Hvor meget er din gmail-konto værd?

Mange mennesker ved ikke, hvor værdifuld deres e-mail-konto er. Takket være forskere fra University of Illinois i Chicago beregner et pænt værktøj Cloudsweeper, hvor meget din konto ville være værd, hvis cyberkriminelle nogensinde har formået at få kontrol.

Hver gang en e-mail bliver hacket, hvad enten det drejer sig om et phishing-angreb, malware, gætte adgangskoder eller almindelig brute-force, går en almindelig klage sådan: "Hvorfor blev jeg hacket? Der er ikke noget interessant på min konto." Sagen er, at de kriminelle ikke leder efter spændende sladder begravet i din korrespondance eller kigger på de billeder, du har sendt e-mails til. De leder efter værdifulde data, f.eks. Adgangskoder til andre konti.

Din e-mail-konto bruges temmelig ofte til nulstilling af adgangskode. Hvis nogen får kontrol over din konto, kan denne person søge gennem de gemte meddelelser og finde ud af, hvad andre websteder bruger e-mail-adressen til kontogendannelse. Adgang til din online bankkonto, loginoplysninger til Facebook og Twitter og detaljer til iTunes og Amazon-konti er alle tilgængelige via din e-mail-konto. Jeg kender mange mennesker, der behandler deres e-mail-konti som hemmelig opbevaring, der ofte e-mailer private nøgler og adgangskodepåmindelser til sig selv.

Min Gmail er $ 15 værd

Gå ind i Cloudsweeper, et projekt fra forskere ved University of Illinois i Chicago. Værktøjet scanner alle meddelelser på din konto for at finde ud af, hvad andre tjenester bruger adressen til at sende e-mail til nulstilling af adgangskode eller til at logge ind på tjenesten. Værktøjet sporer også tjenester, der sendte det faktiske kodeord, da brugeren klikkede på linket "glemt password". Værktøjet tildeler et dollartal til de data, der er fundet for at bestemme, hvor meget kontoen er værd på det underjordiske marked.

Jeg kørte en af ​​mine Gmail-konti gennem Cloudsweeper, og den bestemte, at min konto ville være værd cirka $ 15, 30 til onde fyre. Jeg blev overrasket, fordi jeg bruger denne konto udelukkende til at få adgang til Google-tjenester og ikke bruger den til at tilmelde mig tredjeparts tjenester (jeg har en separat konto for det) eller til regelmæssig korrespondance (en anden konto til det). Jeg havde glemt, at jeg brugte denne konto til en af ​​Twitter-konti såvel som min Kindle-konto på Amazon. Ifølge værktøjet var min Amazon.com-konto værd cirka $ 15 for de kriminelle, og Twitter var værd $ 0, 30.

Der var nogle falske positiver, som et resultat af, at jeg for længe siden brugte denne konto til min PayPal-konto. Siden har jeg ændret den e-mail-adresse, der er knyttet til PayPal, men da jeg stadig havde arkiveret nogle af deres e-mails, markerede CloudSweeper tjenesten som en potentiel risiko. Jeg bad en ven om at scanne hans konto, og Facebook dukkede op (værd $ 5) på hans liste over risici, bortset fra at han ikke har en konto på det sociale netværk. Alarmen ser ud til at være narret af forskellige Facebook-venneanmodninger, han tidligere har modtaget, og som han aldrig har slettet.

Hvor meget er du i fare?

Cloudsweeper bruger priser for kontotyper og data indsamlet fra forskellige sælgere på tværs af flere underjordiske fora for at beregne, hvor meget informationen i brugerens e-mail-konto er værd, sagde Chris Kanich, adjunkt ved UICs computervidenskabsafdeling og hovedarrangør af projektet. Den bruger OAuth, så du skal bare være logget ind på kontoen, når du kører "revisionen" fra projektets side. Der gemmes ingen adgangskoder, og du kan bare tilbagekalde tilladelser i slutningen, så værktøjet ikke længere har synlighed på din konto.

Hvis intet andet er dette værktøj godt til fjederrensning til at udslette nogle af de gamle e-mails, som du ikke behøver at beholde mere. Luk konti, du ikke bruger, eller i det mindste sørg for, at dine oplysninger er blevet fjernet. Og når du først er klar over, hvor værdifuld din konto er, overvejer du måske at oprette tofaktorautentifikation for at beskytte dig selv?