Můžete mi věřit, že mi byl zastaven?

Můžete mi věřit, že mi byl zastaven?

Pokud jste zkoumali nebezpečí úniku dat, možná jste narazili na webovou stránku s názvem Have I Been Pwned (nebo HIBP). Předpoklad webu je jednoduchý. Výměnou za vaši e -mailovou adresu, telefonní číslo, uživatelské jméno nebo dokonce heslo vám Have I Been Pwned sdělí, zda některý z nich byl někdy zveřejněn online.





Očividně, pokud se obáváte, že vám lidé kradou data, nemusí představa poskytnutí těchto údajů neobvyklému webu vypadat jako nejlepší volba.



Co to tedy vlastně bylo, byl jsem vystaven, a co je důležitější, můžete tomu věřit?





Co je to, že jsem byl vystaven (HIBP)?

Byl jsem zastaven? je oblíbený web, který má v roce 2019 více než 2 miliony předplatitelů.

Je chytré dávat si pozor na to, komu své údaje poskytnete, ale tento web je navržen tak, aby vám pomohl vyhnout se problémům, které je nezpůsobují.



Have I Been Pwned byl původně vytvořen v roce 2013 bezpečnostním výzkumníkem jménem Troy Hunt. Podle Hunt vytvořil web v reakci na narušení dat ve společnosti Adobe Systems které postihly 32 milionů lidí.

Tvrdí, že v době útoku bylo pro hackery snadné stáhnout velké dávky odcizených údajů o účtu. Pro průměrného člověka bylo ale velmi obtížné zjistit, zda byly zahrnuty i jejich detaily.



Související: Nejhorší porušení dat všech dob

jak spárovat dálkový ovladač Apple TV

Když byl web spuštěn, měl pouze záznamy o pěti narušeních zabezpečení. Have I Been Pwned má nyní zaznamenány stovky porušení a průměrný člověk může během několika sekund zjistit, zda jsou zahrnuty.



Pokud vás stále znepokojují záměry Have I Been Pwned, stojí také za zmínku, že nedávno byly oznámeny plány na to, aby byl celý systém open source.

Proč se tomu říká Pwned?

Pokud název automaticky nevzbuzuje důvěru, je to proto, že je odvozen od výrazu používaného hackery.

Při hackování termín „pwn“ znamená kompromitovat jiný počítač nebo aplikaci nebo převzít nad nimi kontrolu.

Logo také obsahuje text '; - a to je odkaz na SQL Injection, což je populární způsob zahájení úniku dat.

Kde jsem získal informace o něm?

Když jsou detaily účtu odcizeny hromadně, jsou často publikovány online, aby si je mohl kdokoli stáhnout.

Vzhledem k pověsti webových stránek došlo také k mnoha příležitostem, kdy anonymní zdroje oslovily Hunta, aby přispěly.

Udržování aktualizovaných webových stránek je proto jen otázkou přidání datových skládek, jakmile k nim dojde.

Pravděpodobně nejpůsobivější funkcí webu je Dump Monitor. Toto je robot na Twitteru, který monitoruje pasty Pastebin pro potenciální skládky dat. Když ho najde, všechny podrobnosti o účtu se přidají v reálném čase.

O většině datových skládek se hned nemluví. Pokud tedy dojde k odcizení vašich údajů, je pravděpodobné, že budou přidány do databáze, ještě než uslyšíte, že byly ukradeny.

Web bude v budoucnu pravděpodobně ještě rychlejší, protože nedávno oznámili, že ano spolupráce s FBI . Podle navrhované dohody se očekává, že FBI bude vkládat ohrožená hesla přímo do databáze, jakmile budou nalezena.

FBI je zjevně zodpovědná za vyšetřování všech druhů zločinců, takže pravděpodobně budou mít přístup k heslům, která by nikdo jiný neměl.

Neřekla by mi společnost, kdyby byly moje údaje odcizeny?

Dojde -li u společnosti k porušení zabezpečení údajů, je správným postupem kontaktovat všechny dotčené osoby. Bohužel se to nestává vždy.

