Vai jūs varat uzticēties, vai esmu saņēmis pandu?

Vai jūs varat uzticēties, vai esmu saņēmis pandu?

Ja esat pētījis datu pārkāpumu bīstamību, iespējams, esat saskāries ar vietni Have I Been Pwned (vai HIBP). Mājas lapas priekšnoteikums ir vienkāršs. Apmaiņā pret jūsu e -pasta adresi, tālruņa numuru, lietotājvārdu vai pat paroli, Have I Been Pwned jums pateiks, vai kāds no tiem kādreiz ir publicēts tiešsaistē.





Acīmredzot, ja esat noraizējies par to, ka cilvēki nozog jūsu datus, ideja nodot šo informāciju neparastai vietnei var nešķist labākais risinājums.



Tātad, kas īsti ir Have I Been Pwned un vēl svarīgāk, vai varat tam uzticēties?





Kas man ir bijis piesaistīts (HIBP)?

Vai es esmu bijis Pwned ir populāra vietne, kurai 2019. gadā ir vairāk nekā 2 miljoni abonentu.

Ir prātīgi būt piesardzīgam attiecībā uz to, kam jūs sniedzat savu informāciju, taču šī vietne ir izstrādāta, lai palīdzētu jums izvairīties no problēmām, kuras tās neradītu.



“Have I Been Pwned” sākotnēji 2013. gadā izveidoja drošības pētnieks Trojs Hants. Pēc Hanta teiktā, viņš izveidoja vietni, reaģējot uz datu pārkāpums uzņēmumā Adobe Systems kas skāra 32 miljonus cilvēku.

Viņš apgalvo, ka uzbrukuma brīdī hakeriem bija viegli lejupielādēt lielas partiju zagtas konta detaļas. Bet vidusmēra cilvēkam bija ļoti grūti noskaidrot, vai viņa informācija ir iekļauta.



Saistītie: Visu laiku vissliktākie datu pārkāpumi

kā izlemt, kādu spēli spēlēt

Kad vietne tika palaista, tajā bija tikai piecu drošības pārkāpumu reģistri. Vai man ir bijis Pwned, tagad ir reģistrēti simtiem pārkāpumu, un vidusmēra cilvēks var uzzināt, vai tie ir iekļauti dažu sekunžu laikā.



Ja jūs joprojām uztrauc Have I Been Pwned nodomi, ir arī vērts atzīmēt, ka nesen tika paziņoti plāni padarīt visu sistēmu atvērtu pirmkodu.

Kāpēc to sauc par to, vai esmu saņēmis naudas sodu?

Ja nosaukums automātiski nerada uzticību, tas ir tāpēc, ka tas cēlies no hakeru lietotā termina.

Datorurķēšanā termins “pwn” nozīmē kompromitēt citu datoru vai lietojumprogrammu vai pārņemt tās kontroli.

Logotips ietver arī tekstu '; - un tas attiecas uz SQL injekciju, kas ir populāra metode datu pārkāpuma sākšanai.

Kur es esmu saņēmis informāciju, lai uzzinātu?

Ja konta informācija tiek nozagta vairumā, tā bieži tiek publicēta tiešsaistē, lai ikviens to varētu lejupielādēt.

Tīmekļa vietnes reputācijas dēļ ir bijušas arī daudzas reizes, kad anonīmi avoti vērsās pie Hanta, lai sniegtu savu ieguldījumu.

Tāpēc vietnes atjaunināšana ir tikai datu izliekumu pievienošana, kad tie notiek.

Neapšaubāmi visiespaidīgākā vietnes iezīme ir izgāztuves monitors. Šis ir Twitter robots, kas uzrauga Pastebin pastas, lai konstatētu iespējamos datu izgāztuves. Kad tas tiek atrasts, visa konta informācija tiek pievienota reālā laikā.

Par lielāko daļu datu izgāztuvju netiek uzreiz runāts. Tātad, ja jūsu dati kādreiz tiek nozagti, iespējams, ka tie tiks pievienoti datu bāzei, pirms jūs pat dzirdēsit, ka tie ir nozagti.

Iespējams, ka vietne nākotnē būs vēl ātrāka, jo viņi nesen paziņoja, ka tādi ir sadarbojas ar FIB . Saskaņā ar ierosināto vienošanos paredzams, ka FIB apdraudētās paroles ievadīs tieši datu bāzē, tiklīdz tās ir atrastas.

Acīmredzot FIB ir atbildīgs par visu veidu noziedznieku izmeklēšanu, lai viņiem, iespējams, būtu piekļuve parolēm, kuras neviens cits nedarītu.

Vai uzņēmums man neteiktu, ja mana informācija tiktu nozagta?

Ja uzņēmumam rodas datu aizsardzības pārkāpums, pareizā rīcība ir sazināties ar visiem, kas varētu būt ietekmēti. Diemžēl tas ne vienmēr notiek.

