Ali lahko zaupate, da so me vložili?

Ali lahko zaupate, da so me vložili?

Če ste raziskovali nevarnosti kršitev podatkov, ste morda naleteli na spletno mesto Have I Been Pwned (ali HIBP). Predpostavka spletnega mesta je preprosta. V zameno za vaš e -poštni naslov, telefonsko številko, uporabniško ime ali celo geslo vam bo Have I Been Pwned povedal, ali je bilo katero od njih kdaj objavljeno na spletu.





Očitno, če vas skrbi, da vam bodo ljudje ukradli podatke, se ideja, da bi te podatke posredovali nenavadnemu spletnemu mestu, morda ne zdi najboljša možnost.



Kaj je torej Ali sem bil povabljen in še pomembneje, ali mu lahko zaupate?





Kaj sem bil povabljen (HIBP)?

Ali sem bil varen je priljubljeno spletno mesto, ki ima od leta 2019 več kot 2 milijona naročnikov.

Pametno je biti previden, komu dajete svoje podatke, vendar je to spletno mesto zasnovano tako, da se izognete težavam in jih ne povzročite.



Have I Been Pwned je leta 2013 prvotno ustvaril varnostni raziskovalec Troy Hunt. Po Huntovih besedah ​​je spletno mesto ustvaril kot odgovor na kršitev podatkov pri Adobe Systems ki je prizadelo 32 milijonov ljudi.

Trdi, da so hekerji v času napada zlahka naložili velike serije ukradenih podatkov o računu. Toda povprečnemu človeku je bilo zelo težko ugotoviti, ali so vključeni njihovi podatki.



Povezano: Najhujše kršitve podatkov vseh časov

kako narediti gif na macu

Ko se je spletno mesto začelo, je imelo le zapise o petih kršitvah varnosti. Ali sem bil pvan zdaj je zabeleženih na stotine kršitev in povprečen človek lahko ugotovi, ali so vključene v nekaj sekundah.



Če ste še vedno zaskrbljeni zaradi namenov programa Ali sem bil varen, je treba omeniti tudi to, da so bili pred kratkim napovedani načrti, da bo celoten sistem odprtokoden.

Zakaj se imenuje Ali sem bil vjokan?

Če ime samodejno ne vzbuja zaupanja, je to zato, ker izhaja iz izraza, ki ga uporabljajo hekerji.

Pri hekanju izraz 'pwn' pomeni kompromis ali prevzem nadzora nad drugim računalnikom ali aplikacijo.

Logotip vsebuje tudi besedilo '; - in to se nanaša na SQL Injection, ki je priljubljena metoda za začetek kršitve podatkov.

Kje sem dobil svoje podatke?

Ko so podatki o računu v velikem obsegu ukradeni, se pogosto objavijo na spletu, da jih lahko vsak prenese.

Zaradi ugleda spletnega mesta so bili tudi številni primeri, ko so anonimni viri prišli v Hunt, da bi prispevali.

Posodobitev spletnega mesta je torej le vprašanje dodajanja odlagališč podatkov, ko se zgodijo.

Verjetno najbolj impresivna lastnost spletnega mesta je Dump Monitor. To je Twitter bot, ki spremlja Pastebin paste za morebitne izpise podatkov. Ko ga najde, se v realnem času dodajo vsi podatki o računu.

O večini odlagališč podatkov se ne govori takoj. Če bodo torej vaši podatki kdaj ukradeni, bodo verjetno dodani v bazo podatkov, še preden sploh slišite, da so bili ukradeni.

Spletna stran bo v prihodnje verjetno še hitrejša, saj so nedavno objavili, da so sodeluje s FBI . V skladu s predlaganim sporazumom se pričakuje, da bo FBI poslal ogrožena gesla neposredno v bazo podatkov, ko bodo najdena.

Očitno je FBI odgovoren za preiskovanje vseh vrst kriminalcev, zato bodo verjetno imeli dostop do gesel, ki jih nihče drug ne bi imel.

Ali mi podjetje ne bi povedalo, če bi bili moji podatki ukradeni?

Če podjetje doživi kršitev podatkov, je treba pravilno stopiti v stik z vsemi, ki so bili morda prizadeti. Na žalost se to ne zgodi vedno.

