E-Mail oder Passwort gehackt? Firefox Monitor ist darauf

Wie man

DurchJack Busch

Zuletzt aktualisiert am3. Februar 2020

Heute habe ich angefangen, Firefox Monitor zu verwenden. Und ich bin sehr froh, dass ich es getan habe. Innerhalb von fünf Sekunden nach dem Anmelden stellte ich fest, dass meine persönlichen Daten - einschließlich meiner E-Mail-Adresse und meiner Passwörter - Teil von 20 Datenschutzverletzungen waren. Oh, und der Service ist völlig kostenlos. Lass mich dir davon erzählen.

Warum Cybersicherheitsüberwachung wichtig ist

Datenverletzungen sind heutzutage wie Naturkatastrophen. In dem stetigen Drumbeat bedrohlicher Nachrichten ist es leicht, den Überblick über jedes persönliche Informationsleck, jede gehackte Passwortdatenbank und jeden Kompromiss in Bezug auf die Cybersicherheit zu verlieren. Es ist noch schwieriger, den Umfang und die Auswirkungen jedes Informationssicherheitsereignisses vollständig zu erfassen. Wie viele Konten waren wirklich betroffen? Wer hat gehackt? Wurden meine Informationen gestohlen? Ist das der gleiche Hack, von dem wir letzte Woche gehört haben, oder ist es etwas Neues?

Es wird Ihnen vergeben, wenn Sie sich gelähmt oder vielleicht sogar ein wenig resigniert und apathisch angesichts ständiger Bedrohungen und Hinweise zur Cybersicherheit fühlen. Aber Sie sollten Ihre Wache nicht enttäuschen.

Wenn Sie in den letzten fünf Jahren online waren, ist es fast unvermeidlich, dass Ihre persönlichen Daten oder Ihr Benutzername und Passwort mehr als einmal kompromittiert wurden. Es könnte sich so anfühlen, als wäre es ein Konto unter 2 Millionen gehackten Konten für eine Website, die Sie nicht mehr verwenden. Ist das keine große Sache? Hacker können jedoch systematisch Informationen aus verschiedenen Sicherheitsverletzungen zusammenfügen, um größere Fische wie Ihr Online-Bankkonto oder Ihr E-Mail- oder Cloud-Speicherkonto zu triangulieren.

Jedes Mal, wenn ein Verstoß auftritt, sollten Sie Maßnahmen ergreifen. Mit Firefox Monitor können Sie entscheiden, welche Aktion wo ausgeführt werden soll.

Was ist Firefox Monitor und wie funktioniert es?

Wenn Hacker riesige Datenbanken mit Benutzer-E-Mails und -Kennwörtern erhalten, landen sie normalerweise auf dem Schwarzmarkt und in schattigen Teilen des Webs. Wurde ich pwned? (HIBP), eine kostenlose Website, die von Troy Hunt, dem Regionaldirektor von Microsoft, erstellt wurde, fasst diese Datenbanken zusammen und stellt sie in eine anonyme, durchsuchbare Form.

Firefox Monitor verwendet Ihre E-Mail-Adresse, die mit Ihrem Firefox Sync-Konto verknüpft ist, und vergleicht sie mit der HIBP-Datenbank, um Ihnen einen kurzen Bericht über alle Zeiten zu liefern, in denen Ihre Daten kompromittiert wurden. Darüber hinaus benachrichtigt Sie Firefox Monitor per E-Mail, wenn Ihre Kontoanmeldeinformationen bei einem zukünftigen Angriff offengelegt werden.

Mit Firefox Monitor können Sie sehen, wann Ihre E-Mail-Adresse und Ihr Passwort offengelegt wurden und von welcher Site oder welchem ​​Dienst die Daten durchgesickert oder gestohlen wurden.

Für jeden Verstoß können Sie weitere Details zum Verstoß lesen, für den Fall, dass Sie die Informationen verständlicherweise nicht gespeichert haben, als die Nachricht zum ersten Mal veröffentlicht wurde.

Klingt gut? Sie können beginnen, indem Sie zu gehen monitor.firefox.com. Dort können Sie sich mit Ihrem anmelden Firefox Sync Konto zur Überwachung Ihrer E-Mail-Adresse. Oder Sie können einfach Ihre E-Mail-Adresse eingeben, ohne sich anzumelden.

Wenn Sie den Dienst jemals deaktivieren möchten, gehen Sie zu monitor.firefox.com und klicken Sie auf E-Mail-Adressen verwalten. Scrollen Sie nach unten und cKlicken Sie auf Firefox Monitor entfernen.

Hinweis: Sie sollten wissen, dass weder Firefox Monitor noch Iwn Pwned wurden? Speichern Sie Ihre Passwörter in jeder verwendbaren Form. Firefox Monitor anonymisiert die Daten. Sie wissen nur, dass Ihr Passwort offengelegt wurde. Sie haben das Passwort nicht. In ähnlicher Weise bin ich pwned worden? Koppeln Sie niemals Passwörter und E-Mail-Adressen - sie werden in eine vollständig separate Datenbank hochgeladen und können niemals miteinander verknüpft werden. Weitere Informationen finden Sie hier und hier.

Okay, ich wurde gehackt. Was jetzt?

Wenn Sie Ihren Firefox Monitor-Bericht erhalten haben, sehen Sie sich die Websites und die exponierten Objekte an. Wenn Ihr Passwort kompromittiert wurde, müssen Sie zunächst auf diese Website gehen und entweder Ihr Konto löschen oder Ihr Passwort zurücksetzen. Wenn Sie dieses Passwort auf einer anderen Website verwendet haben, ändern Sie es auch überall anders. Sobald Ihr Passwort bei einem Datenverstoß aufgedeckt wurde, ist es für Sie tot - verwenden Sie es nirgendwo anders.

Wenn nur Ihre E-Mail- oder Telefonnummer oder andere identifizierende Informationen durchgesickert sind, können Sie leider nicht viel tun. Es ist da draußen und es ist nicht so, dass Sie Ihre E-Mail-Adresse oder Telefonnummer ändern können. Was Sie tun sollten, ist vorsichtig mit neuen Konten zu sein, die mit Ihren Informationen erstellt wurden. Zwei wichtige Dinge dazu:

1. Wenn Sie eine Benachrichtigung erhalten, dass Sie ein Konto erstellt haben (und dies nicht getan haben), führen Sie die entsprechenden Schritte aus, um die Website zu benachrichtigen. Dies kann bedeuten, dass die E-Mail ignoriert oder an die Missbrauchsabteilung weitergeleitet wird.
2. Hüten Sie sich vor Phishing-Versuchen. E-Mails zur Registrierung neuer Konten enthalten häufig Aktivierungslinks oder Links zum Melden von Missbrauch. Ich würde davor warnen, diese zu verwenden. Die E-Mail wird möglicherweise gefälscht und die Links können böswillig sein. Wenn Sie jemanden über ein in Ihrem Namen eröffnetes Konto benachrichtigen müssen, würde ich manuell zu dieser Website navigieren und nach der Seite Kontakt suchen.

Wenn Sie mit dem Aufräumen fertig sind, sollten Sie überlegen Aktivieren der Zwei-Faktor-Authentifizierung wo immer du kannst.