Ar galite pasitikėti, ar man buvo išduota piniginė?

Ar galite pasitikėti, ar man buvo išduota piniginė?

Jei tyrinėjote duomenų pažeidimų pavojus, galbūt radote svetainę, pavadintą „Ar aš esu buvęs Pwned“ (arba HIBP). Svetainės prielaida paprasta. Mainais į savo el. Pašto adresą, telefono numerį, vartotojo vardą ar net slaptažodį „Have I Been Pwned“ jums pasakys, ar kuris nors iš jų kada nors buvo paskelbtas internete.





Akivaizdu, kad jei nerimaujate dėl to, kad žmonės pavogia jūsų duomenis, idėja pateikti šią informaciją neįprastai svetainei gali atrodyti ne pats geriausias pasirinkimas.



Taigi, kas yra „Have I Been Pwned“ ir dar svarbiau, ar galite juo pasitikėti?





Kas man buvo užstatas (HIBP)?

Ar aš buvau užstatytas yra populiari svetainė, kuri nuo 2019 m. turi daugiau nei 2 milijonus prenumeratorių.

Protinga būti atsargiems dėl to, kam pateikiate savo informaciją, tačiau ši svetainė sukurta taip, kad padėtų išvengti problemų, o ne jas sukelti.



„Have I Been Pwned“ iš pradžių 2013 metais sukūrė saugumo tyrinėtojas Troy Hunt. Pasak Hunto, jis sukūrė svetainę reaguodamas į duomenų pažeidimas „Adobe Systems“ kuris paveikė 32 milijonus žmonių.

Jis tvirtina, kad atakos metu įsilaužėliai galėjo lengvai atsisiųsti dideles pavogtų sąskaitų duomenų partijas. Tačiau paprastam žmogui buvo labai sunku sužinoti, ar jo duomenys buvo įtraukti.



Susiję: blogiausi visų laikų duomenų pažeidimai

kokio augalo šis paveikslas

Kai svetainė buvo paleista, ji turėjo tik penkių saugumo pažeidimų įrašus. „Have I Been Pwned“ dabar turi šimtus pažeidimų ir paprastas žmogus gali sužinoti, ar jie yra įtraukti per kelias sekundes.



Jei vis dar nerimaujate dėl „Have I Been Pwned“ ketinimų, taip pat verta paminėti, kad neseniai buvo paskelbti planai padaryti visą sistemą atvirą.

Kodėl tai vadinama, ar aš buvau užstatas?

Jei vardas automatiškai nekelia pasitikėjimo, taip yra todėl, kad jis kilęs iš įsilaužėlių vartojamo termino.

Įsilaužimo atveju terminas „pwn“ reiškia sukompromituoti kitą kompiuterį ar programą arba ją valdyti.

Logotipas taip pat apima tekstą “; - ir tai yra nuoroda į SQL injekciją, kuri yra populiarus būdas pradėti duomenų pažeidimą.

Iš kur aš gavau informaciją?

Kai išsami paskyros informacija yra pavogta, ji dažnai skelbiama internete, kad ją galėtų atsisiųsti visi.

Dėl svetainės reputacijos taip pat buvo daug kartų, kai anoniminiai šaltiniai kreipėsi į Huntą norėdami prisidėti.

Todėl nuolat atnaujinti svetainę reikia tik pridėjus duomenų sąvartynus, kai jie įvyksta.

Neabejotinai įspūdingiausia svetainės savybė yra išmetimo monitorius. Tai „Twitter“ robotas, kuris stebi „Pastebin“ pastas, ar nėra galimų duomenų iškrovų. Kai jis randa, visa paskyros informacija pridedama realiu laiku.

Apie daugumą duomenų sąvartynų nekalbama iš karto. Taigi, jei jūsų duomenys kada nors bus pavogti, tikėtina, kad jie bus įtraukti į duomenų bazę dar negirdint, kad jie buvo pavogti.

Tikėtina, kad ateityje svetainė bus dar greitesnė, nes neseniai paskelbė, kad yra dirbdamas su FTB . Pagal siūlomą susitarimą tikimasi, kad FTB pažeistus slaptažodžius pateiks tiesiai į duomenų bazę, kai jie bus rasti.

Akivaizdu, kad FTB yra atsakingas už visų rūšių nusikaltėlių tyrimą, todėl jie greičiausiai turės prieigą prie slaptažodžių, kurių niekas kitas neturėtų.

Ar įmonė man nepasakytų, jei mano duomenys būtų pavogti?

Jei įmonė patiria duomenų pažeidimą, teisingas veiksmas yra susisiekti su visais, kurie galėjo būti paveikti. Deja, tai ne visada atsitinka.

