Можеш ли да вярваш, че съм бил забит?

Можеш ли да вярваш, че съм бил забит?

Ако сте изследвали опасностите от нарушаване на данните, може би сте попаднали на уебсайт, наречен Have I Been Pwned (или HIBP). Предпоставката на уебсайта е проста. В замяна на вашия имейл адрес, телефонен номер, потребителско име или дори парола, Have I Been Pwned ще ви каже дали някое от тях някога е било публикувано онлайн.





Очевидно, ако се притеснявате, че хората ще откраднат вашите данни, идеята да предоставите тези подробности на необичаен уебсайт може да не изглежда най -добрият вариант.



И така, какво точно е имало ли съм Pwned и по -важното, можете ли да му се доверите?





Какво съм бил свален (HIBP)?

Бил ли съм изобличен е популярен уебсайт, който към 2019 г. има над 2 милиона абонати.

Умно е да внимавате на кого давате данните си, но този уебсайт е създаден, за да ви помогне да избегнете проблеми, а не да ги причините.



Have I Been Pwned първоначално е създаден през 2013 г. от изследовател по сигурността на име Трой Хънт. Според Хънт той е създал уебсайта в отговор на нарушаване на данните в Adobe Systems което засегна 32 милиона души.

Той твърди, че по време на атаката за хакерите е било лесно да изтеглят големи партиди откраднати данни за акаунта. Но за обикновения човек беше много трудно да разбере дали са включени техните данни.



Свързани: Най -лошите нарушения на данните за всички времена

не може да деинсталира skype за бизнес windows 10

Когато уебсайтът стартира, той имаше само записи за пет нарушения на сигурността. Имам ли Pwned сега има стотици регистрирани нарушения и обикновеният човек може да разбере дали те са включени за секунди.



Ако все още се притеснявате от намеренията на Have I Been Pwned, също така си струва да се отбележи, че наскоро бяха обявени планове да направим цялата система с отворен код.

Защо се нарича „Поканен ли съм“?

Ако името не предизвиква автоматично доверие, това е така, защото произлиза от термин, използван от хакери.

В хакерството терминът „pwn“ означава компромис или поемане на контрол върху друг компютър или приложение.

Логото включва и текст '; - и това се отнася за SQL Injection, който е популярен метод за започване на нарушение на данни.

Къде съм бил свален да получа неговата информация?

Когато данните за акаунта се крадат масово, те често се публикуват онлайн, за да може всеки да ги изтегли.

Поради репутацията на уебсайта, имаше и много случаи, когато анонимни източници се свързваха с Хънт, за да дадат своя принос.

Следователно актуализирането на уебсайта е само въпрос на добавяне на изхвърляния на данни, когато се случат.

Може би най -впечатляващата характеристика на уебсайта е Dump Monitor. Това е Twitter бот, който следи Pastebin пастите за потенциални изхвърляния на данни. Когато намери такъв, всички данни за акаунта се добавят в реално време.

За повечето изхвърляния на данни не се говори веднага. Така че, ако вашите данни някога бъдат откраднати, вероятно те ще бъдат добавени към базата данни, преди дори да чуете, че са откраднати.

Вероятно уебсайтът ще бъде още по -бърз в бъдеще, тъй като наскоро обявиха, че са работи с ФБР . Съгласно предложеното споразумение се очаква ФБР да подава компрометирани пароли директно в базата данни, когато бъдат намерени.

Очевидно ФБР е отговорно за разследването на всякакви престъпници, така че те вероятно ще имат достъп до пароли, които никой друг няма.

Няма ли една компания да ми каже, ако данните ми са откраднати?

Ако една компания изпитва нарушение на данните, правилното действие е да се свържете с всички, които може да са засегнати. За съжаление, това не винаги се случва.

Понякога не е практично да се свързвате с всички. Например хората могат да се регистрират за услуга и след това да променят имейл адреса си. В други случаи нарушенията на данните не се оповестяват публично, защото могат да накарат компанията да изглежда зле.

През 2015 г. Хънт се свързва с анонимен източник, който му дава данни за данни, които очевидно идват от уеб хостинг компанията 000WebHost . Хънт работи с журналист на Forbes, за да провери данните. След това те се опитаха да се свържат с компанията, но не успяха да получат отговор.

000WebHost в крайна сметка призна нарушението, но това се случи едва след като журналистът на Forbes публикува статия по темата.

Какво се случва, ако вашите данни са замесени в нарушение на данните

Ако данните за вашия акаунт са публикувани онлайн, има редица неща, които могат да се случат, никое от тях не е добро.

Ако вашият имейл акаунт е нарушен, хакерите могат да го използват за достъп до всяка услуга, с която е свързан вашият имейл. Те също могат да се свързват с хора, представяйки се за вас. Ако някой от вашите акаунти има лична информация, тя може да бъде продадена или използвана за кражба на самоличност. Ако имате достъп до вашата онлайн банкова сметка, парите ви могат да бъдат откраднати.

Как да използвам Бил ли съм Pwned

Have I Been Pwned е много лесен за използване. Просто въведете данните си и той ще ви каже дали има съвпадение. Ето няколко неща, които трябва да имате предвид, когато използвате услугата.

Ако вашите данни не са намерени, това не означава автоматично, че никога не са били откраднати. Това просто означава, че Have I Been Pwned никога не е попадал на тях.

Have I Been Pwned не връща резултати от нарушения, настъпили на чувствителни уебсайтове, т.е. нищо за възрастни. Ако искате да получите достъп до цялата база данни, ще трябва да потвърдите имейл адреса си.

колко честотна лента използвам

Ако се регистрирате за Have I Been Pwned, можете да изберете да получавате имейл, ако вашите данни някога бъдат публикувани в бъдеще. Това е силно препоръчително.

Какво да направите, ако вашите данни са изтекли

Ако вашите данни бъдат намерени, трябва да предприемете няколко стъпки.

  • Ако паролата ви бъде намерена, трябва да посетите всеки уебсайт, който я използва, и да я промените незабавно.
  • Ако някой от засегнатите акаунти е важен за вас, трябва да потърсите доказателства за достъп до тях.
  • Ако е засегнат имейл адрес, трябва също да промените паролата на всяка услуга, която е свързана с него.
  • Трябва да избягвате използването на тази парола навсякъде в бъдеще.

Защитете профилите си днес

Нарушенията на данните са често явление и могат да се случат на всеки уебсайт, независимо от размера. Ако смятате, че може да сте били засегнати, Have I Been Pwned е най -добрият и може би единствен ресурс за откриване.

Независимо дали вашите данни вече са откраднати или не, предпочитаният начин за защита от проникване на данни е никога да не използвате една и съща парола за няколко акаунта. По този начин, ако вашите данни някога бъдат откраднати, само един акаунт ще бъде засегнат.

Дял Дял Туит електронна поща 5 Последни нарушения на данните, които може да са изложили вашите данни на риск

Може да е трудно да бъдете в крак с всички най -нови онлайн хакове за сигурност, затова закръглихме някои от най -забележимите нарушения на 2018 г.

Прочетете Напред Свързани теми
  • интернет
  • Сигурност
  • Онлайн поверителност
  • Онлайн сигурност
  • Сигурност на данните
За автора Елиът Несбо(26 статии са публикувани)

Елиът е писател на свободна техника. Той пише предимно за финтех и киберсигурността.

Още от Елиът Несбо

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате