Hur mycket är ditt gmail-konto värt?

Många människor inser inte hur värdefullt deras e-postkonto är. Tack vare forskare vid University of Illinois i Chicago beräknar ett snyggt verktyg som heter Cloudsweeper hur mycket ditt konto skulle vara värt om cyberbrottslingar någonsin lyckats få kontroll.

Närhelst någons e-post hackas, oavsett om det är en phishing-attack, skadlig programvara, gissande lösenord eller vanlig brute-force, går ett vanligt klagomål så här: "Varför blev jag hackad? Det finns inget intressant på mitt konto." Saken är att brottslingarna inte letar efter spännande skvaller begravda i din korrespondens eller tittar på de bilder du har mailat människor. De letar efter värdefull data, till exempel lösenord till andra konton.

Ditt e-postkonto används ganska ofta för återställningar av lösenord. Om någon får kontroll över ditt konto kan personen söka igenom de sparade meddelandena och ta reda på vilka andra webbplatser som använder e-postadressen för att återställa kontot. Åtkomst till ditt onlinekontokonto, inloggningsuppgifter för Facebook och Twitter och detaljer för iTunes- och Amazon-konton är alla tillgängliga via ditt e-postkonto. Jag känner många människor som behandlar sina e-postkonton som hemlig lagring, som ofta skickar e-post till privata nycklar och lösenordpåminnelser till sig själva.

Min Gmail är värd $ 15

Gå in i Cloudsweeper, ett projekt från forskare vid University of Illinois i Chicago. Verktyget skannar alla meddelanden i ditt konto för att ta reda på vilka andra tjänster som använder adressen för att skicka e-postmeddelanden för återställning av lösenord eller för att logga in på tjänsten. Verktyget spårar också tjänster som skickade det faktiska lösenordet när användaren klickade på länken "glömt lösenord". Verktyget tilldelar en uppgift i dollar till de databitar som hittats för att avgöra hur mycket kontot är värt på den underjordiska marknaden.

Jag körde ett av mina Gmail-konton via Cloudsweeper, och det bestämde att mitt konto skulle vara värt cirka 15, 30 dollar för onda killar. Jag blev förvånad, eftersom jag använder det här kontot enbart för att få åtkomst till Googles tjänster och inte använder det för att registrera mig för tredje parts tjänster (jag har ett separat konto för det) eller för regelbunden korrespondens (ett annat konto för det). Jag hade glömt att jag använde det här kontot för ett av Twitter-konton samt mitt Kindle-konto på Amazon. Enligt verktyget var mitt Amazon.com-konto värt cirka $ 15 för de brottslingar och Twitter var värt $ 0, 30.

Det fanns några falska positiva resultat som ett resultat av att jag för länge sedan använde det här kontot för mitt PayPal-konto. Sedan dess har jag ändrat den e-postadress som är kopplad till PayPal, men eftersom jag fortfarande har arkiverat några av deras e-postmeddelanden, flaggade CloudSweeper tjänsten som en potentiell risk. Jag bad en vän att skanna sitt konto och Facebook dyker upp (värt $ 5) på hans risklista, förutom att han inte har ett konto på det sociala nätverket. Alarmen verkar ha blivit lurad av olika Facebook-vänförfrågningar som han tidigare fått att han aldrig raderade.

Hur mycket är du i riskzonen?

Cloudsweeper använder priser för kontotyper och data som samlas in från olika säljare över flera underjordiska forum för att beräkna hur mycket informationen i användarens e-postkonto är värd, säger Chris Kanich, biträdande professor vid UIC: s datavetenskapliga avdelning och projektledare. Den använder OAuth, så du måste bara vara inloggad på kontot när du kör "revisionen" från projektets sida. Inga lösenord lagras, och du kan bara återkalla behörigheter i slutet så att verktyget inte längre har någon synlighet på ditt konto.

Om inget annat är detta verktyg bra för vårrengöring, för att torka bort några av de gamla e-postmeddelandena som du inte behöver behålla längre. Stäng konton du inte använder eller åtminstone se till att din information har tagits bort. Och när du först inser hur värdefullt ditt konto är, kanske du kommer att överväga att ställa in tvåfaktorautentisering för att skydda dig själv?