger-e-mails og adgangskoder, ender de normalt op på det sorte marked og skyggefulde dele af nettet. Er jeg blevet pwned? (HIBP), et gratis websted oprettet af Microsofts regionale direktør Troy Hunt, samler disse databaser og placerer dem i en anonym, søgbar form.
Firefox Monitor bruger din e-mail-adresse, der er knyttet til din Firefox Sync-konto og sammenligner den med HIBP-databasen for at give dig en kortfattet rapport om alle de tidspunkter, hvor dine data er kompromitteret. Ikke nok med det, Firefox Monitor vil underrette dig via e-mail, hvis dine kontooplysninger udsættes i et fremtidig angreb.
Med Firefox Monitor kan du se, hvornår din e-mail og adgangskode blev eksponeret, og fra hvilket sted eller service dataene blev lækket eller stjålet fra.
For hver overtrædelse kan du læse flere detaljer om overtrædelsen, i tilfælde af at du forståeligt nok ikke opbevar informationen, da nyheden først brød.
Lyder godt? Du kan komme i gang ved at gå til monitor.firefox.com. Der kan du logge ind med din Firefox Sync konto for at overvåge din e-mail-adresse. Eller du kan bare indtaste din e-mail-adresse uden at tilmelde dig.
Hvis du nogensinde vil fravælge denne service, skal du gå til monitor.firefox.com og klikke på Administrer e-mail-adresser. Rul ned og cslikke Fjern Firefox Monitor.
Bemærk: Du skal vide, at hverken Firefox Monitor eller har jeg været pwned? Opbevar dine adgangskoder i enhver brugbar form. Firefox Monitor anonymiserer dataene, de ved kun, at din adgangskode er blevet udsat, de faktisk ikke har adgangskoden. Tilsvarende er jeg blevet pwned? parrer aldrig adgangskoder og e-mail-adresser - de uploades i en helt separat database og kan aldrig knyttes sammen. For mere information, læse dette og dette.
Okay, jeg er blevet hacket; Hvad nu?
Når du har fået din Firefox Monitor-rapport, skal du gennemgå og se på webstederne, og hvad der er blevet udsat. Hvis det siger, at din adgangskode er blevet kompromitteret, er det første skridt at gå ind på dette websted og enten slette din konto eller nulstille din adgangskode. Så hvis du har brugt denne adgangskode på et andet sted, skal du også ændre det overalt ellers. Når din adgangskode er blevet udsat for en dataovertrædelse, er den død for dig - brug den ikke andre steder.
Hvis kun din e-mail, dit telefonnummer eller andre identificerende oplysninger er lækket, er der desværre ikke meget, du kan gøre. Det er derude, og det er ikke som om du kan ændre din e-mail eller telefonnummer. Hvad du skal gøre er at være på vagt over for alle nye konti oprettet med dine oplysninger. To vigtige ting ved det:
- Hvis du får en meddelelse om, at du oprettede en konto (og ikke gjorde det), skal du tage de relevante skridt for at underrette webstedet. Dette kan betyde at ignorere e-mailen eller videresende e-mailen til deres misbrugsafdeling.
- Vær opmærksom på phishing-ting. Nye e-mails til kontoregistrering har ofte aktiveringslink eller rapporterer misbrugslinks. Jeg vil advare mod at bruge dem. E-mailen kan forfalskes, og linkene kan være ondsindede. Hvis du har brug for at underrette nogen om en konto, der er åbnet i dit navn, vil jeg navigere til det websted manuelt og kigge efter siden Kontakt os.
Når du er færdig med at rydde op i det rod, skal du overveje muliggør tofaktorautentisering hvor du end kan.