Někdy není praktické kontaktovat všechny. Lidé se například mohou zaregistrovat ke službě a poté změnit svou e -mailovou adresu. Jindy se porušení zabezpečení nezveřejňují, protože mohou způsobit, že společnost bude vypadat špatně.

V roce 2015 byl Hunt kontaktován anonymním zdrojem, který mu poskytl skládku dat, která zřejmě pocházela od webhostingové společnosti. 000WebHost . Hunt spolupracoval s novinářem Forbes na ověření dat. Přitom se pokusili kontaktovat společnost, ale nebyli schopni dostat odpověď.

000WebHost nakonec porušení přiznal, ale k tomu došlo až poté, co novinář Forbes na toto téma publikoval článek.

Co se stane, pokud se vaše údaje podílejí na narušení dat

Pokud jsou podrobnosti o vašem účtu zveřejněny online, může se stát řada věcí, žádná z nich není dobrá.

Pokud je váš e -mailový účet narušen, mohou ho hackeři použít k přístupu ke jakékoli službě, ke které je váš e -mail připojen. Mohou také kontaktovat lidi a předstírat, že jste vy. Pokud některý z vašich účtů obsahuje osobní údaje, lze jej prodat nebo použít ke krádeži identity. Pokud je přístup k vašemu online bankovnímu účtu, mohou být vaše peníze odcizeny.

Jak používat Byl jsem zastaven

Have I Been Pwned se velmi snadno používá. Jednoduše zadejte své údaje a řekne vám, zda došlo k shodě. Při používání služby je třeba mít na paměti několik věcí.

Pokud vaše údaje nejsou nalezeny, neznamená to automaticky, že nebyly nikdy odcizeny. Znamená to jen, že na ně byl Have I Been Pwned nikdy narazen.

Byl jsem vystaven, nevrací výsledky z porušení, ke kterým došlo na citlivých webech, tj. Cokoli dospělého. Pokud chcete získat přístup k celé databázi, budete muset ověřit svou e -mailovou adresu.

jak odblokovat e -mail na gmailu

Pokud se zaregistrujete do služby Have I Been Pwned, můžete se rozhodnout zaslat e -mail, pokud budou vaše údaje někdy v budoucnu zveřejněny. To je velmi doporučeno.

Co dělat, když unikly vaše údaje

Pokud jsou nalezeny vaše údaje, měli byste provést řadu kroků.

  • Pokud je vaše heslo nalezeno, měli byste navštívit jakýkoli web, který ho používá, a okamžitě jej změnit.
  • Pokud je pro vás některý z dotčených účtů důležitý, měli byste hledat důkazy o tom, že k nim bylo přistoupeno.
  • Pokud je ovlivněna e -mailová adresa, měli byste také změnit heslo jakékoli služby, která je s ní spojena.
  • V budoucnu byste se měli vyvarovat používání tohoto hesla kdekoli.

Chraňte své účty ještě dnes

Porušení údajů je častým jevem a může k němu dojít na jakémkoli webu bez ohledu na velikost. Pokud si myslíte, že jste byli ovlivněni, Have I Been Pwned je nejlepším a možná jediným zdrojem pro zjištění.

Bez ohledu na to, zda již byly vaše údaje odcizeny, či nikoli, upřednostňovaným způsobem ochrany před narušením dat je nikdy nepoužívat stejné heslo na více účtech. Tímto způsobem bude v případě krádeže vašich údajů ovlivněn pouze jeden účet.

Podíl Podíl tweet E-mailem 5 nedávných porušení zabezpečení údajů, která mohou ohrozit vaše data

Může být těžké držet krok se všemi nejnovějšími bezpečnostními hacky online, proto jsme shrnuli některá z nejpozoruhodnějších porušení roku 2018.

Číst dále Související témata
  • Internet
  • Bezpečnostní
  • Ochrana osobních údajů online
  • Zabezpečení online
  • Bezpečnost dat
O autorovi Elliot Nesbo(26 článků zveřejněno)

Elliot je nezávislý technologický spisovatel. Píše především o fintech a kybernetické bezpečnosti.

Více od Elliota Nesba

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru