E-post eller passord hacket? Firefox Monitor er på

Hvordan

AvJack Busch

Sist oppdatert den3. februar 2020

I dag begynte jeg å bruke Firefox Monitor. Og det er jeg veldig glad for. Innen fem sekunder etter innlogging fant jeg ut at min personlige informasjon - inkludert e-post og passord - har vært en del av 20 brudd på data. Oh, og tjenesten er helt gratis. La meg fortelle deg om det.

Hvorfor Cybersecurity Monitoring Matters

I disse dager er datainnbrudd som naturkatastrofer. I den stadige trommelen til illevarslende nyheter, er det lett å miste oversikten over hver personlig informasjonslekkasje, hacket passorddatabase og cybersecurity-kompromiss. Det er enda vanskeligere å forstå omfanget og virkningen av hver informasjonssikkerhetshendelse. Hvor mange kontoer ble virkelig påvirket? Hvem gjorde hacking? Ble informasjonen min stjålet? Er dette det samme hacket vi hørte om forrige uke, eller er det noe nytt?

Du vil bli tilgitt hvis du fant deg selv lammet eller kanskje til og med litt avgått og apatisk i møte med stadige trusler og varsler om cybersikkerhet. Men du skal ikke la varden ned.

Hvis du har vært online de siste fem årene, er det nesten uunngåelig at din personlige informasjon eller brukernavn og passord har blitt kompromittert mer enn en gang. Det kan føles som å være en konto blant 2 millioner hackede kontoer for et nettsted du ikke bruker lenger, er det ikke en stor sak. Men hackere kan systematisk samle informasjon fra forskjellige brudd for å trekke sammen på større fisk, for eksempel din bankkonto eller din e-post- eller skylagringskonto.

Hver gang et brudd skjer, bør du ta grep. Firefox Monitor hjelper deg med å bestemme hvilken handling du skal ta og hvor.

Hva er Firefox Monitor og hvordan fungerer det?

Når hackere får massive databaser med bruker-e-post og passord, havner de vanligvis på det svarte markedet og skyggefulle deler av nettet. Har jeg blitt pwned? (HIBP), et gratis nettsted opprettet av Microsoft Regional Director Troy Hunt, samler disse databasene og plasserer dem i en anonym, søkbar form.

Firefox Monitor bruker e-postadressen din som er koblet til Firefox Sync-kontoen din, og sammenligner den med HIBP-databasen for å gi deg en kortfattet rapport om alle gangene dataene dine er kompromittert. Ikke nok med det, Firefox Monitor vil varsle deg via e-post hvis legitimasjon for kontoen din blir utsatt i et fremtidig angrep.

Med Firefox Monitor kan du se når e-posten og passordet ditt ble eksponert og fra hvilket nettsted eller hvilken tjeneste dataene ble lekket eller stjålet fra.

For hvert brudd kan du lese flere detaljer om bruddet, i tilfelle du forståelig nok ikke beholdt informasjonen da nyhetene først brøt.

Høres bra? Du kan komme i gang ved å gå til monitor.firefox.com. Der kan du logge på med Firefox Sync konto for å overvåke e-postadressen din. Du kan også bare oppgi e-postadressen din uten å registrere deg.

Hvis du noen gang ønsker å velge bort tjenesten, gå til monitor.firefox.com og klikk Administrer e-postadresser. Bla nedover og cslikk Fjern Firefox Monitor.

Merk: Du bør vite at verken Firefox Monitor eller har jeg blitt pwned? Lagre passordene dine i hvilken som helst brukbar form. Firefox Monitor anonymiserer dataene, de vet bare at passordet ditt er blitt eksponert, de faktisk ikke har passordet. Tilsvarende, har jeg blitt pwned? kobler aldri passord og e-postadresser - de lastes opp i en helt egen database og kan aldri kobles sammen. For mer informasjon, les dette og dette.

OK, jeg har blitt hacket; Hva nå?

Når du har fått Firefox Monitor-rapporten, kan du gå gjennom og se på nettstedene og hva som er blitt utsatt. Hvis det står at passordet ditt er blitt kompromittert, er det første trinnet å gå inn på dette nettstedet og enten slette kontoen din eller tilbakestille passordet ditt. Deretter, hvis du har brukt passordet på et annet nettsted, kan du gå og endre det andre steder også. Når passordet ditt er blitt utsatt for et dataovertredelse, er det dødt for deg - ikke bruk det noe annet sted.

Hvis bare e-postadressen, telefonnummeret ditt eller annen identifiserende informasjon er lekket ut, er det dessverre ikke mye du kan gjøre. Den er der ute, og det er ikke som du kan endre e-postadresse eller telefonnummer. Det du bør gjøre er å være på vakt mot eventuelle nye kontoer som er opprettet med informasjonen din. To viktige ting ved det:

1. Hvis du får et varsel om at du opprettet en konto (og ikke gjorde det), må du ta de riktige trinnene for å varsle nettstedet. Dette kan bety å ignorere e-posten eller videresende e-posten til misbruksavdelingen.
2. VÆR FORSIKTIG OM FISKEFORSLAG. Nye e-postadresser for kontoregistrering har ofte aktiveringslenker eller rapporter om koblinger for misbruk. Jeg vil advare mot å bruke dem. E-postadressen kan være forfalsket, og koblingene kan være skadelige. Hvis du trenger å varsle noen om en konto som er åpnet i navnet ditt, ville jeg navigere til det nettstedet manuelt og se etter Kontakt oss-siden.

Når du er ferdig med å rydde opp i det rotet, bør du vurdere som muliggjør tofaktorautentisering uansett hvor du kan.