Dažreiz nav praktiski sazināties ar visiem. Piemēram, cilvēki var reģistrēties pakalpojumam un pēc tam mainīt savu e -pasta adresi. Citos gadījumos datu pārkāpumi netiek publiskoti, jo tie var likt uzņēmumam izskatīties slikti.

2015. gadā ar Hantu sazinājās anonīms avots, kurš viņam sniedza datu izgāztuvi, kas acīmredzot nāca no tīmekļa mitināšanas uzņēmuma 000WebHost . Hants strādāja ar Forbes žurnālistu, lai pārbaudītu datus. To darot, viņi mēģināja sazināties ar uzņēmumu, bet nespēja saņemt atbildi.

000WebHost galu galā atzina pārkāpumu, taču tas notika tikai pēc tam, kad Forbes žurnālists publicēja rakstu par šo tēmu.

Kas notiek, ja jūsu dati ir iesaistīti datu aizsardzības pārkāpumā

Ja jūsu konta informācija tiek publicēta tiešsaistē, var notikt vairākas lietas, un neviena no tām nav laba.

Ja jūsu e -pasta konts tiek pārkāpts, hakeri to var izmantot, lai piekļūtu jebkuram pakalpojumam, ar kuru ir saistīts jūsu e -pasts. Viņi var arī sazināties ar cilvēkiem, izliekoties par jums. Ja kādā no jūsu kontiem ir personiska informācija, to var pārdot vai izmantot identitātes zādzībai. Ja jūsu tiešsaistes bankas konts ir pieejams, jūsu naudu var nozagt.

Kā lietot, vai esmu saņēmis pandu

Have I Been Pwned ir ļoti ērti lietojams. Vienkārši ievadiet savu informāciju, un tas jums pateiks, vai ir atbilstība. Šeit ir dažas lietas, kas jāpatur prātā, izmantojot pakalpojumu.

Ja jūsu dati netiek atrasti, tas automātiski nenozīmē, ka tie nekad nav nozagti. Tas tikai nozīmē, ka Have I Been Pwned nekad nav saskāries ar viņiem.

Have I Been Pwned neatgriež pārkāpumu rezultātus, kas notikuši sensitīvās vietnēs, t.i., pieaugušajiem. Ja vēlaties piekļūt visai datu bāzei, jums būs jāverificē sava e -pasta adrese.

kā pateikt, kura mātesplate man ir

Ja reģistrējaties vietnei Have I Been Pwned, varat izvēlēties saņemt e -pasta ziņojumu, ja jūsu informācija tiks kādreiz publicēta. Tas ir ļoti ieteicams.

Ko darīt, ja jūsu informācija ir noplūdusi?

Ja tiek atrasta jūsu informācija, ir jāveic vairākas darbības.

  • Ja jūsu parole tiek atrasta, jums vajadzētu apmeklēt jebkuru vietni, kas to izmanto, un nekavējoties to mainīt.
  • Ja kāds no ietekmētajiem kontiem jums ir svarīgs, jums jāmeklē pierādījumi, ka tie ir pieejami.
  • Ja tiek ietekmēta e -pasta adrese, jums jāmaina arī ar to saistītā pakalpojuma parole.
  • Jums turpmāk vajadzētu izvairīties no šīs paroles izmantošanas jebkur.

Aizsargājiet savus kontus jau šodien

Datu pārkāpumi ir bieži sastopami gadījumi, un tie var notikt jebkurā vietnē neatkarīgi no lieluma. Ja jūs domājat, ka jūs, iespējams, esat skāris, Vai es esmu bijis Pwned ir labākais un, iespējams, vienīgais resurss, lai to noskaidrotu.

Neatkarīgi no tā, vai jūsu dati jau ir nozagti, vēlamais veids, kā aizsargāties pret datu pārkāpumiem, ir nekad neizmantot vienu un to pašu paroli vairākos kontos. Tādā veidā, ja jūsu dati tiks kādreiz nozagti, tas ietekmēs tikai vienu kontu.

Kopīgot Kopīgot Čivināt E -pasts 5 nesenie datu pārkāpumi, kas, iespējams, ir apdraudējuši jūsu datus

Var būt grūti sekot līdzi visiem jaunākajiem tiešsaistes drošības uzlaušanas gadījumiem, tāpēc esam apkopojuši dažus no ievērojamākajiem 2018. gada pārkāpumiem.

Lasīt Tālāk Saistītās tēmas
  • Internets
  • Drošība
  • Tiešsaistes privātums
  • Drošība tiešsaistē
  • Datu drošība
Par autoru Eliots Nesbo(Publicēti 26 raksti)

Eliots ir ārštata tehnoloģiju rakstnieks. Viņš galvenokārt raksta par fintech un kiberdrošību.

Vairāk no Eliota Nesbo

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu