Koliko je vreden vaš gmail račun?

Mnogi se ne zavedajo, kako dragocen je njihov e-poštni račun. Zdaj, zahvaljujoč raziskovalcem z univerze Illinois v Chicagu, čudovito orodje imenovano Cloudsweeper izračuna, koliko bi bil vreden vaš račun, če bi kibernetskim kriminalcem kdaj uspelo dobiti nadzor.

Kadarkoli se nekdo pošlje e-poštno sporočilo, z napadom lažnega predstavljanja, zlonamerno programsko opremo, ugibanjem geslov ali navadnimi grobosilnimi silami, gre pri običajni pritožbi takole: "Zakaj sem se zasukal? V mojem računu ni nič zanimivega." Stvar je v tem, da kriminalci ne iščejo vznemirljivih tračev, zakopanih v vaši korespondenci, niti ne iščejo slik, ki ste jih poslali po e-pošti. Iščejo dragocene podatke, na primer gesla za druge račune.

Vaš e-poštni račun se pogosto uporablja za ponastavitev gesla. Če nekdo dobi nadzor nad vašim računom, lahko ta oseba poišče shranjena sporočila in ugotovi, katera druga spletna mesta uporabljajo e-poštni naslov za obnovitev računa. Dostop do vašega računa za spletno bančništvo, poverilnice za prijavo za Facebook in Twitter ter podrobnosti za račune iTunes in Amazon so na voljo prek vašega e-poštnega računa. Poznam veliko ljudi, ki svoje e-poštne račune obravnavajo kot tajno shranjevanje in pogosto pošiljajo zasebne ključe in opomnike z geslom.

Moj Gmail je vreden 15 USD

Vpišite Cloudsweeper, projekt raziskovalcev z univerze Illinois v Chicagu. Orodje pregleda vsa sporočila v vašem računu, da ugotovi, katere druge storitve uporabljajo naslov za pošiljanje e-poštnih sporočil za ponastavitev gesla ali za prijavo v storitev. Orodje prav tako sledi storitvam, ki so poslale dejansko geslo, ko je uporabnik kliknil povezavo "pozabljeno geslo". Orodje podatkovnim podatkom dodeli znesek v dolarju, da ugotovi, koliko je račun vreden na podzemnem trgu.

Vodil sem enega od svojih Gmail računov prek Cloudsweeperja in ugotovil sem, da bo moj račun slabih fantov vreden približno 15, 30 USD. Bil sem presenečen, ker ta račun uporabljam izključno za dostop do Googlovih storitev in ga ne uporabljam za prijavo na storitve tretjih oseb (za to imam ločen račun) ali za redno korespondenco (za to je drugačen račun). Pozabil sem, da sem ta račun uporabil za enega od Twitterjev, pa tudi za moj račun Kindle na Amazonu. Glede na orodje je bil moj račun Amazon.com zločincem vreden približno 15 dolarjev, Twitter pa 0, 30 dolarja.

Bilo je nekaj lažnih pozitivnih rezultatov, ker sem že zdavnaj uporabljal ta račun za svoj PayPal račun. Odtlej sem spremenil e-poštni naslov, povezan s PayPalom, a ker sem še vedno arhiviral nekaj njihovih e-poštnih sporočil, je CloudSweeper storitev označil za potencialno tveganje. Prijatelja sem prosil, naj pregleda njegov račun, in na njegovem seznamu tveganj se je pojavil Facebook (vreden 5 dolarjev), le da na tem družbenem omrežju nima računa. Zdi se, da so ga opozoril, da so ga v preteklosti prejele različne prošnje prijateljev Facebooka, ki jih ni nikoli izbrisal.

Koliko ste ogroženi?

Cloudsweeper uporablja cene za vrste računov in podatke, zbrane od različnih prodajalcev na več podzemnih forumih, da izračuna, koliko stanejo podatki na uporabnikovem e-poštnem računu, je povedal Chris Kanich, docent na UIC-ovem oddelku za računalništvo in glavni organizator projekta. Uporablja OAuth, zato morate biti preprosto prijavljeni v račun, ko zaženete »revizijo« s strani projekta. Gesla niso shranjena in dovoljenja lahko na koncu samo prekličete, tako da orodje ne bo več vidno v vašem računu.

Če nič drugega, je to orodje odlično za pomladansko čiščenje, da izbrišete nekaj starih e-poštnih sporočil, ki vam jih ni treba več hraniti. Zaprite račune, ki jih ne uporabljate, ali vsaj poskrbite, da so bili vaši podatki odstranjeni. In ko boste ugotovili, kako vreden je vaš račun, boste morda razmislili o vzpostavitvi dvofaktorne overitve, da se zaščitite?