Kartais nėra praktiška susisiekti su visais. Pavyzdžiui, žmonės gali prisiregistruoti prie paslaugos ir pakeisti savo el. Pašto adresą. Kitais atvejais duomenų pažeidimai nėra viešinami, nes dėl jų įmonė gali atrodyti blogai.

2015 metais su Huntu susisiekė anoniminis šaltinis, kuris davė jam duomenų sąvartyną, kuris, matyt, buvo iš žiniatinklio prieglobos įmonės 000WebHost . Huntas dirbo su „Forbes“ žurnalistu, kad patikrintų duomenis. Tai padarę, jie bandė susisiekti su įmone, tačiau atsakymo nepavyko gauti.

„000WebHost“ galiausiai pripažino pažeidimą, tačiau tai įvyko tik po to, kai „Forbes“ žurnalistas paskelbė straipsnį šia tema.

Kas atsitiks, jei jūsų duomenys bus įtraukti į duomenų pažeidimą

Jei jūsų paskyros informacija skelbiama internete, gali atsitikti daug dalykų, nė vienas iš jų nėra geras.

Jei jūsų el. Pašto paskyra yra pažeista, įsilaužėliai gali ją naudoti norėdami pasiekti bet kurią paslaugą, prie kurios yra prijungtas jūsų el. Paštas. Jie taip pat gali susisiekti su žmonėmis ir apsimesti, kad esate jūs. Jei kuri nors iš jūsų paskyrų turi asmeninės informacijos, ji gali būti parduota arba naudojama tapatybės vagystei. Jei pasiekiama jūsų internetinė banko sąskaita, jūsų pinigai gali būti pavogti.

Kaip naudotis „Ar aš buvau užstatas“

„Have I Been Pwned“ yra labai paprasta naudoti. Tiesiog įveskite savo duomenis ir jis jums pasakys, ar yra atitikčių. Štai keletas dalykų, kuriuos reikia atsiminti naudojant paslaugą.

Jei jūsų duomenys nerandami, tai automatiškai nereiškia, kad jie niekada nebuvo pavogti. Tai tiesiog reiškia, kad „Have I Been Pwned“ niekada su jais nesusidūrė.

„Have I Been Pwned“ negrąžina pažeidimų, padarytų jautriose svetainėse, ty nieko suaugusiems, rezultatų. Jei norite pasiekti visą duomenų bazę, turėsite patvirtinti savo el. Pašto adresą.

kas yra spausdintuvo ip adresas

Jei prisiregistruojate prie „Have I Been Pwned“, galite pasirinkti gauti el. Laišką, jei jūsų informacija kada nors bus paskelbta ateityje. Tai labai rekomenduojama.

Ką daryti, jei nutekėjo jūsų duomenys

Jei jūsų duomenys yra rasti, turite atlikti keletą veiksmų.

  • Jei jūsų slaptažodis rastas, turėtumėte apsilankyti bet kurioje jį naudojančioje svetainėje ir nedelsdami ją pakeisti.
  • Jei kuri nors paveikta paskyra jums yra svarbi, turėtumėte ieškoti įrodymų, kad jos buvo pasiektos.
  • Jei paveiktas el. Pašto adresas, taip pat turėtumėte pakeisti su juo susietos paslaugos slaptažodį.
  • Ateityje turėtumėte vengti naudoti šį slaptažodį bet kur.

Apsaugokite savo sąskaitas šiandien

Duomenų pažeidimai yra dažni reiškiniai ir gali atsirasti bet kurioje svetainėje, nepriklausomai nuo dydžio. Jei manote, kad galite nukentėti, „Have I Been Pwned“ yra geriausias ir galbūt vienintelis šaltinis išsiaiškinti.

Nepriklausomai nuo to, ar jūsų duomenys jau buvo pavogti, ar ne, geriausias būdas apsisaugoti nuo duomenų pažeidimų yra niekada nenaudoti to paties slaptažodžio keliose paskyrose. Tokiu būdu, jei jūsų duomenys bus pavogti, tai turės įtakos tik vienai paskyrai.

Dalintis Dalintis „Tweet“ Paštu 5 naujausi duomenų pažeidimai, dėl kurių gali kilti pavojus jūsų duomenims

Gali būti sunku neatsilikti nuo visų naujausių internetinių saugumo įsilaužimų, todėl suapvalinome keletą ryškiausių 2018 m.

Skaityti toliau Susijusios temos
  • internetas
  • Saugumas
  • Privatumas internete
  • Sauga internete
  • Duomenų saugumas
Apie autorių Eliotas Nesbo(Paskelbti 26 straipsniai)

Eliotas yra laisvai samdomas technologijų rašytojas. Jis pirmiausia rašo apie „fintech“ ir kibernetinį saugumą.

Daugiau iš Elliot Nesbo

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia