Bolj kot za lingvistični problem gre za problem varnosti, ko nekdo pride do podatkov o našem računu. Uporabniška imena in gesla se prodajajo za denar in na tej strani lahko ugotovite, če je vaše uporabniško ime na trg. Takole na primer:
Kaj preostane?
Čisto enostavno. Menjava gesel.
V konkretnem primeru najprej za Adobe in za tiste strani kjer uporabljamo isto kombinacijo upoabniškega imena in gesla.
Če imamo seznam pošrnih naslovov v datoteki, s Powershell skriptom zaženemo poizvedbo za vse:
foreach($item in $items){
$Result=""
$wc = New-Object system.Net.WebClient;
$mail1 = [System.Web.HttpUtility]::UrlEncode($item)
$Result = $wc.downloadString("https://haveibeenpwned.com/api/breachedaccount/$mail1")
Trap {Continue}
if ($Result -ne ""){
Write-host $item $Result
}
}
Med 223 vnosi v imenik je bilo pozitivnih 15 kar je 6%. Vse kraje so nastale na strani Adobe. V mojem imeniku je seveda več "računalničarjev" kot je to običajno. Med njimi najdem 31 (13%) takih ali drugačnih administratorjev za katere menim, da bi kraja njihovih gesel lahko povzročila škodo organizaciji v kateri so zaposleni. Med pozitivnimi pa je kar 6 administratorjev. Ali še drugače: 40% naslovov administratorjev iz mojega imenika je bilo ukradenih ob vdoru v Adobe. Seveda je to tudi in predvsem zato, ker se na stran adobe.com administratorji prijavljajo v večjem številu. Pa vendar kaže na ogroženost informacijskih sistemov s strani administratorjev.
Ni komentarjev:
Objavite komentar