Ha az adatsértések veszélyeit kutatta, akkor találkozhatott a Have I Been Pwned (vagy HIBP) nevű weboldallal. A weboldal előfeltétele egyszerű. E-mail címére, telefonszámára, felhasználónevére vagy akár jelszavára cserébe a Have I Been Pwned megmondja, hogy megjelent-e már köztük online.

Nyilvánvaló, hogy ha aggódsz amiatt, hogy az emberek ellopják az adataidat, akkor az a gondolat, hogy ezeket a részleteket egy szokatlan webhelynek adod ki, nem tűnik a legjobb megoldásnak.

Tehát mi is az a tény, hogy Pwned voltam, és ami még fontosabb, megbízhat benne?

Mi az a nap, amikor én voltam (HIBP)?

Pwned voltam egy népszerű webhely, amely 2019-től több mint 2 millió feliratkozóval rendelkezik.

Okos, ha óvakodik attól, hogy kinek adja meg adatait, de ezt a weboldalt úgy alakítottuk ki, hogy segítsen elkerülni azokat a problémákat, amelyek nem okozják őket.

A Have I Been Pwned eredetileg 2013-ban, egy Troy Hunt nevű biztonsági kutató hozta létre. Hunt szerint a weboldalt a adatmegsértés az Adobe Systemsnél ami 32 millió embert érintett.

instagram viewer

Azt állítja, hogy a támadás idején a hackerek könnyedén le tudták tölteni az ellopott számlaadatok nagy tételét. De az átlagember számára nagyon nehéz volt megtudni, hogy szerepelnek-e az adatai.

Összefüggő: Minden idők legrosszabb adatszegése

Amikor a weboldal elindult, csak öt biztonsági megsértésről volt nyilvántartása. A Poldoltam-e már több száz szabálysértést regisztráltunk, és az átlagemberek megtudhatják, hogy másodpercek alatt szerepelnek-e.

Ha továbbra is aggódnak a Have I Been Pwned szándékai miatt, akkor azt is érdemes megjegyezni, hogy nemrégiben bejelentették a teljes rendszer nyílt forráskódúvá tételének terveit.

Miért hívják?

Ha a név nem kelt automatikusan bizalmat, az azért van, mert a hackerek által használt kifejezésből származik.

A hackelés során a "pwn" kifejezés egy másik számítógép vagy alkalmazás kompromisszumát, vagy annak irányítását jelenti.

A logó tartalmazza a szöveget is ';-- és ez az SQL Injection-re vonatkozik, amely népszerű módszer az adatsértés megkezdésére.

Hol kaptam meg az információkat?

Ha a fiók adatait tömegesen lopják el, gyakran online közzéteszik, bárki letöltheti azokat.

A weboldal hírneve miatt számos olyan eset is előfordult, amikor névtelen források fordultak Hunthoz a hozzájárulás érdekében.

A weboldal naprakészen tartása tehát csupán az adattárolók hozzáadásának kérdése, amint történnek.

A weboldal vitathatatlanul a legimpozánsabb tulajdonsága a Dump Monitor. Ez egy Twitter-bot, amely figyeli a Pastebin pasztákat az esetleges adattömbök szempontjából. Ha talál egyet, a fiók összes adata valós időben kerül hozzáadásra.

A legtöbb adattárolóról nem beszélnek azonnal. Tehát, ha az adatait valaha ellopják, akkor valószínűleg felkerülnek az adatbázisba, még mielőtt hallaná, hogy ellopták őket.

A weboldal valószínűleg a jövőben még gyorsabb lesz, mivel nemrégiben bejelentették, hogy vannak az FBI-val együttműködve. A javasolt megállapodás értelmében várható, hogy az FBI a megsértett jelszavakat közvetlenül az adatbázisba tölti be, amint megtalálják őket.

Az FBI nyilvánvalóan felelős mindenféle bűnöző kivizsgálásáért, így valószínűleg hozzáférhetnek olyan jelszavakhoz, amelyeket senki más nem tenne meg.

Nem mondaná meg egy vállalat, ha ellopták az adataimat?

Ha egy vállalat adatvédelmi hibát tapasztal, akkor a helyes lépés az, hogy kapcsolatba lépjen mindenkivel, akit érinthet. Sajnos ez nem mindig történik meg.

