Bízhatsz abban, hogy letiltottak?

Bízhatsz abban, hogy letiltottak?

Ha az adatvédelmi incidensek veszélyeit kutatta, akkor találkozott egy Have I Been Pwned (vagy HIBP) nevű webhellyel. A weboldal alapelve egyszerű. E -mail címéért, telefonszámáért, felhasználónévéért vagy akár jelszaváért cserébe a Have I Been Pwned megmondja, hogy megjelent -e már valamelyik online.





Nyilvánvalóan, ha aggódik amiatt, hogy az emberek ellopják az adatait, akkor az ötlet, hogy ezeket a részleteket egy szokatlan webhelynek adják ki, nem tűnik a legjobb megoldásnak.



Tehát mi is pontosan az a I Been Pwned, és ami még fontosabb, bízhatsz benne?





Mi az, hogy letettem (HIBP)?

Have I Been Pwned egy népszerű webhely, amely 2019 -től több mint 2 millió előfizetővel rendelkezik.

Bölcs dolog óvatosnak lenni azzal kapcsolatban, hogy kinek adja meg adatait, de ezt a webhelyet úgy tervezték, hogy segítsen elkerülni azokat a problémákat, amelyek nem okozzák azokat.



Az Have I Been Pwned -t eredetileg 2013 -ban készítette el Troy Hunt nevű biztonsági kutató. Hunt szerint a weboldalt válaszként hozta létre a adatvédelmi incidens az Adobe Systemsnél ami 32 millió embert érintett.

Azt állítja, hogy a támadás idején a hackerek könnyen letölthették az ellopott fiókadatok nagy tételét. Ám az átlagembernek nagyon nehéz volt megtudnia, hogy benne vannak -e az adataik.



Kapcsolódó: Minden idők legrosszabb adatszegései

áthelyezhetők -e az alkalmazások SD -kártyára

Amikor a webhely elindult, csak öt biztonsági szabálysértésről volt nyilvántartása. A Have I Been Pwned most több száz jogsértést regisztrál, és az átlagember másodpercek alatt megtudhatja, hogy szerepelnek -e benne.



Ha még mindig aggódik a Have I Been Pwned szándékai miatt, érdemes megjegyezni, hogy a közelmúltban bejelentették, hogy a teljes rendszert nyílt forráskódúvá kívánják tenni.

Miért hívják, hogy letiltottak?

Ha a név nem kelt automatikusan bizalmat, az azért van, mert a hackerek által használt kifejezésből származik.

A hackelésben a „pwn” kifejezés azt jelenti, hogy kompromisszumot kötnek vagy átveszik az irányítást egy másik számítógép vagy alkalmazás felett.

A logó a szöveget is tartalmazza '; - és ez az SQL Injection -re vonatkozik, amely az adatvédelmi incidens népszerű indítási módja.

Hol szereztem információt?

Amikor a fiókadatokat tömegesen lopják, gyakran közzéteszik őket online, hogy bárki letölthesse őket.

A webhely hírnevének köszönhetően számos alkalommal előfordult, hogy névtelen források Hunthoz fordultak, hogy hozzájáruljanak.

A webhely frissítésének fenntartása tehát csupán az adatok lerakásának hozzáadása.

A weboldal vitathatatlanul lenyűgöző tulajdonsága a Dump Monitor. Ez egy Twitter -bot, amely figyeli a Pastebin -paszta esetleges adatlerakásait. Ha talál egyet, a fiók összes adata valós időben kerül hozzáadásra.

A legtöbb adatlerakásról nem beszélünk azonnal. Tehát ha adatait valaha ellopják, valószínű, hogy még azelőtt felkerülnek az adatbázisba, mielőtt meghallja, hogy ellopták.

A weboldal a jövőben valószínűleg még gyorsabb lesz, mivel nemrég bejelentették, hogy azok együttműködik az FBI -val . A javasolt megállapodás értelmében várhatóan az FBI a feltört jelszavakat közvetlenül az adatbázisba fogja betáplálni, amint megtalálják.

Az FBI nyilvánvalóan felelős mindenféle bűnöző kivizsgálásáért, így valószínűleg hozzáférhetnek olyan jelszavakhoz, amelyekhez senki más nem férne hozzá.

Nem mondaná meg egy cég, ha ellopták az adataimat?

Ha egy vállalat adatvédelmi incidenseket tapasztal, a helyes lépés az, ha kapcsolatba lép mindenkivel, akit érinthet. Sajnos ez nem mindig történik meg.

