Email o password compromessa? Firefox Monitor è su di esso

Come

DiJack Busch

Ultimo aggiornamento il3 febbraio 2020

Oggi ho iniziato a utilizzare Firefox Monitor. E sono molto contento di averlo fatto. Entro cinque secondi dall'accesso, ho scoperto che le mie informazioni personali, compresi la mia e-mail e le password, facevano parte di 20 violazioni dei dati. Oh, e il servizio è completamente gratuito. Lascia che te ne parli.

Perché il monitoraggio della sicurezza informatica è importante

In questi giorni, le violazioni dei dati sono come calamità naturali. Nel costante ronzio di notizie minacciose, è facile perdere traccia di ogni perdita di informazioni personali, database di password compromessa e compromissione della sicurezza informatica. È ancora più difficile comprendere appieno l'ambito e l'impatto di ciascun evento di sicurezza delle informazioni. Quanti account sono stati realmente colpiti? Chi ha fatto l'hacking? Le mie informazioni sono state rubate? È lo stesso trucco di cui abbiamo sentito la scorsa settimana o è qualcosa di nuovo?

Saresti perdonato se ti trovassi paralizzato o forse anche un po 'rassegnato e apatico di fronte alle costanti minacce e comunicazioni sulla sicurezza informatica. Ma non dovresti abbassare la guardia.

Se sei stato online negli ultimi cinque anni, è quasi inevitabile che le tue informazioni personali o il tuo nome utente e password siano stati compromessi più di una volta. Potrebbe sembrare di essere un account tra 2 milioni di account compromessi per alcuni siti che non usi più, non è un grosso problema. Ma gli hacker possono sistematicamente mettere insieme informazioni da varie violazioni per triangolare su pesci più grandi, come il tuo conto bancario online o il tuo account di posta elettronica o cloud.

Ogni volta che si verifica una violazione, è necessario agire. Firefox Monitor ti aiuta a decidere quale azione intraprendere e dove.

Che cos'è Firefox Monitor e come funziona?

Quando gli hacker ottengono enormi database di e-mail e password degli utenti, di solito finiscono sul mercato nero e in parti ombreggiate del web. Sono stato investito? (HIBP), un sito gratuito creato dal direttore regionale di Microsoft Troy Hunt, aggrega questi database e li mette in una forma anonima e ricercabile.

Firefox Monitor utilizza il tuo indirizzo e-mail collegato al tuo account Firefox Sync e lo confronta con il database HIBP per fornire un rapporto sintetico di tutte le volte che i tuoi dati sono stati compromessi. Non solo, Firefox Monitor ti avviserà via e-mail se le credenziali del tuo account saranno esposte in un attacco futuro.

Con Firefox Monitor, puoi vedere quando la tua email e password sono state esposte e da quale sito o servizio i dati sono stati trapelati o rubati.

Per ogni violazione, puoi leggere ulteriori dettagli sulla violazione, nel caso in cui comprensibilmente non hai conservato le informazioni al momento della prima notizia.

Suona bene? Puoi iniziare andando a monitor.firefox.com. Lì, puoi accedere con il tuo Firefox Sync account per monitorare il tuo indirizzo email. In alternativa, puoi semplicemente inserire il tuo indirizzo email senza registrarti.

Se si desidera annullare la rinuncia al servizio, visitare monitor.firefox.com e fare clic su Gestisci indirizzi email. Scorri verso il basso e cleccare Rimuovere Firefox Monitor.

Nota: dovresti sapere che né Firefox Monitor né sono stato sottoposto a pwning? Memorizza le tue password in qualsiasi forma utilizzabile. Firefox Monitor anonimizza i dati, sanno solo che la tua password è stata esposta e in realtà non hanno la password. Allo stesso modo, sono stato investito? non abbina mai password e indirizzi e-mail: vengono caricati in un database completamente separato e non possono mai essere collegati tra loro. Per ulteriori informazioni, leggi questo e questo.

Ok, sono stato violato; E adesso?

Una volta ricevuto il rapporto di Firefox Monitor, controlla e dai un'occhiata ai siti e a ciò che è stato esposto. Se dice che la tua password è stata compromessa, il primo passo è andare su quel sito ed eliminare il tuo account o reimpostare la password. Quindi, se hai utilizzato quella password su qualsiasi altro sito, vai e modificala anche in qualsiasi altro luogo. Una volta che la tua password è stata esposta in una violazione dei dati, è morta per te, non usarla altrove.

Se solo la tua email o il tuo numero di telefono o altre informazioni identificative sono state divulgate, sfortunatamente, non c'è molto che puoi fare. È là fuori e non è che puoi cambiare la tua email o il tuo numero di telefono. Quello che dovresti fare è diffidare di eventuali nuovi account creati con le tue informazioni. Due cose importanti al riguardo:

1. Se ricevi una notifica in cui hai creato un account (e non l'hai fatto), prendi le misure appropriate per avvisare il sito web. Ciò potrebbe significare ignorare l'e-mail o inoltrare l'e-mail al loro dipartimento di abuso.
2. ATTENZIONE AI TENTATIVI DI PESCA. Le e-mail di registrazione di nuovi account spesso hanno collegamenti di attivazione o segnalano collegamenti di abuso. Vorrei mettere in guardia contro l'utilizzo di quelli. L'e-mail potrebbe essere falsificata e i collegamenti potrebbero essere dannosi. Se hai bisogno di avvisare qualcuno di un account aperto a tuo nome, vorrei accedere a quel sito Web manualmente e cercare la pagina Contattaci.

Una volta che hai finito di ripulire quel casino, considera abilitazione dell'autenticazione a due fattori dove puoi.