Néha nem célszerű mindenkivel kapcsolatba lépni. Például az emberek regisztrálhatnak egy szolgáltatásra, majd megváltoztathatják e-mail címüket. Máskor az adatok megsértését nem hozzák nyilvánosságra, mert rosszul nézhetnek ki egy céget.

2015-ben Huntot egy névtelen forrás kereste meg, aki adattárat adott neki, amely nyilván a web hosting cégtől származott 000WebHost. Hunt az adatok ellenőrzéséhez a Forbes újságírójával dolgozott. Ezt követően megkísérelték felvenni a kapcsolatot a céggel, de nem tudtak választ kapni.

A 000WebHost végül elismerte a jogsértést, de ez csak azután történt, hogy a Forbes újságírója cikket tett közzé a témában.

Mi történik, ha adatait megsértik az adatok

Ha fiókjának adatait online közzéteszik, számos dolog történhet, egyik sem jó.

Ha az e-mail fiókját megsértették, a hackerek bármely szolgáltatáshoz hozzáférhetnek, amelyhez e-mailje csatlakozik. Személyekkel is felvehetik a kapcsolatot, úgy, mintha ön lennének. Ha bármelyik fiókja rendelkezik személyes adatokkal, azokat eladhatja vagy felhasználhatja személyazonosság-lopás céljából. Ha hozzáfér az online bankszámlájához, ellophatja a pénzét.

Hogyan kell használni Pwned

A Have I Been Pwned nagyon könnyen használható. Csak írja be adatait, és megmondja, van-e egyezés. Íme néhány dolog, amelyet szem előtt kell tartani a szolgáltatás használata során.

Ha az Ön adatai nem találhatók, ez nem jelenti automatikusan azt, hogy soha nem loptak el. Ez csak azt jelenti, hogy a Have I Been Pwned még soha nem találkozott velük.

A Have I Been Pwned nem ad vissza olyan eredményeket, amelyek érzékeny webhelyeken történtek, azaz felnőtteknek. Ha a teljes adatbázishoz szeretne hozzáférni, akkor igazolnia kell az e-mail címét.

Ha feliratkozik a Have I Been Pwned oldalra, választhatja az e-mailt, ha adatait a jövőben valaha is közzéteszik. Ez nagyon ajánlott.

Mi a teendő, ha a részletek kiszivárogtak

Ha megtalálják adatait, akkor számos lépést meg kell tennie.

  • Ha megtalálta jelszavát, látogasson el bármelyik weboldalra, amely használja, és azonnal változtassa meg.
  • Ha az érintett fiókok bármelyike ​​fontos Önnek, akkor keressen bizonyítékot arra, hogy hozzáférést kapott hozzájuk.
  • Ha ez az e-mail címet érinti, akkor meg kell változtatnia minden hozzá kapcsolódó szolgáltatás jelszavát is.
  • A jövőben kerülje el a jelszó használatát bárhol.

Ma védje meg fiókjait

Az adatsértések gyakran előfordulnak, és méretüktől függetlenül bármely webhelyen előfordulhatnak. Ha úgy gondolja, hogy érintett lehet, akkor a Legjobb vagyok-e a legjobb és talán egyetlen forrás a megismeréshez.

Függetlenül attól, hogy adatait már ellopták-e vagy sem, az adatmegsértések elleni védelem előnyös módja, ha soha nem használjuk ugyanazt a jelszót több fiókban. Így, ha valaha ellopják adatait, csak egy fiókot érint.

Részvény
Email
5 legutóbbi adatszegés, amely veszélybe sodorhatja adatait

Nehéz lépést tartani a legfrissebb online biztonsági feltörésekkel, ezért összeszedtük a 2018 legismertebb szabálysértéseit.

Olvassa el a következőt

Kapcsolódó témák
  • Internet
  • Biztonság
  • Online adatvédelem
  • Online biztonság
  • Adatbiztonság
A szerzőről
Elliot Nesbo (16 cikk megjelent)

Elliot szabadúszó műszaki író. Elsősorban a fintechről és a kiberbiztonságról ír.

Több Elliot Nesbótól

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!

Kattintson ide a feliratkozáshoz