Ja esat pētījis datu pārkāpumu bīstamību, iespējams, esat atradis vietni ar nosaukumu I Have Pwned (vai HIBP). Vietnes priekšnoteikums ir vienkāršs. Apmaiņā pret jūsu e-pasta adresi, tālruņa numuru, lietotājvārdu vai pat paroli Vai es esmu ticis paziņots, vai kāds no tiem kādreiz ir publicēts tiešsaistē.

Acīmredzot, ja jūs uztraucat, ka cilvēki zog jūsu datus, ideja par šīs informācijas nodošanu neparastai vietnei var nešķist labākā izvēle.

Tātad, kas īsti ir Vai es esmu bijis Pwned un vēl svarīgāk, vai jūs varat tam uzticēties?

Kas ir bijis Pwned (HIBP)?

Vai es esmu bijis Pwned ir populāra vietne, kurai no 2019. gada ir vairāk nekā 2 miljoni abonentu.

Ir gudri būt piesardzīgam attiecībā uz to, kam jūs sniedzat savu informāciju, taču šī vietne ir paredzēta, lai palīdzētu jums izvairīties no problēmām, kuras tās neizraisa.

Vai es esmu bijis Pwned, sākotnēji 2013. gadā izveidoja drošības pētnieks Trojs Hants. Pēc Hanta teiktā, viņš izveidoja vietni, reaģējot uz datu pārkāpums Adobe Systems kas skāra 32 miljonus cilvēku.

instagram viewer

Viņš apgalvo, ka uzbrukuma brīdī hakeriem bija viegli lejupielādēt lielas partijas nozagta konta detaļu. Bet vidusmēra cilvēkam bija ļoti grūti uzzināt, vai ir iekļauti viņu dati.

Saistīts: Visu laiku sliktākie datu pārkāpumi

Kad vietne tika palaista, tajā bija tikai pieci drošības pārkāpumi. Vai es esmu bijis Pwned tagad ir reģistrēts simtiem pārkāpumu, un vidusmēra cilvēks var uzzināt, vai tie ir iekļauti sekundēs.

Ja jums joprojām ir bažas par “Vai es esmu bijis Pwned” nodomiem, ir vērts arī atzīmēt, ka nesen tika paziņoti plāni, kā padarīt visu sistēmu par atvērtu pirmkoda.

Kāpēc to sauc par to, vai esmu ticis pārmests?

Ja nosaukums automātiski nerada pārliecību, tas ir tāpēc, ka tas ir atvasināts no hakeru izmantotā termina.

Datorurķēšanas laikā termins "pwn" nozīmē kompromitēt vai pārņemt kontroli pār citu datoru vai lietojumprogrammu.

Logotipā ir arī teksts ';-- un tas attiecas uz SQL Injection, kas ir populāra metode datu pārkāpuma sākšanai.

Kur es esmu saņēmis pwned iegūt informāciju?

Ja konta informācija tiek nozagta vairumā, tā bieži tiek publicēta tiešsaistē, lai ikviens to varētu lejupielādēt.

Vietnes reputācijas dēļ ir bijuši arī daudzi gadījumi, kad anonīmi avoti sazinājās ar Hantu, lai sniegtu savu ieguldījumu.

Tāpēc vietnes atjaunināšana ir tikai datu izgāztāju pievienošana, kad tie notiek.

Iespējams, ka visiespaidīgākā vietnes īpašība ir dump dump. Šis ir čivināt robots, kas uzrauga Pastebin pastas par iespējamām datu izgāztuvēm. Kad tas tiek atrasts, visa konta informācija tiek pievienota reāllaikā.

Par lielāko daļu datu izgāztāju nekavējoties nerunā. Tātad, ja jūsu informācija kādreiz tiek nozagta, visticamāk, tā tiks pievienota datu bāzei, pirms jūs pat dzirdat, ka tā ir nozagta.

Iespējams, ka vietne nākotnē būs vēl ātrāka, jo viņi nesen paziņoja, ka ir strādājot ar FIB. Saskaņā ar ierosināto līgumu ir sagaidāms, ka FIB sabojātās paroles ievadīs tieši datubāzē, kad tās tiek atrastas.

FIB acīmredzami ir atbildīgs par visu veidu noziedznieku izmeklēšanu, tāpēc viņiem, iespējams, būs piekļuve parolēm, kuras neviens cits nedarītu.

Vai uzņēmums man nepateiks, ja mana informācija tiks nozagta?

Ja uzņēmumam rodas datu pārkāpumi, pareizā rīcība ir sazināties ar visiem, kurus tas varētu ietekmēt. Diemžēl tas ne vienmēr notiek.

