Hoeveel is uw gmail-account waard?

Veel mensen realiseren zich niet hoe waardevol hun e-mailaccount is. Nu, dankzij onderzoekers van de Universiteit van Illinois in Chicago, berekent een handige tool genaamd Cloudsweeper hoeveel uw account waard zou zijn als cybercriminelen ooit de controle zouden krijgen.

Telkens wanneer iemands e-mail wordt gehackt, hetzij door een phishing-aanval, malware, het raden van wachtwoorden of gewoon brute-force, gaat een veel voorkomende klacht als volgt: "Waarom ben ik gehackt? Er staat niets interessants in mijn account." Het ding is, de criminelen zijn niet op zoek naar spannende roddels begraven in je correspondentie of kijken naar de foto's die je mensen hebt gemaild. Ze zijn op zoek naar waardevolle gegevens, zoals wachtwoorden voor andere accounts.

Uw e-mailaccount wordt vrij vaak gebruikt voor wachtwoordresets. Als iemand de controle over uw account krijgt, kan die persoon door de opgeslagen berichten zoeken en uitzoeken welke andere sites het e-mailadres gebruiken voor accountherstel. Toegang tot uw online bankaccount, inloggegevens voor Facebook en Twitter, en details voor iTunes- en Amazon-accounts zijn allemaal toegankelijk via uw e-mailaccount. Ik ken veel mensen die hun e-mailaccounts als geheime opslag beschouwen en vaak privésleutels en wachtwoordherinneringen naar zichzelf e-mailen.

Mijn Gmail is $ 15 waard

Enter Cloudsweeper, een project van onderzoekers van de Universiteit van Illinois in Chicago. De tool scant alle berichten in uw account om erachter te komen welke andere services het adres gebruiken om e-mails met wachtwoordreset te verzenden of om in te loggen bij de service. De tool houdt ook services bij die het daadwerkelijke wachtwoord hebben verzonden wanneer de gebruiker op de link 'wachtwoord vergeten' heeft geklikt. De tool wijst een dollarcijfer toe aan de gevonden gegevens om te bepalen hoeveel het account waard is in de ondergrondse markt.

Ik heb een van mijn Gmail-accounts via Cloudsweeper gerund en het stelde vast dat mijn account ongeveer $ 15.30 waard was voor slechteriken. Ik was verrast, omdat ik dit account puur voor toegang tot Google-services gebruik en het niet gebruik om me aan te melden voor services van derden (ik houd daar een apart account voor) of voor reguliere correspondentie (een ander account daarvoor). Ik was vergeten dat ik dit account had gebruikt voor een van Twitter-accounts, evenals mijn Kindle-account op Amazon. Volgens de tool was mijn Amazon.com-account ongeveer $ 15 waard voor de criminelen en Twitter was $ 0, 30 waard.

Er waren enkele valse positieven, omdat ik dit account lang geleden voor mijn PayPal-account gebruikte. Sindsdien heb ik het e-mailadres van PayPal gewijzigd, maar omdat ik nog steeds een aantal van hun e-mails had gearchiveerd, markeerde CloudSweeper de service als een potentieel risico. Ik vroeg een vriend om zijn account te scannen en Facebook verscheen (ter waarde van $ 5) op zijn lijst met risico's, behalve dat hij geen account op dat sociale netwerk heeft. De melding lijkt te zijn misleid door verschillende verzoeken van Facebook-vrienden die hij in het verleden heeft ontvangen en die hij nooit heeft verwijderd.

Hoeveel loop je risico?

Cloudsweeper gebruikt prijzen voor accounttypen en gegevens die zijn verzameld van verschillende verkopers op meerdere ondergrondse forums om te berekenen hoeveel de informatie in het e-mailaccount van de gebruiker waard is, zei Chris Kanich, universitair docent aan de informatica-afdeling van UIC en hoofdorganisator van het project. Het maakt gebruik van OAuth, dus je moet gewoon ingelogd zijn op het account wanneer je de "audit" uitvoert vanaf de projectpagina. Er worden geen wachtwoorden opgeslagen en u kunt aan het einde gewoon de machtigingen intrekken, zodat de tool geen zicht meer heeft op uw account.

Als niets anders, is deze tool geweldig voor de lente schoonmaak, om enkele van de oude e-mails die u niet meer hoeft te bewaren, weg te vagen. Sluit accounts die u niet gebruikt, of zorg er in ieder geval voor dat uw informatie is verwijderd. En als u eenmaal beseft hoe waardevol uw account is, kunt u overwegen tweefactorauthenticatie in te stellen om uzelf te beschermen?