Môžete mi veriť, že mi bolo poskytnuté?

Môžete mi veriť, že mi bolo poskytnuté?

Ak skúmate nebezpečenstvá narušenia ochrany údajov, možno ste narazili na webovú stránku s názvom Have I Been Pwned (alebo HIBP). Podstata webovej stránky je jednoduchá. Výmenou za vašu e -mailovú adresu, telefónne číslo, používateľské meno alebo dokonca heslo vám Have I Been Pwned oznámi, či niektoré z nich boli niekedy zverejnené online.





Očividne, ak sa obávate, že ľudia ukradnú vaše údaje, myšlienka poskytnúť tieto podrobnosti neobvyklému webu nemusí vyzerať ako najlepšia voľba.



Čo to teda vlastne bolo, bol som zobrazený, a čo je dôležitejšie, môžete tomu veriť?





Čo je to, že som bol vystavený (HIBP)?

Bol som zobrazený? je obľúbený web, ktorý má v roku 2019 viac ako 2 milióny predplatiteľov.

Je múdre dávať si pozor na to, komu poskytnete svoje údaje, ale táto webová stránka je navrhnutá tak, aby vám pomohla vyhnúť sa problémom, ktoré ich nespôsobujú.



Have I Been Pwned bol pôvodne vytvorený v roku 2013 bezpečnostným výskumníkom s názvom Troy Hunt. Podľa Hunta webovú stránku vytvoril v reakcii na porušenie ochrany údajov v spoločnosti Adobe Systems čo postihlo 32 miliónov ľudí.

Tvrdí, že v čase útoku bolo pre hackerov ľahké stiahnuť veľké dávky ukradnutých podrobností o účte. Pre priemerného človeka bolo však veľmi ťažké zistiť, či sú zahrnuté aj ich podrobnosti.



Súvisiace: Najhoršie porušenie údajov všetkých čias

ako pridať vodoznak do dokumentov Google

Keď sa webová stránka spustila, mala iba záznamy o piatich narušeniach bezpečnosti. Have I Been Pwned má teraz zaznamenaných stovky porušení a priemerný človek môže v priebehu niekoľkých sekúnd zistiť, či sú zahrnuté.



Ak vás stále znepokojujú zámery Have I Been Pwned, treba tiež poznamenať, že nedávno boli oznámené plány na sprístupnenie celého systému ako open source.

Prečo sa to volá Pwned?

Ak názov automaticky nevzbudzuje dôveru, je to preto, že je odvodený od výrazu, ktorý používajú hackeri.

Pri hackovaní výraz „pwn“ znamená kompromitáciu alebo prevzatie kontroly nad iným počítačom alebo aplikáciou.

Logo obsahuje aj text “; - a to sa týka odkazu SQL Injection, ktorý je populárnou metódou na spustenie úniku údajov.

Kde som získal informácie o ňom?

Keď sú údaje o účte odcudzené hromadne, často sú zverejnené na internete, aby si ich mohol ktokoľvek stiahnuť.

Vzhľadom na povesť webovej stránky sa tiež vyskytlo mnoho prípadov, keď anonymné zdroje oslovili Hunta, aby prispeli.

Udržiavanie aktualizovaných webových stránok je preto len otázkou pridania skládok údajov hneď, ako k nim dôjde.

Pravdepodobne najpôsobivejšou vlastnosťou webovej stránky je Dump Monitor. Toto je robot Twitter, ktorý monitoruje pasty Pastebin z hľadiska potenciálnych skládok údajov. Keď ho nájde, všetky podrobnosti o účte sa pridajú v reálnom čase.

O väčšine skládok údajov sa bezprostredne nehovorí. Ak teda dôjde k odcudzeniu vašich údajov, je pravdepodobné, že budú pridané do databázy ešte predtým, ako budete počuť, že boli ukradnuté.

Web bude v budúcnosti pravdepodobne ešte rýchlejší, pretože nedávno oznámili, že sú spolupráca s FBI . Podľa navrhovanej dohody sa očakáva, že FBI bude vkladať napadnuté heslá priamo do databázy, keď sa nájdu.

FBI je očividne zodpovedná za vyšetrovanie všetkých druhov zločincov, takže pravdepodobne budú mať prístup k heslám, ktoré by nikto iný nemal.

Nepovedala by mi spoločnosť, ak by boli moje údaje odcudzené?

Ak sa u spoločnosti vyskytne porušenie ochrany údajov, správnym postupom je kontaktovať všetkých dotknutých osôb. Žiaľ, nie vždy sa to stane.