Néha nem célszerű mindenkivel kapcsolatba lépni. Például az emberek regisztrálhatnak egy szolgáltatásra, majd megváltoztathatják e -mail címüket. Más esetekben az adatvédelmi incidenseket nem hozzák nyilvánosságra, mert rosszul néznek ki a vállalattól.

2015 -ben egy névtelen forrás vette fel a kapcsolatot Hunttal, aki adatszolgáltatást adott neki, amely nyilvánvalóan a webtárhely -szolgáltatótól származik 000WebHost . Hunt a Forbes újságírójával együttműködve ellenőrizte az adatokat. Ezt követően megpróbálták felvenni a kapcsolatot a céggel, de nem tudtak választ kapni.

A 000WebHost végül elismerte a jogsértést, de ez csak akkor történt, miután a Forbes újságírója közzétett egy cikket a témában.

Mi történik, ha az Ön adatai adatvédelembe ütköznek?

Ha a fiókadatait online közzéteszik, számos dolog történhet, amelyek közül egyik sem jó.

Ha e -mail fiókját feltörik, a hackerek használhatják azt bármely olyan szolgáltatás eléréséhez, amelyhez e -mailje kapcsolódik. Emellett felvehetik a kapcsolatot az emberekkel, és úgy tesznek, mintha te lennél. Ha bármelyik fiókja személyes adatokkal rendelkezik, az értékesíthető vagy felhasználható személyazonosság -lopásra. Ha hozzáfér az online bankszámlájához, a pénzét ellophatják.

Hogyan kell használni?

A Have I Been Pwned nagyon könnyen használható. Egyszerűen adja meg adatait, és megmondja, van -e egyezés. Íme néhány dolog, amelyet szem előtt kell tartani a szolgáltatás használatakor.

Ha nem találja meg adatait, ez nem jelenti automatikusan azt, hogy soha nem lopták el. Ez csak annyit jelent, hogy a Have I Been Pwned soha nem találkozott velük.

A Have I Been Pwned nem adja vissza az érzékeny webhelyeken elkövetett jogsértések eredményeit, azaz bármi felnőtt. Ha a teljes adatbázishoz szeretne hozzáférni, ellenőriznie kell e -mail címét.

hogyan lehet bezárni a befagyott programot feladatkezelő nélkül

Ha feliratkozik a Have I Been Pwned szolgáltatásra, akkor választhat, hogy e -mailt kap -e, ha adatait a jövőben közzéteszik. Ez nagyon ajánlott.

Mi a teendő, ha adatai kiszivárogtak?

Ha megtalálják adatait, számos lépést kell megtenni.

  • Ha megtalálja a jelszavát, látogasson el minden olyan webhelyre, amely használja, és azonnal módosítsa.
  • Ha az érintett fiókok bármelyike ​​fontos az Ön számára, keresse a bizonyítékokat arra, hogy hozzáfértek hozzájuk.
  • Ha egy e -mail cím érintett, akkor meg kell változtatnia a hozzá kapcsolódó szolgáltatások jelszavát is.
  • Kerülje a jelszó használatát a jövőben.

Védje meg fiókjait még ma

Az adatvédelmi incidensek gyakoriak, és bármilyen webhelyen előfordulhatnak, mérettől függetlenül. Ha úgy gondolja, hogy Önt érinthette, akkor a Have I Been Pwned a legjobb, és talán az egyetlen erőforrás a kiderítéshez.

Függetlenül attól, hogy adatait ellopták -e vagy sem, az adatvédelmi incidensek elleni védelem előnyös módja, ha soha nem használja ugyanazt a jelszót több fiókban. Így, ha adatait ellopják, csak egy fiók lesz érintett.

Részvény Részvény Csipog Email 5 közelmúltbeli adatszegés, amely veszélybe sodorhatja adatait

Nehéz lehet lépést tartani a legújabb online biztonsági hackekkel, ezért összegyűjtöttük a 2018 legjelentősebb jogsértéseit.

Olvassa tovább Kapcsolódó témák
  • Internet
  • Biztonság
  • Online adatvédelem
  • Online biztonság
  • Adatbiztonság
A szerzőről Elliot Nesbo(26 cikk megjelent)

Elliot szabadúszó technikai író. Elsősorban a fintechről és a kiberbiztonságról ír.

Továbbiak Elliot Nesbo -tól

Iratkozzon fel hírlevelünkre

Csatlakozz hírlevelünkhöz, ahol technikai tippeket, értékeléseket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!

Feliratkozáshoz kattintson ide