Kui olete uurinud andmerikkumiste ohtusid, võite olla kohanud veebisaiti nimega Kas ma olen olnud (või ma olen HIBP). Veebisaidi eeldus on lihtne. Vastutasuks teie e-posti aadressi, telefoninumbri, kasutajanime või isegi parooli eest ütleb Have I Been Pwned, kas mõni neist on kunagi veebis avaldatud.

Ilmselt, kui olete mures selle pärast, et inimesed varastavad teie andmeid, ei pruugi idee anda need üksikasjad ebatavalisele veebisaidile kõige parem variant.

Mis siis täpsemalt on, kas ma olen olnud Pwned ja mis veelgi olulisem, kas saate seda usaldada?

Mis ma olen olnud Pwned (HIBP)?

Kas ma olen olnud Pwned on populaarne veebisait, millel on alates 2019. aastast üle 2 miljoni tellija.

Nutikas on olla ettevaatlik selle suhtes, kellele oma andmed edastate, kuid see veebisait on loodud selleks, et vältida probleeme, mis neid ei põhjusta.

Kas ma olen olnud Pwned loodi algselt 2013. aastal turvauurija nimega Troy Hunt. Hunti sõnul lõi ta selle veebisaidi vastuseks andmete rikkumine Adobe Systems'is mis mõjutas 32 miljonit inimest.

instagram viewer

Ta väidab, et rünnaku ajal oli häkkeritel hõlbus alla laadida suuri partiisid varastatud konto üksikasju. Kuid tavainimesel oli väga raske teada saada, kas tema andmed on lisatud.

Seotud: Läbi aegade halvimad andmerikkumised

Veebisaidi käivitamisel oli sellel ainult viie turvarikkumise andmed. Kas ma olen olnud Pwnedil on nüüd sadu rikkumisi registreeritud ja keskmine inimene saab teada, kas need on lisatud sekunditega.

Kui olete endiselt mures selle pärast, kas ma olen olnud Pwned, siis tasub ka märkida, et hiljuti teatati plaanidest muuta kogu süsteem avatud lähtekoodiks.

Miks mulle seda nimetatakse?

Kui see nimi ei tekita automaatselt enesekindlust, siis selle põhjuseks on häkkerite kasutatud termin.

Häkkimise all tähendab termin "pwn" teise arvuti või rakenduse kompromiteerimist või selle üle kontrolli omandamist.

Logo sisaldab ka teksti ';-- ja see viitab SQL Injectionile, mis on populaarne meetod andmete rikkumise alustamiseks.

Kust ma olen saanud teavet, mis mul on olnud?

Kui konto üksikasjad varastatakse hulgi, avaldatakse need veebis sageli kõigile allalaadimiseks.

Veebisaidi maine tõttu on ka arvukalt juhtumeid, kus anonüümsed allikad pöördusid Hunt'i poole oma panuse saamiseks.

Veebisaidi ajakohastamine on seega vaid andmekogude lisamine, kui need juhtuvad.

Veebisaidi vaieldamatult kõige muljetavaldavam omadus on Dump Monitor. See on Twitteri bot, mis jälgib Pastebini pastasid võimalike andmekogumite suhtes. Kui see leitakse, lisatakse kõik konto üksikasjad reaalajas.

Enamikust andmehoidlatest ei räägita kohe. Nii et kui teie andmed on kunagi varastatud, lisatakse need tõenäoliselt andmebaasi enne, kui kuulete, et need on varastatud.

Veebisait on tulevikus tõenäoliselt veelgi kiirem, kuna nad hiljuti teatasid, et on töötab FBI-ga. Kavandatud lepingu kohaselt eeldatakse, et FBI sisestab rikutud paroolid otse andmebaasi, kui need on leitud.

FBI vastutab ilmselgelt igasuguste kurjategijate uurimise eest, nii et neil on tõenäoliselt juurdepääs paroolidele, mida keegi teine ​​ei saaks.

Kas ettevõte ei ütleks mulle, kui minu andmed varastati?

Kui ettevõttel tekib andmerikkumine, on õige tegutsemisviis võtta ühendust kõigiga, keda see võib mõjutada. Kahjuks ei juhtu seda alati.

