Ako ste istraživali opasnosti od povrede podataka, možda ste naišli na web mjesto pod nazivom Jesam li bio pod nadzorom (ili HIBP). Predpostavka web stranice je jednostavna. U zamjenu za vašu adresu e-pošte, telefonski broj, korisničko ime ili čak lozinku, Have I Been Pwned reći će vam je li ikad netko od njih ikad objavljen na mreži.

Očito je da ako se brinete zbog krađe vaših podataka, ideja davanja tih podataka neobičnom web mjestu možda se ne čini najboljom opcijom.

Dakle, što je točno Je li me netko odnio i što je još važnije, možete li mu vjerovati?

Što je sve uhvaćeno (HIBP)?

Jesam li bio kažnjen je popularno web mjesto koje od 2019. ima preko 2 milijuna pretplatnika.

Pametno je biti oprezan kome dajete svoje podatke, ali ovo je web mjesto osmišljeno kako bi vam pomoglo da izbjegnete probleme koji ih ne uzrokuju.

Have I Been Pwned izvorno je 2013. kreirao istraživač sigurnosti Troy Hunt. Prema Huntu, web stranicu je stvorio kao odgovor na povreda podataka u Adobe Systems koja je zahvatila 32 milijuna ljudi.

instagram viewer

Tvrdi da su u vrijeme napada hakeri lako mogli preuzeti velike serije ukradenih podataka o računu. No, prosječnoj je osobi bilo vrlo teško otkriti jesu li uključeni njezini detalji.

Povezano: Najgore povrede podataka svih vremena

Kada je web mjesto pokrenuto, imalo je samo evidenciju o pet narušavanja sigurnosti. Je li me netko odvratio sada ima stotine zabilježenih prekršaja i prosječna osoba može saznati jesu li uključena u sekundi.

Ako ste i dalje zabrinuti zbog namjera programa Have I Been Pwned, vrijedi također napomenuti da su nedavno najavljeni planovi da se cijeli sustav učini otvorenim.

Zašto se zove Jesam li bio kažnjen?

Ako ime automatski ne ulijeva povjerenje, to je zato što je izvedeno iz izraza koji koriste hakeri.

U hakiranju, pojam "pwn" znači kompromitirati ili preuzeti kontrolu nad drugim računalom ili aplikacijom.

Logotip također uključuje tekst ';-- a to se odnosi na SQL Injection koji je popularna metoda pokretanja kršenja podataka.

Gdje sam dobio pravo da dobijem njegove informacije?

Kada se detalji računa ukradu u velikoj mjeri, često se objavljuju na mreži kako bi ih svatko mogao preuzeti.

Zbog reputacije web stranice, bilo je također mnogo prilika kada su anonimni izvori kontaktirali Hunt-a kako bi dali svoj doprinos.

Ažuriranje web stranice samo je pitanje dodavanja odlagališta podataka kako se događaju.

Vjerojatno najimpresivnija značajka web stranice je Dump Monitor. Ovo je Twitter bot koji nadgleda Pastebin paste za potencijalna odlagališta podataka. Kad ga pronađe, svi detalji računa dodaju se u stvarnom vremenu.

O većini odlagališta podataka ne govori se odmah. Dakle, ako su vaši podaci ikad ukradeni, vjerojatno će biti dodani u bazu podataka prije nego što uopće čujete da su ukradeni.

Web stranica će vjerojatno biti još brža u budućnosti jer su nedavno objavili da jesu suradnja s FBI-jem. Prema predloženom sporazumu, očekuje se da će FBI unositi ugrožene lozinke izravno u bazu podataka čim se nađu.

FBI je očito odgovoran za istragu svih vrsta kriminalaca, tako da će vjerojatno imati pristup lozinkama koje nitko drugi ne bi imao.

Ne bi li mi tvrtka rekla da su mi ukradeni podaci?

Ako tvrtka naiđe na povredu podataka, ispravan postupak je kontaktirati sve koji su mogli biti pogođeni. Nažalost, to se ne događa uvijek.