Niekedy nie je praktické kontaktovať všetkých. Ľudia sa môžu napríklad zaregistrovať v službe a potom zmeniť svoju e -mailovú adresu. Inokedy sa porušenie ochrany údajov nezverejňuje, pretože môže spôsobiť, že spoločnosť bude vyzerať zle.

V roku 2015 kontaktoval Hunta anonymný zdroj, ktorý mu poskytol skládku údajov, ktorá zrejme pochádza z webhostingovej spoločnosti. 000WebHost . Hunt spolupracoval s novinárom časopisu Forbes na overení údajov. Potom sa pokúsili kontaktovať spoločnosť, ale nedostali odpoveď.

000WebHost nakoniec uznal porušenie, ale nestalo sa to, kým novinár Forbes na túto tému neuverejnil článok.

Čo sa stane, ak sa vaše údaje podieľajú na porušení ochrany údajov

Ak sú podrobnosti o vašom účte zverejnené online, môže sa stať niekoľko vecí, žiadna z nich nie je dobrá.

Ak je váš e -mailový účet narušený, hackeri ho môžu použiť na prístup k akejkoľvek službe, s ktorou je váš e -mail spojený. Môžu tiež kontaktovať ľudí a predstierať, že ste vy. Ak niektorý z vašich účtov obsahuje osobné informácie, je možné ich predať alebo použiť na krádež identity. Ak získate prístup k svojmu online bankovému účtu, môžu vám byť peniaze odcudzené.

Ako používať Bol som zobrazený

Have I Been Pwned sa veľmi ľahko používa. Jednoducho zadajte svoje údaje a oznámi vám, či došlo k zhode. Pri používaní služby je potrebné mať na pamäti niekoľko vecí.

Ak sa vaše údaje nenájdu, neznamená to automaticky, že neboli nikdy ukradnuté. Znamená to len, že Have I Been Pwned sa s nimi nikdy nestretol.

Bol som zobrazený, nevracia výsledky z porušení, ku ktorým došlo na citlivých webových stránkach, t. J. Čokoľvek dospelého. Ak chcete získať prístup k celej databáze, budete musieť overiť svoju e -mailovú adresu.

android auto nefunguje s s8

Ak sa prihlásite do stránky Have I Been Pwned, môžete sa rozhodnúť dostať e -mail, ak budú vaše údaje niekedy v budúcnosti zverejnené. Toto sa veľmi odporúča.

Čo robiť, ak unikli vaše údaje

Ak nájdete svoje údaje, musíte vykonať niekoľko krokov.

  • Ak nájdete svoje heslo, mali by ste navštíviť akúkoľvek webovú stránku, ktorá ho používa, a ihneď ho zmeniť.
  • Ak sú pre vás niektoré z dotknutých účtov dôležité, mali by ste hľadať dôkazy o tom, že sa k nim niekto dostal.
  • Ak sa to týka e -mailovej adresy, mali by ste tiež zmeniť heslo akejkoľvek služby, ktorá je s ňou prepojená.
  • V budúcnosti by ste sa mali vyhnúť používaniu tohto hesla.

Chráňte svoje účty ešte dnes

Porušenia údajov sú častým javom a môžu sa vyskytnúť na akejkoľvek webovej stránke bez ohľadu na veľkosť. Ak si myslíte, že by vás to mohlo postihnúť, Have I Been Pwned je najlepší a možno jediný zdroj na zistenie.

Bez ohľadu na to, či už boli vaše údaje odcudzené, preferovaným spôsobom ochrany pred narušením údajov je nikdy nepoužívať rovnaké heslo na viacerých účtoch. Týmto spôsobom bude v prípade krádeže vašich údajov ovplyvnený iba jeden účet.

zdieľam zdieľam Tweet E -mail 5 nedávnych porušení údajov, ktoré môžu ohroziť vaše údaje

Udržať krok so všetkými najnovšími hackermi zabezpečenia online môže byť ťažké, preto sme zhrnuli niektoré z najpozoruhodnejších porušení v roku 2018.

Čítajte ďalej Súvisiace témy
  • Internet
  • Zabezpečenie
  • Ochrana osobných údajov online
  • Zabezpečenie online
  • Zabezpečenie údajov
O autorovi Elliot Nesbo(26 publikovaných článkov)

Elliot je nezávislý technologický spisovateľ. Píše predovšetkým o fintech a kybernetickej bezpečnosti.

Viac od Elliota Nesba

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber