Hvor mye er gmail-kontoen din verdt?

Mange mennesker skjønner ikke hvor verdifull e-postkontoen deres er. Nå, takket være forskere ved University of Illinois i Chicago, beregner et deilig verktøy kalt Cloudsweeper hvor mye kontoen din ville være verdt, hvis cyber-kriminelle noen gang klarte å få kontroll.

Hver gang noen e-post blir hacket, enten gjennom et phishing-angrep, malware, gjetting av passord eller vanlig brute-force, går en vanlig klage noe slikt: "Hvorfor ble jeg hacket? Det er ikke noe interessant i kontoen min." Saken er at kriminelle ikke leter etter spennende sladder begravet i korrespondansen din, eller ser på bildene du har sendt e-post til. De leter etter verdifulle data, for eksempel passord til andre kontoer.

E-postkontoen din blir ofte brukt til tilbakestilling av passord. Hvis noen får kontroll over kontoen din, kan vedkommende søke gjennom de lagrede meldingene og finne ut hva andre nettsteder bruker e-postadressen for gjenoppretting av kontoen. Tilgang til nettbanken din, påloggingsinformasjon for Facebook og Twitter, og detaljer for iTunes og Amazon-kontoer er alle tilgjengelige via din e-postkonto. Jeg kjenner mange mennesker som behandler e-postkontoer deres som hemmelig lagring, og ofte e-post private nøkler og passordpåminnelser til seg selv.

Min Gmail er verdt $ 15

Gå inn i Cloudsweeper, et prosjekt fra forskere ved University of Illinois i Chicago. Verktøyet skanner alle meldingene i kontoen din for å finne ut hvilke andre tjenester som bruker adressen til å sende e-postmeldinger for tilbakestilling av passord, eller for å logge inn på tjenesten. Verktøyet sporer også tjenester som sendte det faktiske passordet når brukeren klikket på koblingen "glemt passord". Verktøyet tildeler et dollartall til databitene som er funnet for å bestemme hvor mye kontoen er verdt i det underjordiske markedet.

Jeg kjørte en av mine Gmail-kontoer gjennom Cloudsweeper, og den bestemte at kontoen min ville være verdt omtrent $ 15.30 for skurkene. Jeg ble overrasket, fordi jeg bruker denne kontoen bare for å få tilgang til Google-tjenester og ikke bruker den til å registrere meg for tredjeparts tjenester (jeg har en egen konto for det) eller for vanlig korrespondanse (en annen konto for det). Jeg hadde glemt at jeg brukte denne kontoen for en av Twitter-kontoer, samt min Kindle-konto på Amazon. I følge verktøyet var min Amazon.com-konto verdt cirka $ 15 for de kriminelle og Twitter var verdt $ 0, 30.

Det var noen falske positiver, som et resultat av at jeg for lengst brukte denne kontoen for PayPal-kontoen min. Siden har jeg endret e-postadressen tilknyttet PayPal, men siden jeg fremdeles hadde arkivert noen av e-postene deres, flagg CloudSweeper tjenesten som en potensiell risiko. Jeg ba en venn om å skanne kontoen sin, og Facebook dukket opp (verdt $ 5) på listen over risikoer, bortsett fra at han ikke har en konto på det sosiale nettverket. Varslingen ser ut til å ha blitt lurt av forskjellige Facebook-venneforespørsler han tidligere har mottatt som han aldri slettet.

Hvor mye er du i faresonen?

Cloudsweeper bruker priser for kontotyper og data samlet inn fra forskjellige selgere over flere underjordiske fora for å beregne hvor mye informasjonen i brukerens e-postkonto er verdt, sa Chris Kanich, adjunkt ved UICs informasjonsavdeling og hovedarrangør av prosjektet. Den bruker OAuth, så du trenger bare å være logget på kontoen når du kjører "revisjonen" fra prosjektets side. Ingen passord er lagret, og du kan bare trekke tilbake tillatelser på slutten, slik at verktøyet ikke lenger har synlighet på kontoen din.

Hvis ikke annet, er dette verktøyet ypperlig til vårrengjøring, for å utslette noen av de gamle e-postene du ikke trenger å beholde lenger. Lukk kontoer du ikke bruker, eller i det minste sørg for at informasjonen din er fjernet. Og når du først er klar over hvor verdifull kontoen din er, vil du kanskje vurdere å sette opp tofaktorautentisering for å beskytte deg selv?