Ако сте проучвали опасностите от пробиви на данни, може да сте попаднали на уебсайт, наречен Have I Been Pwned (или HIBP). Предпоставката на уебсайта е проста. В замяна на вашия имейл адрес, телефонен номер, потребителско име или дори парола, I Be Be Be Pwned ще ви каже дали някоя от тях някога е била публикувана онлайн.

Очевидно, ако се притеснявате от това, че хората крадат вашите данни, идеята да предоставите тези подробности на необичаен уебсайт може да не изглежда като най-добрият вариант.

И така, какво всъщност е Имал ли съм измама и по-важното е, можете ли да му се доверите?

Какво е взето от мен (HIBP)?

Бях ли задържан е популярен уебсайт, който към 2019 г. има над 2 милиона абонати.

Разумно е да внимавате на кого давате данните си, но този уебсайт е създаден, за да ви помогне да избегнете проблеми, които не ги причиняват.

Have I Been Pwned първоначално е създаден през 2013 г. от изследовател по сигурността на име Троя Хънт. Според Хънт той е създал уебсайта в отговор на нарушаване на данни в Adobe Systems което засегна 32 милиона души.

instagram viewer

Той твърди, че по време на атаката за хакерите е било лесно да изтеглят големи партиди откраднати данни за акаунта. Но за обикновения човек беше много трудно да разбере дали са включени техните данни.

Свързани: Най-лошите нарушения на данни за всички времена

Когато уебсайтът стартира, той имаше само записи за пет нарушения на сигурността. Имал ли съм Pwned сега има стотици нарушения на записа и обикновеният човек може да разбере дали те са включени за секунди.

Ако все още се притеснявате от намеренията на Have I Been Pwned, струва си също да отбележим, че наскоро бяха обявени планове да направят цялата система с отворен код.

Защо се нарича Бил ли съм задържан?

Ако името не вдъхва автоматично доверие, това е така, защото произлиза от термин, използван от хакери.

При хакване терминът „pwn“ означава компрометиране или поемане на контрол над друг компютър или приложение.

Логото включва и текста ';-- и това е по отношение на SQL Injection, който е популярен метод за започване на пробив на данни.

Къде съм бил взет за получаване на информация?

Когато данните за акаунта се крадат групово, те често се публикуват онлайн, за да може всеки да ги изтегли.

Поради репутацията на уебсайта, има многобройни случаи, когато анонимни източници се обръщат към Хънт, за да дадат своя принос.

Следователно поддържането на уебсайта актуализирано е само въпрос на добавяне на сметища с данни, когато се случват.

Може би най-впечатляващата характеристика на уебсайта е Dump Monitor. Това е бот в Twitter, който наблюдава Pastebin paste за потенциални сметища на данни. Когато го намери, всички данни за акаунта се добавят в реално време.

За повечето сметища на данни не се говори веднага. Така че, ако вашите данни някога бъдат откраднати, е вероятно те да бъдат добавени към базата данни, преди дори да чуете, че са откраднати.

Уебсайтът вероятно ще бъде още по-бърз в бъдеще, тъй като наскоро обявиха, че са работа с ФБР. Съгласно предложеното споразумение се очаква ФБР да подаде компрометирани пароли директно в базата данни, когато бъдат намерени.

ФБР очевидно е отговорно за разследването на всякакви престъпници, така че те вероятно ще имат достъп до пароли, които никой друг няма.

Няма ли компания да ми каже дали моите данни са откраднати?

Ако дадена компания претърпи нарушение на данните, правилният начин на действие е да се свърже с всички, които може да са били засегнати. За съжаление това не винаги се случва.

Понякога не е практично да се свържете с всички. Например хората могат да се регистрират в услуга и след това да променят имейл адреса си. Друг път нарушенията на данните не се оповестяват публично, защото могат да накарат компанията да изглежда зле.

През 2015 г. с Хънт се свърза анонимен източник, който му даде сметище от данни, което очевидно идва от компанията за уеб хостинг 000WebHost. Хънт е работил с журналист от "Форбс", за да провери данните. След това те се опитаха да се свържат с компанията, но не успяха да получат отговор.

000WebHost в крайна сметка призна нарушението, но това се случи едва след като журналистът на Forbes публикува статия по темата.

Какво се случва, ако данните ви са включени в нарушение на данните

Ако данните за вашия акаунт се публикуват онлайн, има редица неща, които могат да се случат, нито едно от тях не е добро.

Ако вашият имейл акаунт е нарушен, хакерите могат да го използват за достъп до която и да е услуга, с която е свързан вашият имейл. Те също могат да се свържат с хора, преструвайки се на вас. Ако някой от вашите акаунти има лична информация, тя може да бъде продадена или използвана за кражба на самоличност. Ако имате достъп до вашата онлайн банкова сметка, парите ви могат да бъдат откраднати.

Как да използвам Бях ли заловен

Много ли е лесен за използване дали съм бил взет? Просто въведете данните си и той ще ви каже дали има съвпадение. Ето няколко неща, които трябва да имате предвид, когато използвате услугата.

Ако вашите данни не са намерени, това не означава автоматично, че те никога не са били откраднати. Това просто означава, че Никога не съм бил преследван никога не е попадал на тях.

Бил ли съм заловен, не връща резултати от нарушения, възникнали на чувствителни уебсайтове, т.е. Ако искате да получите достъп до цялата база данни, ще трябва да потвърдите имейл адреса си.

Ако се регистрирате в „Имам ли някаква отговорност“, можете да изберете да получавате имейл, ако вашите данни някога бъдат публикувани в бъдеще. Това е много препоръчително.

Какво да направите, ако данните ви са изтекли

Ако вашите данни бъдат намерени, има няколко стъпки, които трябва да предприемете.

  • Ако вашата парола бъде намерена, трябва да посетите всеки уебсайт, който я използва, и да я промените незабавно.
  • Ако някой от засегнатите акаунти е важен за вас, трябва да потърсите доказателства, че са били достъпни.
  • Ако е засегнат имейл адрес, трябва също да промените паролата на всяка услуга, свързана с него.
  • Трябва да избягвате използването на тази парола навсякъде в бъдеще.

Защитете акаунтите си днес

Нарушаването на данни е често явление и може да се случи на всеки уебсайт, независимо от размера. Ако смятате, че може да сте били засегнати, „I Been Been Pwned“ е най-добрият и може би единственият ресурс за това.

Независимо дали данните ви вече са били откраднати, предпочитаният начин за защита срещу пробиви на данни е никога да не се използва една и съща парола за множество акаунти. По този начин, ако вашите данни някога бъдат откраднати, ще бъде засегнат само един акаунт.

Дял
електронна поща
5 скорошни нарушения на данни, които може да изложат данните ви в риск

Може да е трудно да се справите с всички най-нови онлайн хакове за сигурност, така че събрахме някои от най-забележителните нарушения през 2018 г.

Прочетете Напред

Свързани теми
  • интернет
  • Сигурност
  • Поверителност онлайн
  • Онлайн сигурност
  • Сигурност на данните
За автора
Елиът Несбо (16 статии публикувани)

Елиът е писател на свободна практика. Той пише предимно за финтех и киберсигурност.

Още от Елиът Несбо

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!

Щракнете тук, за да се абонирате