Mõnikord ei ole otstarbekas kõigiga ühendust võtta. Näiteks võivad inimesed registreeruda teenuses ja seejärel muuta oma e-posti aadressi. Teinekord ei tehta andmerikkumisi avalikuks, kuna need võivad ettevõtte halva väljanägemise teha.

2015. aastal võttis Huntiga ühendust anonüümne allikas, kes saatis talle ilmselt veebimajutusettevõttelt pärineva andmekogumi 000WebHost. Andmete kontrollimiseks töötas Hunt koos Forbesi ajakirjanikuga. Seda tehes üritasid nad ettevõttega ühendust võtta, kuid ei saanud vastust.

000WebHost tunnistas rikkumist lõpuks, kuid see juhtus alles pärast seda, kui Forbesi ajakirjanik sellel teemal artikli avaldas.

Mis juhtub, kui teie andmed on seotud andmete rikkumisega

Kui teie konto üksikasjad avaldatakse veebis, võib juhtuda mitmeid asju, millest ükski pole hea.

Kui teie e-posti konto on rikutud, saavad häkkerid seda kasutada mis tahes teenuse kasutamiseks, millega teie e-post on ühendatud. Nad saavad ka inimestega ühendust võtta, teeseldes, et olete teie. Kui mõnel teie kontol on isikuandmeid, saab seda müüa või kasutada identiteedivarguseks. Kui teie veebipanga kontole pöördutakse, võib teie raha varastada.

Kuidas kasutada Kas ma olen olnud katkine

Kas ma olen olnud Pwned on väga lihtne kasutada. Sisestage lihtsalt oma andmed ja see ütleb teile, kas vaste on olemas. Siin on mõned asjad, mida teenuse kasutamisel meeles pidada.

Kui teie andmeid ei leita, ei tähenda see automaatselt, et neid pole kunagi varastatud. See tähendab lihtsalt, et kas ma olen olnud Pwned pole kunagi nendega kokku puutunud.

Kas ma olen olnud Pwned ei tagasta delikaatsete veebisaitide, st täiskasvanute, rikkumiste tulemusi. Kui soovite juurde pääseda kogu andmebaasile, peate kinnitama oma e-posti aadressi.

Kui registreerute kasutajaks Kas ma olen olnud Pwned, saate soovi korral saada e-kirja, kui teie üksikasju tulevikus avaldatakse. See on väga soovitatav.

Mida teha, kui teie andmed on lekkinud

Kui teie andmed on leitud, peate tegema mitmeid samme.

  • Kui teie parool on leitud, peaksite külastama kõiki veebisaite, mis seda kasutavad, ja muutma seda kohe.
  • Kui mõni mõjutatud kontod on teie jaoks oluline, peaksite otsima tõendeid selle kohta, et neile on juurdepääs.
  • Kui see mõjutab e-posti aadressi, peaksite muutma ka kõigi sellega lingitud teenuste parooli.
  • Tuleks edaspidi vältida selle parooli kasutamist.

Kaitske oma kontosid juba täna

Andmealaseid rikkumisi esineb sageli ja need võivad juhtuda igal veebisaidil, olenemata nende suurusest. Kui arvate, et teid võis see mõjutada, on parim ja võib-olla ainus ressurss selle väljaselgitamiseks, kas ma olen olnud Pwned.

Sõltumata sellest, kas teie andmed on juba varastatud või mitte, on eelistatud viis andmerikkumiste eest kaitsmiseks kasutada sama parooli mitte kunagi mitmel kontol. Sel viisil, kui teie andmed on kunagi varastatud, mõjutab see ainult ühte kontot.

Jaga
E-post
5 hiljutist andmerikkumist, mis võivad teie andmeid ohtu seada

Kõigi uusimate veebiturvalisuse häkkimistega sammu pidamine võib olla keeruline, seega oleme koondanud mõned 2018. aasta tähelepanuväärsemad rikkumised.

Loe edasi

Seotud teemad
  • Internet
  • Turvalisus
  • Veebis olev privaatsus
  • Veebiturvalisus
  • Andmete turvalisus
Autori kohta
Elliot Nesbo (16 artiklit on avaldatud)

Elliot on vabakutseline tehnikakirjanik. Ta kirjutab peamiselt fintechist ja küberturvalisusest.

Veel Elliot Nesbolt

Telli meie uudiskiri

Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin