E-post eller lösenord hackat? Firefox Monitor är på

Hur

FörbiJack Busch

Senast uppdaterad den3 februari 2020

Idag började jag använda Firefox Monitor. Och jag är väldigt glad att jag gjorde det. Inom fem sekunder efter inloggning fick jag reda på att min personliga information - inklusive min e-post och lösenord - har varit en del av 20 dataintrång. Åh, och tjänsten är helt gratis. Låt mig berätta om det.

Varför övervakning av cybersecurity-frågor

Idag är dataöverträdelser som naturkatastrofer. I den ständiga drumslaget av olycksbådande nyheter är det lätt att tappa reda på varje personlig informationsläcka, hackat lösenordsdatabas och cybersecurity-kompromiss. Det är ännu svårare att fullt ut förstå omfattningen och effekten av varje informationssäkerhetshändelse. Hur många konton påverkades egentligen? Vem gjorde hackningen? Ställdes min information? Är det samma hack som vi hörde om förra veckan eller är det något nytt?

Du skulle bli förlåt om du befann dig förlamad eller kanske till och med lite avgång och apatisk inför ständiga hot mot cybersäkerhet och meddelanden. Men du bör inte låta din vakt.

Om du har varit online de senaste fem åren är det nästan oundvikligt att din personliga information eller ditt användarnamn och lösenord har äventyrats mer än en gång. Det kan kännas som att vara ett konto bland 2 miljoner hackade konton för en webbplats som du inte använder längre är det inte en stor sak. Men hackare kan systematiskt samla information från olika överträdelser för att triangulera på större fiskar, som ditt bankkonto online eller ditt e-post- eller molnlagringskonto.

Varje gång ett intrång inträffar bör du vidta åtgärder. Firefox Monitor hjälper dig att avgöra vilken åtgärd du ska ta och var.

Vad är Firefox Monitor och hur fungerar det?

När hackare får massiva databaser med användaremails och lösenord hamnar de vanligtvis på den svarta marknaden och skuggiga delar av webben. Har jag blivit pwned? (HIBP), en gratis webbplats som skapats av Microsofts regionala direktör Troy Hunt, sammanför dessa databaser och placerar dem i en anonym, sökbar form.

Firefox Monitor använder din e-postadress som är länkad till ditt Firefox Sync-konto och jämför den med HIBP-databasen för att ge dig en kortfattad rapport över alla gånger dina data har komprometterats. Inte bara det, Firefox Monitor kommer att meddela dig via e-post om dina kontouppgifter utsätts i en framtida attack.

Med Firefox Monitor kan du se när din e-postadress och lösenord exponerades och från vilken webbplats eller tjänst informationen läckte eller stulits från.

För varje överträdelse kan du läsa mer information om överträdelsen, om du förståeligtvis inte behöll informationen när nyheten först bröt.

Låter bra? Du kan komma igång genom att gå till monitor.firefox.com. Där kan du logga in med din Firefox Sync konto för att övervaka din e-postadress. Eller så kan du bara ange din e-postadress utan att registrera dig.

Om du någonsin vill välja bort tjänsten går du till monitor.firefox.com och klickar Hantera e-postadresser. Rulla ner och cslicka Ta bort Firefox Monitor.

Obs: Du borde veta att varken Firefox Monitor eller har jag varit pwned? Lagra dina lösenord i alla användbara former. Firefox Monitor anonymiserar uppgifterna, de vet bara att ditt lösenord har utsatts för att de faktiskt inte har lösenordet. På liknande sätt har jag blivit pwned? parar aldrig lösenord och e-postadresser - de laddas upp i en helt separat databas och kan aldrig kopplas samman. För mer information, läs detta och detta.

Okej, jag har blivit hackad; Nu då?

När du har fått din Firefox Monitor-rapport går du igenom och tittar på webbplatserna och vad som har blivit exponerat. Om det står att ditt lösenord har äventyrats är det första steget att gå in på den webbplatsen och antingen ta bort ditt konto eller återställa ditt lösenord. Sedan, om du har använt det lösenordet på någon annan webbplats, gå och ändra det överallt också. När ditt lösenord har blivit synligt vid ett dataintrång är det dött för dig - använd det inte någon annanstans.

Om bara ditt e-postmeddelande, telefonnummer eller annan identifierande information har läckt ut är det tyvärr inte mycket du kan göra. Det är ute och det är inte som du kan ändra ditt e-postadress eller telefonnummer. Vad du bör göra är att vara försiktig med alla nya konton som skapats med din information. Två viktiga saker om det:

1. Om du får ett meddelande om att du skapade ett konto (och inte gjorde det), vidta lämpliga steg för att meddela webbplatsen. Detta kan innebära att man ignorerar e-postmeddelandet eller vidarebefordrar e-postmeddelandet till deras avdelning för missbruk.
2. Se upp för att fiska saker. Nya e-postmeddelanden för konton har ofta aktiveringslänkar eller rapporterar missbrukslänkar. Jag varnar mig mot att använda dem. E-postmeddelandet kan vara falskt och länkarna kan vara skadliga. Om du måste meddela någon om ett konto som öppnats i ditt namn, skulle jag navigera till den webbplatsen manuellt och leta efter sidan Kontakta oss.

När du är klar med att rensa det röran bör du tänka på vilket möjliggör tvåfaktorautentisering var du än kan.