Puteți avea încredere că am fost pwned?

Puteți avea încredere că am fost pwned?

Dacă ați cercetat pericolele încălcării datelor, este posibil să fi întâlnit un site web numit Have I Been Pwned (sau HIBP). Premisa site-ului este simplă. În schimbul adresei dvs. de e-mail, număr de telefon, nume de utilizator sau chiar parolă, Have I Been Pwned vă va spune dacă vreuna dintre ele a fost publicată vreodată online.





Evident, dacă sunteți îngrijorat de faptul că oamenii vă fură datele, ideea de a oferi aceste detalii unui site neobișnuit s-ar putea să nu pară cea mai bună opțiune.



Deci, ce anume este Have I Been Pwned și, mai important, poți avea încredere în ea?





Ce este Am fost Pwned (HIBP)?

Am fost Pwned este un site popular care din 2019 are peste 2 milioane de abonați.

Este inteligent să fii precaut cu privire la cine îți dai detaliile, dar acest site web este conceput pentru a te ajuta să eviți problemele, nu să le provoace.



Have I Been Pwned a fost creat inițial în 2013 de un cercetător în domeniul securității pe nume Troy Hunt. Potrivit lui Hunt, el a creat site-ul web ca răspuns la încălcarea datelor la Adobe Systems care a afectat 32 de milioane de oameni.

El susține că, în momentul atacului, hackerilor le era ușor să descarce loturi mari de detalii ale contului furat. Dar a fost foarte dificil pentru o persoană obișnuită să afle dacă au fost incluse detaliile.



În legătură cu: Cele mai grave încălcări ale datelor din toate timpurile

cum se verifică dacă portul USB funcționează

Când s-a lansat site-ul, avea doar înregistrările a cinci încălcări ale securității. Have I Been Pwned are acum sute de încălcări înregistrate și o persoană obișnuită poate afla dacă este inclusă în câteva secunde.



Dacă sunteți încă îngrijorat de intențiile lui Have I Been Pwned, merită de asemenea menționat faptul că recent au fost anunțate planuri de a face întregul sistem open source.

De ce se cheamă Am fost pwned?

Dacă numele nu inspiră automat încredere, asta se datorează faptului că derivă dintr-un termen folosit de hackeri.

În hacking, termenul „pwn” înseamnă compromiterea sau preluarea controlului asupra unui alt computer sau aplicație.

Logo-ul include și textul '; - și aceasta se referă la SQL Injection, care este o metodă populară de a începe o încălcare a datelor.

Unde am fost pwned să obțină informațiile sale?

Atunci când detaliile contului sunt furate în bloc, acestea sunt adesea publicate online pentru ca oricine să le poată descărca.

Datorită reputației site-ului, au existat, de asemenea, numeroase ocazii în care surse anonime au contactat Hunt pentru a contribui.

Menținerea site-ului web actualizat este, prin urmare, doar o chestiune de adăugare a stocărilor de date pe măsură ce se întâmplă.

Probabil că cea mai impresionantă caracteristică a site-ului este Dump Monitor. Acesta este un bot Twitter care monitorizează pastele Pastebin pentru potențialele aruncări de date. Când găsește unul, toate detaliile contului sunt adăugate în timp real.

Nu se vorbește imediat despre majoritatea stocărilor de date. Deci, dacă detaliile dvs. sunt furate vreodată, este probabil ca acestea să fie adăugate la baza de date înainte de a auzi chiar că au fost furate.

Este posibil ca site-ul web să fie și mai rapid în viitor, deoarece au anunțat recent că au fost lucrând cu FBI . Conform acordului propus, se așteaptă ca FBI să introducă parole compromise direct în baza de date pe măsură ce sunt găsite.

FBI este în mod evident responsabil de investigarea a tot felul de infractori, astfel încât este posibil să aibă acces la parole pe care nimeni altcineva nu le-ar avea.

Nu mi-ar spune o companie dacă detaliile mele ar fi furate?

Dacă o companie întâmpină o încălcare a datelor, calea corectă de acțiune este de a contacta pe toți cei care ar fi putut fi afectați. Din păcate, acest lucru nu se întâmplă întotdeauna.