Včasih ni praktično stopiti v stik z vsemi. Na primer, ljudje se lahko prijavijo v storitev in nato spremenijo svoj e -poštni naslov. Včasih se kršitve podatkov ne objavijo, ker lahko povzročijo, da podjetje izgleda slabo.

Leta 2015 je Hunt stopil v stik z anonimnim virom, ki mu je dal izpis podatkov, ki je očitno prišel iz podjetja za spletno gostovanje 000WebHost . Hunt je sodeloval z novinarjem Forbesa pri preverjanju podatkov. Ob tem so poskušali stopiti v stik s podjetjem, vendar niso mogli dobiti odgovora.

000WebHost je sčasoma priznal kršitev, vendar se je to zgodilo šele potem, ko je novinar Forbesa objavil članek na to temo.

Kaj se zgodi, če so vaši podatki vpleteni v kršitev podatkov

Če so podatki o vašem računu objavljeni na spletu, se lahko zgodi nekaj stvari, od katerih nobena ni dobra.

Če je vaš e -poštni račun kršen, lahko hekerji z njim dostopajo do katere koli storitve, s katero je povezana vaša e -pošta. Lahko se tudi obrnejo na ljudi in se pretvarjajo, da ste vi. Če ima kateri od vaših računov osebne podatke, jih je mogoče prodati ali uporabiti za krajo identitete. Če dostopate do svojega spletnega bančnega računa, lahko vaš denar ukradejo.

Kako uporabljati Ali sem bil spwned

Have I Been Pwned je zelo enostaven za uporabo. Preprosto vnesite svoje podatke in povedal vam bo, če se ujemajo. Pri uporabi storitve morate upoštevati nekaj stvari.

Če vaših podatkov ne najdete, to ne pomeni samodejno, da niso bili nikoli ukradeni. To samo pomeni, da jih nikoli nisem naletel.

Funkcija Have I Been Pwned ne vrača rezultatov kršitev, ki so se pojavile na občutljivih spletnih mestih, tj. Če želite dostopati do celotne baze podatkov, morate preveriti svoj e -poštni naslov.

brisanje trdega diska windows 10

Če se prijavite za Have I Been Pwned, se lahko odločite za prejemanje e -pošte, če bodo vaši podatki kdaj objavljeni. To je zelo priporočljivo.

Kaj storiti, če so vaši podatki ušli

Če najdete svoje podatke, morate narediti nekaj korakov.

  • Če geslo najdete, obiščite katero koli spletno mesto, ki ga uporablja, in ga takoj spremenite.
  • Če je kateri od prizadetih računov pomemben za vas, poiščite dokaze, da ste do njih dostopali.
  • Če je prizadet e -poštni naslov, morate spremeniti tudi geslo katere koli storitve, ki je z njim povezana.
  • Tega gesla se morate v prihodnje izogibati.

Zaščitite svoje račune še danes

Kršitve podatkov so pogost pojav in se lahko pojavijo na katerem koli spletnem mestu, ne glede na velikost. Če menite, da bi vas to lahko prizadelo, je najboljši in morda edini vir za ugotovitev, ali sem bil zapravljen.

Ne glede na to, ali so bili vaši podatki že ukradeni, je najprimernejši način za zaščito pred kršitvami podatkov, da nikoli ne uporabite istega gesla za več računov. Na ta način, če bodo vaši podatki kdaj ukradeni, bo to vplivalo le na en račun.

Deliti Deliti Cvrkutati E-naslov 5 nedavnih kršitev podatkov, ki bi lahko ogrozile vaše podatke

Težko je slediti vsem najnovejšim spletnim varnostnim krampom, zato smo zaokrožili nekatere najpomembnejše kršitve leta 2018.

Preberite Naprej Sorodne teme
  • Internet
  • Varnost
  • Spletna zasebnost
  • Spletna varnost
  • Varnost podatkov
O avtorju Elliot Nesbo(26 objavljenih člankov)

Elliot je samostojni pisatelj tehnologije. Predvsem piše o fintechu in kibernetski varnosti.

Več od Elliota Nesba

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!

Kliknite tukaj, če se želite naročiti