Vidéo: Si vous avez ce compte Gmail sur votre appareil, on vous espionne (Novembre 2024)
Beaucoup de gens ne réalisent pas à quel point leur compte de messagerie est précieux. Maintenant, grâce aux chercheurs de l'Université de l'Illinois à Chicago, un outil astucieux appelé Cloudsweeper calcule la valeur de votre compte, si les cybercriminels réussissaient à obtenir le contrôle.
Chaque fois que le courrier électronique d'une personne est piraté, qu'il s'agisse d'une attaque de phishing, d'un logiciel malveillant, de deviner des mots de passe ou d'une force brutale, une plainte fréquente donne à peu près la même remarque: "Pourquoi ai-je été piraté? Mon compte ne contient rien d'intéressant." Le fait est que les criminels ne recherchent pas de potins excitants enfouis dans votre correspondance ou ne regardent pas les photos que vous avez envoyées à des personnes. Ils recherchent des données précieuses, telles que des mots de passe pour d'autres comptes.
Votre compte de messagerie est assez fréquemment utilisé pour la réinitialisation de mot de passe. Si quelqu'un prend le contrôle de votre compte, il peut parcourir les messages enregistrés et déterminer quels autres sites utilisent l'adresse électronique pour la récupération de compte. L'accès à votre compte bancaire en ligne, vos identifiants de connexion pour Facebook et Twitter, ainsi que les détails des comptes iTunes et Amazon sont tous accessibles via votre compte de messagerie. Je connais de nombreuses personnes qui traitent leurs comptes de messagerie comme un stockage secret, envoyant fréquemment des clés privées et des rappels de mot de passe à eux-mêmes.
Mon compte Gmail vaut 15 $
Entrez Cloudsweeper, un projet de chercheurs de l'Université de l'Illinois à Chicago. L'outil analyse tous les messages de votre compte pour déterminer quels autres services utilisent l'adresse pour envoyer des e-mails de réinitialisation de mot de passe ou pour se connecter au service. L'outil suit également les services qui ont envoyé le mot de passe réel lorsque l'utilisateur a cliqué sur le lien "Mot de passe oublié". L'outil attribue un chiffre en dollars aux éléments de données trouvés afin de déterminer la valeur du compte sur le marché clandestin.
J'ai géré l'un de mes comptes Gmail via Cloudsweeper, et il a été déterminé que la valeur de mon compte serait d'environ 15, 30 USD pour les méchants. J'ai été surpris, car j'utilise ce compte uniquement pour accéder aux services Google, mais pas pour m'inscrire à des services tiers (je conserve un compte séparé pour cela) ou pour une correspondance régulière (un compte différent pour cela). J'avais oublié d'utiliser ce compte pour l'un des comptes Twitter, ainsi que pour mon compte Kindle sur Amazon. Selon cet outil, mon compte Amazon.com valait environ 15 dollars aux criminels et Twitter, 0, 30 dollar.
Il y a eu quelques faux positifs, du fait que j'ai utilisé ce compte il y a longtemps pour mon compte PayPal. Depuis lors, j'ai changé l'adresse électronique associée à PayPal, mais depuis que certains de leurs courriels ont été archivés, CloudSweeper a signalé le service comme un risque potentiel. J'ai demandé à un ami de scanner son compte, et Facebook est apparu (d'une valeur de 5 dollars) sur sa liste de risques, sauf qu'il n'a pas de compte sur ce réseau social. L'alerte semble avoir été trompée par diverses demandes d'amis sur Facebook qu'il avait reçues dans le passé et qu'il n'avait jamais supprimées.
Combien êtes-vous à risque?
Cloudsweeper utilise les prix des types de comptes et des données collectées auprès de divers vendeurs sur plusieurs forums clandestins pour calculer la valeur des informations contenues dans le compte de messagerie de l'utilisateur, a déclaré Chris Kanich, professeur assistant au département informatique de l'UIC et principal organisateur du projet. Il utilise OAuth, il vous suffit donc d'être connecté au compte lorsque vous exécutez "l'audit" à partir de la page du projet. Aucun mot de passe n'est stocké et vous pouvez simplement révoquer les autorisations à la fin pour que l'outil n'ait plus aucune visibilité sur votre compte.
Si rien d'autre, cet outil est idéal pour le nettoyage de printemps, pour effacer certains des anciens courriels que vous n'avez plus besoin de garder. Fermez les comptes que vous n'utilisez pas, ou au moins assurez-vous que vos informations ont été supprimées. Et une fois que vous réaliserez à quel point votre compte est précieux, vous envisagerez peut-être de configurer une authentification à deux facteurs pour vous protéger?
