web-dev-qa-db-fra.com

Je me suis réveillé et mon email a été inscrit à des centaines de services en ligne. Comment puis-je réparer cela?

Je me suis réveillé ce matin à plus de 900 emails de plusieurs services en ligne demandant à confirmer que j'ai fait un compte. Le mois dernier, mon email avait été compromis et ils ont réussi à entrer dans mes comptes eBay et Amazon. J'ai réussi à remédier à la situation et j'ai changé de mots de passe sur tout. Mon mot de passe sur mon email est différent de tous mes autres comptes et est assez fort. Mais aujourd'hui, il semble avoir été encore compromis.

  1. Comment puis-je résoudre ce problème, donc je cesse de vous inscrire à des comptes?

  2. Est-ce que cette adresse email est parti et j'ai juste besoin d'en obtenir un nouveau?

  3. Comment cela pourrait-il arriver, afin que je puisse mieux l'empêcher à l'avenir?

  4. Cela pourrait-il en quelque sorte être lié à ma dernière violation, ou est-ce juste une coïncidence?

  5. Quel est le point de violer un email pour vous inscrire à des centaines de comptes dans une nuit?

emailaccount-securitybreach
4
Yo average commenter

1.Comment puis-je résoudre ce problème pour que je cesse de vous inscrire à des comptes?

Vous ne pouvez pas - quiconque connaît votre adresse e-mail peut faire cela. Toute personne que vous avez déjà envoyée par courrier électronique ou qui a lu un email qu'ils ont transmis a votre adresse postale; Cela pourrait être rien à voir avec la violation

2. Est-ce que cette adresse email est longue et j'ai juste besoin d'en obtenir un nouveau?

Peut-être que, mais vous devez équilibrer les inconvénients d'avoir changé de courrier électronique et sachez qu'il pourrait simplement se reproduire à un moment donné après que vous ayez envoyé votre premier email ou une personne qui vous convient dans un email; Ces deux actions mettent votre adresse email là-bas

3.Comment cela pourrait-il arriver, afin que je puisse mieux l'empêcher dans le futur?

Un logiciel existe pour enregistrer votre courrier électronique avec un nombre massif de sociétés; Effectivement tous ceux qui établissent un "Enregistrez votre compte avec nous, nous devons simplement confirmer votre email" sans barrière, tels que CAPTCHA ou qui devoir les payer d'abord crée efficacement un robot qui peut être manipulé en inondant votre boîte aux lettres avec une indemnité de courrier. La vraie question est pourquoi a-t-il été inondé? Il est moins probable que la personne qui a brisé la dernière fois est de le faire juste pour agacer, et plus probablement que cette inondation d'emails contienne au centre quelques confirmations de choses qu'ils ont achetées comme vous, etc. L'espoir étant que vous sélectionnez tout 900 et appuyez sur Supprimer

4.Coulez-vous en quelque sorte être lié à ma dernière violation, ou est-ce juste une coïncidence?

Je pense que c'est très probable et vous devez examiner soigneusement l'étendue à laquelle vous avez été compromis; Ils auront pu peigner votre historique de messagerie entière et trouver tous les sites que vous avez achetés à partir de ceux-ci peuvent toujours contenir vos informations de carte de crédit et éventuellement effectué des achats à partir de ces sites, pas seulement eBay et Amazon.

5.Quel est le point de violer un email pour vous inscrire à des centaines de comptes en une nuit?

Vous n'avez pas besoin d'accéder à une adresse électronique pour vous inscrire à un compte, même s'ils rejoignent simplement "confirmer votre courrier électronique" avec une société, la société vous a toujours envoyé un email. Ces courriels ne sont de aucune préoccupation à moins d'avoir terminé l'inscription (indiquant que le tiers a toujours accès à votre courrier électronique). N'oubliez pas que si quelqu'un a accès à votre courrier électronique, le suivi "Vous êtes complètement inscrit!" pourrait être effacée, même si cela pourrait être curieux que les courriels "Vérifier tes e-mails" restent. Le statut lu/illisha n'est pas beaucoup d'aide que cela puisse être basculé - ce dont vous avez besoin est un journal d'activité sur les adresses IP signées de votre courrier et lorsque vous les examinez attentivement.

