Сколько стоит ваша учетная запись Gmail?

Многие люди не понимают, насколько ценна их учетная запись электронной почты. Теперь, благодаря исследователям из Университета Иллинойса в Чикаго, отличный инструмент под названием Cloudsweeper подсчитывает, сколько будет стоить ваша учетная запись, если киберпреступникам когда-нибудь удастся получить контроль.

Всякий раз, когда чья-то электронная почта подвергается хакерской атаке, будь то фишинг-атака, вредоносное ПО, взлом паролей или грубая атака, обычная жалоба звучит примерно так: «Почему меня взломали? В моем аккаунте нет ничего интересного». Дело в том, что преступники не ищут захватывающих сплетен, спрятанных в вашей переписке, или не смотрят фотографии, которые вы отправляли по электронной почте людям. Они ищут ценные данные, такие как пароли к другим учетным записям.

Ваша учетная запись электронной почты довольно часто используется для сброса пароля. Если кто-то получает контроль над вашей учетной записью, он может искать в сохраненных сообщениях и выяснять, какие другие сайты используют адрес электронной почты для восстановления учетной записи. Доступ к вашей учетной записи онлайн-банкинга, учетные данные для входа в Facebook и Twitter, а также сведения для учетных записей iTunes и Amazon доступны через вашу учетную запись электронной почты. Я знаю многих людей, которые рассматривают свои учетные записи электронной почты как секретное хранилище, часто отправляя по электронной почте закрытые ключи и напоминания пароля.

Мой Gmail стоит 15 долларов

Введите Cloudsweeper, проект от исследователей из Университета Иллинойса в Чикаго. Инструмент сканирует все сообщения в вашей учетной записи, чтобы выяснить, какие другие службы используют адрес для отправки электронных писем для сброса пароля или для входа в службу. Инструмент также отслеживает службы, которые отправили действительный пароль, когда пользователь щелкнул ссылку «забыл пароль». Инструмент назначает цифру в долларах для найденных фрагментов данных, чтобы определить, сколько стоит счет на подземном рынке.

Я запустил одну из своих учетных записей Gmail через Cloudsweeper, и она определила, что для плохих парней моя учетная запись будет стоить примерно $ 15, 30. Я был удивлен, потому что я использую эту учетную запись исключительно для доступа к службам Google и не использую ее для регистрации в сторонних службах (для этого у меня отдельная учетная запись) или для обычной переписки (другой учетной записи для этой цели). Я забыл, что я использовал эту учетную запись для одной из учетных записей Twitter, а также для своей учетной записи Kindle на Amazon. Согласно инструменту, мой аккаунт на Amazon.com стоил преступникам примерно 15 долларов, а Twitter - 0, 30 доллара.

Были некоторые ложные срабатывания, в результате того, что я давно использовал эту учетную запись для моей учетной записи PayPal. С тех пор я изменил адрес электронной почты, связанный с PayPal, но так как некоторые из их электронных писем все еще были заархивированы, CloudSweeper пометил сервис как потенциальный риск. Я попросил друга просканировать его аккаунт, и в его списке рисков появился Facebook (стоимостью 5 долларов), за исключением того, что у него нет аккаунта в этой социальной сети. Похоже, предупреждение было одурачено различными запросами на добавление в друзья в Facebook, которые он никогда не удалял.

Сколько вы рискуете?

Cloudsweeper использует цены на типы учетных записей и данные, полученные от разных продавцов на нескольких подпольных форумах, чтобы рассчитать, сколько стоит информация в учетной записи электронной почты пользователя, сказал Крис Канич, доцент кафедры компьютерных наук МСЖД и главный организатор проекта. Он использует OAuth, поэтому вам просто нужно войти в учетную запись, когда вы запустите «аудит» со страницы проекта. Пароли не сохраняются, и вы можете просто отозвать разрешения в конце, чтобы инструмент больше не отображал вашу учетную запись.

Если ничего больше, этот инструмент отлично подходит для весенней уборки, чтобы стереть некоторые старые письма, которые вам больше не нужно хранить. Закройте учетные записи, которые вы не используете, или хотя бы убедитесь, что ваша информация была удалена. И как только вы поймете, насколько ценна ваша учетная запись, возможно, вы подумаете о настройке двухфакторной аутентификации, чтобы защитить себя?