Možete li vjerovati jesam li zarobljen?

Možete li vjerovati jesam li zarobljen?

Ako ste istraživali opasnosti od kršenja podataka, možda ste naišli na web stranicu pod nazivom Have I Been Pwned (ili HIBP). Pretpostavka web stranice je jednostavna. U zamjenu za vašu adresu e -pošte, telefonski broj, korisničko ime ili čak lozinku, Have I Been Pwned će vam reći je li neka od njih ikada objavljena na internetu.





Očigledno, ako ste zabrinuti zbog toga što će vam ljudi ukrasti podatke, ideja da te podatke date neobičnoj web stranici možda se ne čini najboljom opcijom.



Dakle, što je točno jesam li bio osuđen i što je još važnije, možete li vjerovati?





Što je to što sam bio kažnjen (HIBP)?

Jesam li se orao je popularna web stranica koja od 2019. ima više od 2 milijuna pretplatnika.

Pametno je paziti kome dajete svoje podatke, ali ova je web stranica osmišljena kako bi vam pomogla da izbjegnete probleme a da ih ne uzrokujete.



Have I Been Pwned prvotno je 2013. godine stvorio istraživač sigurnosti Troy Hunt. Prema Huntu, on je web stranicu stvorio kao odgovor na kršenje podataka u Adobe Systemsu koja je zahvatila 32 milijuna ljudi.

Tvrdi da je u vrijeme napada hakerima bilo lako preuzeti velike serije ukradenih podataka o računu. No, prosječnoj je osobi bilo jako teško otkriti jesu li uključeni i njihovi podaci.



Povezano: Najgore provale podataka svih vremena

besplatne igre xbox live studeni 2017

Kada je web stranica pokrenuta, imala je samo evidenciju pet povreda sigurnosti. Jesam li bio osuđen sada ima evidentirane stotine kršenja i prosječna osoba može saznati jesu li uključena u nekoliko sekundi.



Ako ste i dalje zabrinuti zbog namjera programa Have I Been Pwned, također je vrijedno napomenuti da su nedavno najavljeni planovi da se cijeli sustav učini otvorenim kodom.

Zašto se zove Jesam li otaložen?

Ako ime ne izaziva automatski povjerenje, to je zato što potječe od izraza koji koriste hakeri.

U hakiranju izraz 'pwn' znači kompromitirati ili preuzeti kontrolu nad drugim računalom ili aplikacijom.

Logotip također uključuje tekst '; - a to se odnosi na SQL Injection koji je popularna metoda za pokretanje kršenja podataka.

Gdje sam dobio informacije o dobivanju informacija?

Kada se podaci o računu masovno ukradu, često se objavljuju na internetu kako bi ih svi mogli preuzeti.

Zbog ugleda web stranice, bilo je i mnogo prilika u kojima su anonimni izvori kontaktirali Hunt kako bi dali svoj doprinos.

Ažuriranje web stranice stoga je samo pitanje dodavanja odlagališta podataka tijekom njihova pojavljivanja.

Vjerojatno najimpresivnija značajka web stranice je Dump Monitor. Ovo je Twitter bot koji nadgleda Pastebin paste za potencijalna skladištenja podataka. Kad ga pronađe, svi se podaci o računu dodaju u stvarnom vremenu.

O većini odlagališta podataka ne govori se odmah. Dakle, ako su vaši podaci ikada ukradeni, vjerojatno će biti dodani u bazu podataka prije nego što uopće čujete da su ukradeni.

Web stranica će u budućnosti vjerojatno biti još brža jer su nedavno objavili da jesu u suradnji s FBI -om . Prema predloženom sporazumu, očekuje se da će FBI unijeti ugrožene lozinke izravno u bazu podataka čim se pronađu.

Očigledno je da je FBI odgovoran za istragu svih vrsta kriminalaca pa će vjerojatno imati pristup lozinkama koje nitko drugi ne bi imao.

Zar mi tvrtka ne bi rekla da su moji podaci ukradeni?

Ako tvrtka doživi povredu podataka, ispravan je postupak da se obratite svima na koje je to moglo utjecati. Nažalost, to se ne događa uvijek.