Ponekad nije praktično kontaktirati sve. Na primjer, ljudi se mogu prijaviti za uslugu, a zatim promijeniti adresu e-pošte. Ponekad se kršenja podataka ne objavljuju javno jer mogu učiniti da tvrtka izgleda loše.

2015. Hunta je kontaktirao anonimni izvor koji mu je dao odlagalište podataka koje je očito došlo od tvrtke za web hosting 000WebHost. Hunt je surađivao s novinarom Forbesa kako bi provjerio podatke. Nakon toga pokušali su kontaktirati tvrtku, ali nisu uspjeli dobiti odgovor.

000WebHost je na kraju priznao kršenje, ali to se dogodilo tek nakon što je novinar Forbesa objavio članak na tu temu.

Što se događa ako su vaši podaci upleteni u kršenje podataka

Ako su detalji vašeg računa objavljeni na mreži, može se dogoditi nekoliko stvari, a nijedna nije dobra.

Ako vaš račun e-pošte je provaljen, hakeri ga mogu koristiti za pristup bilo kojoj usluzi na koju je povezana vaša e-pošta. Oni također mogu kontaktirati ljude pretvarajući se da ste vi. Ako bilo koji od vaših računa ima osobne podatke, oni se mogu prodati ili koristiti za krađu identiteta. Ako pristupite vašem mrežnom bankovnom računu, vaš novac može biti ukraden.

Kako se koristi Jesam li bio osudjen

Jesu li me odveli vrlo je jednostavan za upotrebu. Jednostavno unesite svoje podatke i on će vam reći postoji li podudaranje. Evo nekoliko stvari koje morate imati na umu prilikom korištenja usluge.

Ako vaši podaci nisu pronađeni, to ne znači automatski da nikada nisu ukradeni. To samo znači da ih nikada nisam naišao.

Da li sam bio osudjen (ne), ne vraća rezultate kršenja koja su se dogodila na osjetljivim web lokacijama, tj. Bilo čemu odraslom. Ako želite pristupiti cijeloj bazi podataka, morat ćete potvrditi svoju adresu e-pošte.

Ako se prijavite za Have I Been Pwned, možete se odlučiti za primanje e-pošte ako se vaši detalji ikad budu objavljivali u budućnosti. Ovo se itekako preporučuje.

Što učiniti ako su vaši podaci procurili

Ako se pronađu vaši podaci, postoji niz koraka koje biste trebali poduzeti.

  • Ako je lozinka pronađena, trebali biste posjetiti bilo koju web stranicu koja je koristi i odmah je promijeniti.
  • Ako vam je važan bilo koji od računa koji su pogođeni, potražite dokaze da su im pristupili.
  • Ako se to odnosi na adresu e-pošte, trebali biste promijeniti i lozinku bilo koje usluge koja je povezana s njom.
  • U budućnosti biste trebali izbjegavati upotrebu ove lozinke.

Zaštitite svoje račune danas

Kršenje podataka česta je pojava i može se dogoditi na bilo kojem web mjestu, bez obzira na veličinu. Ako mislite da ste na to mogli utjecati, Jesam li bio podvrgnut najboljem je, a možda i jedinom resursu za saznanje.

Bez obzira jesu li vaši podaci već ukradeni, preferirani način zaštite od kršenja podataka je da nikada ne upotrebljavate istu lozinku na više računa. Na taj će način, ako ikad budu ukradeni vaši podaci, to utjecati na samo jedan račun.

Udio
E-mail
5 nedavnih kršenja podataka zbog kojih su vaši podaci mogli biti izloženi riziku

Može biti teško pratiti sve najnovije sigurnosne napade na mreži, pa smo zaokružili neka od najistaknutijih kršenja iz 2018. godine.

Pročitajte Dalje

Povezane teme
  • Internet
  • Sigurnost
  • Privatnost na mreži
  • Sigurnost na mreži
  • Sigurnost podataka
O autoru
Elliot Nesbo (Objavljeno 16 članaka)

Elliot je slobodni tehnološki pisac. Prvenstveno piše o fintechu i cyber sigurnosti.

Više od Elliota Nesba

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Kliknite ovdje da biste se pretplatili