Uneori nu este practic să contactați pe toată lumea. De exemplu, oamenii ar putea să se înscrie la un serviciu și apoi să își schimbe adresa de e-mail. Alteori, încălcările de date nu sunt făcute publice, deoarece pot face o companie să arate rău.

În 2015, Hunt a fost contactat de o sursă anonimă care i-a oferit un depozit de date care aparent venea de la compania de găzduire web 000WebHost . Hunt a lucrat cu un jurnalist Forbes pentru a verifica datele. După ce au făcut acest lucru, au încercat să contacteze compania, dar nu au putut obține un răspuns.

000WebHost a recunoscut în cele din urmă încălcarea, dar acest lucru nu s-a întâmplat decât după ce jurnalistul Forbes a publicat un articol pe această temă.

Ce se întâmplă dacă detaliile dvs. sunt implicate într-o încălcare a datelor

Dacă detaliile contului dvs. sunt publicate online, există o serie de lucruri care se pot întâmpla, niciuna dintre ele nu este bună.

Dacă contul dvs. de e-mail este încălcat, hackerii îl pot folosi pentru a accesa orice serviciu la care e-mailul este conectat. De asemenea, pot contacta oameni, pretinzând că ești tu. Dacă oricare dintre conturile dvs. are informații personale, acestea pot fi vândute sau utilizate pentru furt de identitate. Dacă contul dvs. bancar online este accesat, banii dvs. pot fi furați.

Cum să folosesc Am fost pwned

Are I Been Pwned este foarte ușor de utilizat. Pur și simplu introduceți datele dvs. și vă va spune dacă există o potrivire. Iată câteva lucruri de care trebuie să ții cont atunci când folosești serviciul.

Dacă detaliile dvs. nu sunt găsite, acest lucru nu înseamnă automat că nu au fost niciodată furate. Înseamnă doar că Have I Been Pwned nu le-a dat niciodată peste ele.

Have I Been Pwned nu returnează rezultate din încălcări care au avut loc pe site-uri web sensibile, adică orice adult. Dacă doriți să accesați întreaga bază de date, va trebui să vă verificați adresa de e-mail.

cum scapi un pin

Dacă vă înscrieți la Have I Been Pwned, puteți alege să primiți un e-mail dacă detaliile dvs. vor fi publicate vreodată în viitor. Acest lucru este foarte recomandat.

Ce trebuie să faceți dacă detaliile dvs. s-au scurs

Dacă detaliile dvs. sunt găsite, ar trebui să faceți o serie de pași.

  • Dacă parola dvs. este găsită, ar trebui să vizitați orice site web care o folosește și să o schimbați imediat.
  • Dacă oricare dintre conturile afectate este important pentru dvs., ar trebui să căutați dovezi că au fost accesate.
  • Dacă este afectată o adresă de e-mail, ar trebui să schimbați și parola oricărui serviciu conectat la aceasta.
  • Ar trebui să evitați utilizarea acestei parole oriunde în viitor.

Protejați-vă conturile astăzi

Încălcările de date sunt frecvente și se pot întâmpla pe orice site web, indiferent de dimensiune. Dacă credeți că ați fi fost afectat, Have I Been Pwned este cea mai bună și poate singura resursă pentru a afla.

Indiferent dacă detaliile dvs. au fost deja furate sau nu, modalitatea preferată de a vă proteja împotriva încălcării datelor este să nu folosiți niciodată aceeași parolă pe mai multe conturi. În acest fel, dacă detaliile dvs. sunt furate vreodată, un singur cont va fi afectat.

Acțiune Acțiune Tweet E-mail 5 încălcări recente ale datelor care ar putea pune în pericol datele dvs.

Poate fi greu să țineți pasul cu toate cele mai recente hacks de securitate online, așa că am completat unele dintre cele mai notabile încălcări din 2018.

Citiți în continuare Subiecte asemănătoare
  • Internet
  • Securitate
  • Confidențialitate online
  • Securitate online
  • Securitatea datelor
Despre autor Elliot Nesbo(26 articole publicate)

Elliot este un scriitor de tehnologie independent. El scrie în primul rând despre fintech și securitate cibernetică.

Mai multe de la Elliot Nesbo

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Faceți clic aici pentru a vă abona