Ponekad nije praktično kontaktirati sve. Na primjer, ljudi se mogu prijaviti na uslugu, a zatim promijeniti adresu e -pošte. Ponekad se povrede podataka ne objavljuju javno jer mogu učiniti da tvrtka izgleda loše.

Hunta je 2015. kontaktirao anonimni izvor koji mu je dao ispis podataka koji je očito došao od tvrtke za web hosting 000WebHost . Hunt je radio s novinarom Forbesa na provjeri podataka. Nakon toga pokušali su kontaktirati tvrtku, ali nisu uspjeli dobiti odgovor.

000WebHost je na kraju priznao kršenje, ali to se dogodilo tek nakon što je novinar Forbesa objavio članak na tu temu.

Što se događa ako su vaši podaci uključeni u kršenje podataka

Ako su podaci o vašem računu objavljeni na mreži, mogu se dogoditi brojne stvari, od kojih nijedna nije dobra.

Ako je vaš račun e -pošte probijen, hakeri ga mogu koristiti za pristup bilo kojoj usluzi s kojom je vaša e -pošta povezana. Također mogu kontaktirati ljude, pretvarajući se da ste vi. Ako neki od vaših računa ima osobne podatke, oni se mogu prodati ili koristiti za krađu identiteta. Ako pristupite svom internetskom bankovnom računu, vaš novac može biti ukraden.

Kako koristiti Jesam li se orao

Have I Been Pwned vrlo je jednostavan za korištenje. Jednostavno unesite svoje podatke i reći će vam ima li podudaranja. Evo nekoliko stvari koje morate imati na umu prilikom korištenja usluge.

Ako vaši podaci nisu pronađeni, to ne znači automatski da nikada nisu ukradeni. To samo znači da se Have I Been Pwned nikada nije susreo s njima.

Have I Been Pwned ne daje rezultate kršenja koja su se dogodila na osjetljivim web stranicama, tj. Ništa za odrasle. Ako želite pristupiti cijeloj bazi podataka, morat ćete potvrditi svoju adresu e -pošte.

kako duplicirati popis za reprodukciju na spotifyju

Ako se prijavite na Have I Been Pwned, možete se odlučiti za primanje e -pošte ako se vaši podaci ikada objave. Ovo se jako preporučuje.

Što učiniti ako su vam podaci procurili

Ako se pronađu vaši podaci, morate poduzeti nekoliko koraka.

  • Ako je vaša lozinka pronađena, trebali biste posjetiti bilo koju web stranicu koja je koristi i odmah je promijeniti.
  • Ako su vam neki od ugroženih računa važni, trebali biste potražiti dokaze da im je pristupljeno.
  • Ako je to utjecalo na adresu e -pošte, trebali biste promijeniti i lozinku bilo koje usluge koja je s njom povezana.
  • Tu biste lozinku trebali izbjegavati bilo gdje u budućnosti.

Zaštitite svoje račune već danas

Povrede podataka česta su pojava i mogu se dogoditi na bilo kojoj web stranici, bez obzira na veličinu. Ako mislite da ste na to možda utjecali, Have I Been Pwned je najbolji, a možda i jedini izvor za to.

Bez obzira na to jesu li vaši podaci već ukradeni, preferirani način zaštite od povrede podataka je da nikada ne koristite istu lozinku na više računa. Na ovaj način, ako vaši podaci budu ukradeni, to će utjecati na samo jedan račun.

Udio Udio Cvrkut E -pošta 5 nedavnih kršenja podataka koji su mogli dovesti vaše podatke u opasnost

Može biti teško pratiti sve najnovije sigurnosne hakove na mreži, pa smo zaokružili neka od najznačajnijih kršenja u 2018. godini.

Pročitajte Dalje Povezane teme
  • Internet
  • Sigurnost
  • Mrežna privatnost
  • Mrežna sigurnost
  • Sigurnost podataka
O autoru Elliot Nesbo(26 objavljenih članaka)

Elliot je slobodni tehnološki pisac. On prvenstveno piše o fintech -u i cyber -sigurnosti.

Više od Elliota Nesba

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu