Berapa nilai akun gmail Anda?

Banyak orang tidak menyadari betapa berharganya akun email mereka. Sekarang, terima kasih kepada para peneliti di University of Illinois di Chicago, sebuah alat bagus bernama Cloudsweeper menghitung berapa nilai akun Anda, jika para penjahat cyber berhasil mendapatkan kendali.

Setiap kali email seseorang diretas, baik melalui serangan phising, malware, menebak kata sandi, atau kasar, keluhan umum muncul seperti ini: "Mengapa saya diretas? Tidak ada yang menarik di akun saya." Masalahnya, para penjahat tidak mencari gosip menarik yang terkubur dalam korespondensi Anda atau melihat gambar-gambar yang telah Anda kirimi email kepada orang-orang. Mereka mencari data berharga, seperti kata sandi ke akun lain.

Akun email Anda cukup sering digunakan untuk mengatur ulang kata sandi. Jika seseorang mengendalikan akun Anda, orang itu dapat mencari melalui pesan yang disimpan dan mencari tahu situs apa yang menggunakan alamat email untuk pemulihan akun. Akses ke akun perbankan online Anda, kredensial login untuk Facebook dan Twitter, dan detail untuk akun iTunes dan Amazon semuanya dapat diakses melalui akun email Anda. Saya tahu banyak orang yang memperlakukan akun email mereka sebagai penyimpanan rahasia, sering mengirim email kunci pribadi dan pengingat kata sandi kepada diri mereka sendiri.

Gmail Saya Bernilai $ 15

Masukkan Cloudsweeper, sebuah proyek dari para peneliti di University of Illinois di Chicago. Alat ini memindai semua pesan di akun Anda untuk mengetahui layanan lain apa yang menggunakan alamat tersebut untuk mengirim email pengaturan ulang kata sandi, atau untuk masuk ke layanan. Alat ini juga melacak layanan yang mengirim kata sandi aktual ketika pengguna mengklik tautan "lupa kata sandi". Alat ini menetapkan angka dolar pada potongan data yang ditemukan untuk menentukan berapa nilai akun di pasar bawah tanah.

Saya menjalankan salah satu akun Gmail saya melalui Cloudsweeper, dan itu menentukan akun saya akan bernilai sekitar $ 15, 30 untuk orang jahat. Saya terkejut, karena saya menggunakan akun ini murni untuk mengakses layanan Google dan tidak menggunakannya untuk mendaftar ke layanan pihak ketiga (saya menyimpan akun terpisah untuk itu) atau untuk korespondensi reguler (akun berbeda untuk itu). Saya lupa bahwa saya memang menggunakan akun ini untuk salah satu akun Twitter, dan juga akun Kindle saya di Amazon. Menurut alat itu, akun Amazon.com saya bernilai sekitar $ 15 untuk para penjahat dan Twitter bernilai $ 0, 30.

Ada beberapa kesalahan positif, karena saya dulu menggunakan akun ini untuk akun PayPal saya. Sejak itu saya telah mengubah alamat email yang terkait dengan PayPal, tetapi karena saya masih memiliki beberapa email yang diarsipkan, CloudSweeper menandai layanan tersebut sebagai risiko potensial. Saya meminta seorang teman untuk memindai akunnya, dan Facebook muncul (senilai $ 5) dalam daftar risikonya, kecuali dia tidak memiliki akun di jejaring sosial itu. Lansiran itu tampaknya telah dibodohi oleh berbagai permintaan teman Facebook yang diterimanya di masa lalu yang tidak pernah dihapusnya.

Berapa Risiko Anda?

Cloudsweeper menggunakan harga untuk jenis akun dan data yang dikumpulkan dari berbagai penjual di berbagai forum bawah tanah untuk menghitung berapa banyak informasi di akun email pengguna itu bernilai, kata Chris Kanich, asisten profesor di departemen ilmu komputer UIC dan penyelenggara utama proyek. Ini menggunakan OAuth, jadi Anda hanya harus masuk ke akun ketika Anda menjalankan "audit" dari halaman proyek. Tidak ada kata sandi yang disimpan, dan Anda bisa mencabut izin di bagian akhir sehingga alat tidak lagi memiliki visibilitas ke akun Anda.

Jika tidak ada yang lain, alat ini sangat bagus untuk pembersihan musim semi, untuk menghapus beberapa email lama yang tidak perlu Anda simpan lagi. Tutup akun yang tidak Anda gunakan, atau setidaknya pastikan informasi Anda telah dihapus. Dan begitu Anda menyadari betapa berharganya akun Anda, mungkin Anda akan mempertimbangkan untuk menyiapkan otentikasi dua faktor untuk melindungi diri Anda sendiri?