2
Caius Jard

Ceci est appelé Liste des bombardements (AKA BOMB BOMB, LIQUITION DE LIQUITION, BOMBE DE CLUSTRE DE COURRIER, BOMBING D'ABONNÉE, ETC). Une liste de liste est une attaque ciblée dans laquelle une adresse électronique d'une victime est inscrite pour de nombreux systèmes de messagerie en vrac sans le consentement de la victime, ce qui entraîne beaucoup de courrier en vrac, ~ légitime et spam, remplissant la boîte aux lettres de la victime. Cela a attiré l'attention en 2016 lorsque Brian Krebs a blogué à propos de Email Bombs destiné aux adresses .gov . Le magazine câblé a également écrit sur Liste des bombes sur les journalistes de propublica .

Aux États-Unis, il est toujours légal d'envoyer Opt-out ​​Courrier en vrac (un mailleur de masse peut vous envoyer un mail jusqu'à ce que vous leur disiez), par opposition à opt-in Mail, qui oblige le destinataire à avoir précédemment demandé le contenu du courrier ou opt-in confirmé (COI, double opt-in, DOI), ce qui nécessite en outre des destinataires pour vérifier leur désir de Recevez plus de courrier après la confirmation initiale de l'abonnement.

Dans mon expérience, la plupart des bombes de liste sont en réalité confirmées. Ils vous remercient de vous inscrire à une liste et de vous demander de cliquer sur un lien ou de réagir afin qu'ils ont une autorisation explicite de continuer.

Quelles sont les conséquences? Liste Bombing est juste un niveau de nuisance Déni d'attaque de service , conçu pour submerger vous ne pouvez pas faire de véritable travail . La seule façon d'un attaquant de profiter est d'extorsion ("Payez-moi ou cela se reproduira") ou comme une distraction (un concurrent pourrait voler un client potentiel pendant votre distraction).

pourquoi vous? Cette attaque est venue de quelqu'un qui hébergea malade contre vous. Si elle est liée à une violation, il suffirait probablement de gagner une liste de vos utilisateurs (bien qu'il y ait de nombreuses façons d'obtenir les adresses des utilisateurs ).

Solutions? Désolé, il n'y a pas de solution viable à cela.

m³aawg (un groupe de travail d'expéditeurs en vrac, anti-spammeurs et de grands récepteurs) a rédigé un en-tête de courrier électronique pour atténuer les attaques de bombes à la liste , proposant A Form-Sub en-tête, mais le projet a expiré le mai 2020. Notez également que cela nécessiterait une adoption d'une adoption utile.

La seule solution restante, en dehors de l'abandon de l'adresse en question, est de concevoir un système spécifiquement adapté à la détection de COI et d'autres messages en vrac afin que vous puissiez siphonner en réponse à un événement bombe de liste (idéalement être automatiquement déclenché par un Volume suffisant puis rétroactif pour couvrir ce qui a été livré avant la gâchette). Ceci est extrêmement difficile.

Je ne suggère pas de changer votre adresse. Depuis que la liste Les bombes sont surtout COI, ils ont tendance à s'éloigner seuls, vous devez donc juste avoir la tempête. Bien sûr, si quelqu'un vous déteste vraiment, ils continueront à vous signer et alors Vous devriez envisager de brûler l'adresse.

Si vous devez le faire (et que vous avez un filtre d'accès sur votre serveur de messagerie), vous pouvez rebondir tout mail à l'ancienne adresse à moins que Ils sont dans votre carnet d'adresses - assurez-vous que vous Ne jamais répondre de l'ancienne adresse puisque le groupe CC ne fonctionnera pas. Bonding (code SMTP 550, "Aucun utilisateur de ce type") est important car cela aidera à informer les gens que vous avez oubliés d'autoriser. Vous pouvez même envisager un message de rejet personnalisé, comme "Essayez-moi au prénom Nom.LastName @ à la place" (la formule, pas votre prénom et votre nom actuel), bien que cela fonctionne mieux lorsque la formule de votre nouvelle adresse ne peut pas être extraite de l'ancien adresse.

0
Adam Katz