最近,我从HaveIBeenPwned.com(已签约)收到有关ShareThis网站/工具(未签约)的电子邮件。

我没有注册该服务的记忆。

当我去找回帐户时(我最好关闭/更改密码),我得到以下信息:



这两个事实似乎是相互的独家:

我有一个帐户并被充值,或者我没有一个帐户(因此HIBP错误)?

如何查找?真实情况以及最安全的行动方案是什么?

评论

转储还可能包含联系人/邀请数据库条目,因此,如果有人上载了通讯录,或者您“将其发送给朋友”,则可能是所有原因。它说转储是否包含密码?

只是补充说,我对“ ShareThis”黑客也有同样的问题。该列表可能具有该行为

有人可能已经对违反行为采取了行动,并且已经控制了您的帐户并更改了关联的电子邮件地址?

@TylerH可能,但我唯一关心的是他们在另一个站点上重用我的密码(不太可能因为我不重用密码)或冒充我,如果他们更改了电子邮件地址,他们将无法做到,对吗?

@Pureferret取决于该网站的配置文件/设置中所包含的电子邮件地址以外的信息类型。如果您对网站不熟悉,甚至无法使用报告的电子邮件地址登录,则可能很安全。这只是一个极端的案例,突然涌入我的脑海。

#1 楼

在常见问题解答中:


为什么我从未使用过的服务发现我的电子邮件地址遭到破坏?

当您搜索电子邮件地址时,您可能会看到该地址是针对违反您从未注册过的网站的违规行为出现的。造成这种情况的原因可能有很多,其中包括您的数据已被另一服务获取,该服务将自己重命名为其他东西或其他人签约了您。有关更全面的概述,请参阅为什么我从未登录过的网站遭受数据泄露?


某些服务可能允许在不确认电子邮件地址的情况下进行注册,或者未确认电子邮件地址的帐户仍会无限期存储,但无法登录或出现许多类似问题。

评论


另一种可能性是,更简单地说,找到您的地址的数据库是多个数据泄漏的混合物,其中大多数数据属于ShareThis。

– DrakaSAN
19 Mar 4 '19 at 17:07

@Pureferret的好处是,如果您被包括是因为(例如)其他人错误地使用了您的电子邮件地址,则您不必担心更敏感的信息(例如密码)也会被泄漏。

– bta
19 Mar 4 '19 at 18:28

@Pureferret这一直在我身上发生。由于某些原因,有些人不断使用我的主要电子邮件地址向各个地方注册帐户。有时我会“忘记密码”并锁定它们,以这种方式删除帐户,或找到联系信息并直接告诉他们停止使用我的电子邮件(在法律限制范围内),通常我必须联系客户支持以获取服务并要求他们从该帐户断开我的电子邮件。除了(将)验证电子邮件发送(重新)发送到未经验证的电子邮件以外,其他公司确实需要进行某种形式的公开羞辱。

–mtraceur
19 Mar 5 '19 at 0:01

@mtraceur从我看到的情况来看,缺乏验证甚至不是技能低下的开发人员的结果,这是一种有意的业务选择,目的是减少注册服务时的摩擦。

– Qwertie
19 Mar 5 '19 at 0:35

@ user33040:嗯,这些地址与GMail相同。 na.me.sur.name @ gmail.com,n.a.m.e.s.u.r.n.a.m.e @ gmail.com等也是如此。

–杜布
19 Mar 5 '19 at 10:14

#2 楼

加上AndrolGenhald所说的话,他们已经停用了与该违规行为相关的所有帐户,因此无论以下情况如何,该漏洞都不会出现:


ShareThis已经停用了ShareThis可能关联的帐户发生此事件,因此,如果您在2017年1月之前创建了帐户,则可能无法再登录。


https://www.sharethis.com/data-privacy -事件/

评论


很好发现...似乎是一种不寻常的方法?

–Pureferret
19年3月4日在17:32

@Pureferret不幸的是,我不知道。我今天刚刚从HaveIBeenPwned那里收到了我们域的电子邮件,正在阅读中。

–hairydresden
19 Mar 4 '19 at 17:56



最重要的是,无论一段时间后,无论受到何种黑客入侵,ShareThis都可能在一段时间不活动之后使帐户过期。几个月后,我浏览了我的密码文件,以更新一堆不重要的网站上的一些旧的不安全密码,发现它们都因我的不活动状态而过期。

– Paul Johnson
19 Mar 5 '19 at 13:49

#3 楼

这个话题有点晚了,但是我刚刚通过我的信用卡收到了关于sharethis违规的警报。我从来没有注册过sharethis,但是快速搜索我的旧电子邮件后发现有一些人使用该服务与我分享文章的情况。因此,我猜想该服务接收端人员的电子邮件地址数据库也已公开。.这可以解释为什么没有与我的地址相关的哈希密码泄漏。

#4 楼

在其他贡献者回答了一些很好的答案后,我将集中讨论您问题的最后一部分:


我如何找到真实情况,以及最安全的方法是什么行动吗?


著名的安全研究人员特洛伊·亨特(Troy Hunt)发起了HIBP,其目的是将所有泄漏的数据库汇总到一个Web应用程序中,用户可以在其中搜索其受损的电子邮件地址。

他的创业经历了很长的路要走,现在还有许多其他网站,它们不仅提供电子邮件搜索功能,而且任何人都可以免费下载完整的泄漏数据集。

我知道以下三个方面,您可以在其中下载完整的转储文件并获取真实信息,而不必仅仅依靠HIBP,因为隐私法律和其他方面,HIBP并不能提供太多信息:

https://databases.today/search.php

https://www.vigilante.pw/

https:// nuclearleaks.com/

#5 楼

尽管所有理论都是切实可行的,但最大的可能性是网站的创建者正在发布数据,网站X本来具有ID X,但是却具有ID Y,因此正在显示ID Y中的数据为什么任何人都将注册他们将无法使用的服务,而电子邮件也无法使用,如果这是蛮力攻击,他们只能使用随机字符串。

因此,您已经被“伪装”到不是正确显示的网站上。

我认为这是最可能的原因。

评论


我..我什么都没说。哪个wesite,为什么会有Y而没有X ...如何将错误的信息发送给HIBP?

–Pureferret
19 Mar 6 '19 at 13:34

您是在告诉我,有人无缘无故地向某人发送电子邮件,而不是给网站编码的人犯了一个真正简单的错误,这更合逻辑吗? -X是任何事物的代表,就像N在数学上一样。如果您问的是我正在谈论的网站,那么这个问题就是..'haveibeenpwned'我刚刚意识到您最初没有阅读问题,这就是为什么您对我的回答感到困惑您尚未阅读的问题。

–杰克·威廉姆斯(Jack Williams)
19 Mar 6 '19 at 13:36



杰克,我写了这个问题。我不知道您是说错误是在HIBP还是被入侵的网站上? ID是电子邮件地址还是数据库行ID?

–Pureferret
19 Mar 6 '19 at 13:43

我怀疑这只是HIBP的错误。

–以前
19 Mar 6 '19 at 20:05

您是在告诉我,有人无缘无故地向某人发送电子邮件是合乎逻辑的-正如mtraceur在对另一个答案的评论中所观察到的,这种情况一直在发生。尽管有相反的证据,通常“某人”会诚实地认为自己已经输入了自己的电子邮件地址。 xkcd.com/1279

– zwol
19 Mar 7 '19 at 15:55