Dažreiz nav praktiski sazināties ar visiem. Piemēram, cilvēki var reģistrēties pakalpojumā un pēc tam mainīt savu e-pasta adresi. Citreiz datu pārkāpumi netiek publiskoti, jo tie var padarīt uzņēmumu sliktu.

2015. gadā ar Hantu sazinājās anonīms avots, kurš viņam deva datu izgāztuvi, kas acīmredzot nāca no tīmekļa mitināšanas uzņēmuma 000WebHost. Hants sadarbojās ar Forbes žurnālistu, lai pārbaudītu datus. To darot, viņi mēģināja sazināties ar uzņēmumu, taču nespēja saņemt atbildi.

000WebHost galu galā atzina pārkāpumu, taču tas notika tikai pēc tam, kad Forbes žurnālists publicēja rakstu par šo tēmu.

Kas notiek, ja jūsu informācija ir iesaistīta datu pārkāpumā

Ja jūsu konta informācija tiek publicēta tiešsaistē, var notikt vairākas lietas, neviena no tām nav laba.

Ja jūsu e-pasta konts ir pārkāpts, hakeri to var izmantot, lai piekļūtu jebkuram pakalpojumam, ar kuru ir saistīts jūsu e-pasts. Viņi var arī sazināties ar cilvēkiem, izliekoties par tevi. Ja kādam no jūsu kontiem ir personiska informācija, to var pārdot vai izmantot identitātes zādzībām. Ja piekļūstat jūsu tiešsaistes bankas kontam, naudu var nozagt.

Kā lietot Vai es esmu bijis Pwned

Vai es esmu bijis Pwned ir ļoti viegli izmantot. Vienkārši ievadiet savu informāciju, un tā jums pateiks, vai ir atbilstība. Lietojot pakalpojumu, ir jāņem vērā dažas lietas.

Ja jūsu informācija nav atrasta, tas automātiski nenozīmē, ka tā nekad nav nozagta. Tas tikai nozīmē, ka Vai es esmu bijis Pwned nekad nav saskāries ar viņiem.

Vai es esmu bijis nomaksāts, neatgriež pārkāpumu rezultātus, kas radušies sensitīvās vietnēs, t.i. Ja vēlaties piekļūt visai datu bāzei, jums būs jāapstiprina sava e-pasta adrese.

Ja reģistrējaties pakalpojumam Have I Been Pwned, varat izvēlēties saņemt e-pastu, ja jūsu informācija tiks kādreiz publicēta nākotnē. Tas ir ļoti ieteicams.

Ko darīt, ja jūsu informācija ir noplūdusi

Ja jūsu informācija tiek atrasta, jums jāveic vairākas darbības.

  • Ja jūsu parole ir atrasta, jums vajadzētu apmeklēt jebkuru vietni, kas to izmanto, un nekavējoties to nomainīt.
  • Ja kāds no ietekmētajiem kontiem jums ir svarīgs, jums jāmeklē pierādījumi, ka tiem ir piekļuve.
  • Ja tiek ietekmēta e-pasta adrese, jums jāmaina arī jebkura ar to saistītā pakalpojuma parole.
  • Turpmāk jums vajadzētu izvairīties no šīs paroles izmantošanas.

Aizsargājiet savus kontus jau šodien

Datu pārkāpumi ir bieži sastopami gadījumi, un tie var notikt jebkurā vietnē neatkarīgi no lieluma. Ja domājat, ka jūs varētu būt ietekmējis, vai es esmu bijis Pwned, ir labākais un, iespējams, vienīgais resurss, lai uzzinātu.

Neatkarīgi no tā, vai jūsu informācija jau ir nozagta, vēlamais veids, kā aizsargāties pret datu pārkāpumiem, ir nekad neizmantot vienu un to pašu paroli vairākos kontos. Tādā veidā, ja jūsu informācija tiks kādreiz nozagta, tiks ietekmēts tikai viens konts.

Dalīties
E-pasts
5 jaunākie datu pārkāpumi, kas var apdraudēt jūsu datus

Var būt grūti sekot līdzi visiem jaunākajiem tiešsaistes drošības uzlaušanas gadījumiem, tāpēc mēs esam noapaļojuši dažus no 2018. gada ievērojamākajiem pārkāpumiem.

Lasiet Tālāk

Saistītās tēmas
  • Internets
  • Drošība
  • Tiešsaistes privātums
  • Tiešsaistes drošība
  • Datu drošība
Par autoru
Eljots Nesbo (Publicēti 16 raksti)

Eljots ir ārštata tehnoloģiju rakstnieks. Viņš galvenokārt raksta par fintech un kiberdrošību.

Vairāk no Elliot Nesbo

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!

Noklikšķiniet šeit, lai abonētu