Jeśli badałeś niebezpieczeństwa związane z naruszeniem danych, być może natknąłeś się na stronę internetową o nazwie Have I Been Pwned (lub HIBP). Założenie serwisu jest proste. W zamian za Twój adres e-mail, numer telefonu, nazwę użytkownika, a nawet hasło, Have I Been Pwned poinformuje Cię, czy którekolwiek z nich zostały kiedykolwiek opublikowane online.
Oczywiście, jeśli martwisz się, że ludzie wykradną Twoje dane, pomysł udostępnienia tych danych nietypowej witrynie może nie wydawać się najlepszą opcją.
Czym dokładnie jest Czy zostałem pokonany i, co ważniejsze, czy możesz mu zaufać?
Czym zostałem złapany (HIBP)?
Czy zostałem pokonany? to popularna strona internetowa, która od 2019 roku ma ponad 2 miliony subskrybentów.
Mądrze jest uważać na to, komu podajesz swoje dane, ale ta strona internetowa została zaprojektowana tak, aby pomóc Ci uniknąć problemów, które ich nie powodują.
Have I Been Pwned został stworzony w 2013 roku przez badacza bezpieczeństwa o imieniu Troy Hunt. Według Hunta stworzył stronę internetową w odpowiedzi na
naruszenie danych w Adobe Systems który dotknął 32 miliony ludzi.Twierdzi, że w momencie ataku hakerom łatwo było pobrać duże partie skradzionych danych konta. Ale przeciętnemu człowiekowi bardzo trudno było dowiedzieć się, czy jego dane zostały uwzględnione.
Związane z: Najgorsze naruszenia danych wszech czasów
Kiedy strona została uruchomiona, zawierała tylko informacje o pięciu naruszeniach bezpieczeństwa. Have I Been Pwned ma teraz zapisane setki naruszeń, a przeciętny człowiek może dowiedzieć się, czy zostały one uwzględnione w ciągu kilku sekund.
Jeśli nadal jesteś zaniepokojony intencjami Have I Been Pwned, warto również zauważyć, że niedawno ogłoszono plany, aby cały system stał się open source.
Dlaczego nazywa się mnie złamanym?
Jeśli nazwa nie wzbudza automatycznie zaufania, to dlatego, że pochodzi od terminu używanego przez hakerów.
W hackingu termin „pwn” oznacza zhakowanie lub przejęcie kontroli nad innym komputerem lub aplikacją.
Logo zawiera również tekst ';-- i dotyczy to SQL Injection, który jest popularną metodą rozpoczynania naruszenia danych.
Skąd zostałem pokrzywdzony, aby uzyskać jego informacje?
Gdy dane konta są skradzione masowo, często są one publikowane online, aby każdy mógł je pobrać.
Ze względu na reputację strony internetowej było również wiele okazji, gdy anonimowe źródła kontaktowały się z Hunt, aby wnieść swój wkład.
Aktualizowanie strony internetowej jest zatem tylko kwestią dodawania zrzutów danych na bieżąco.
Prawdopodobnie najbardziej imponującą funkcją witryny jest Monitor zrzutu. To jest bot Twittera, który monitoruje pasty Pastebin pod kątem potencjalnych zrzutów danych. Gdy go znajdzie, wszystkie szczegóły konta są dodawane w czasie rzeczywistym.
O większości zrzutów danych nie mówi się od razu. Jeśli więc Twoje dane zostaną kiedykolwiek skradzione, prawdopodobnie zostaną dodane do bazy danych, zanim nawet usłyszysz, że zostały skradzione.
Witryna prawdopodobnie będzie jeszcze szybsza w przyszłości, ponieważ niedawno ogłosili, że są współpraca z FBI. Zgodnie z proponowaną umową oczekuje się, że FBI będzie przesyłać zhakowane hasła bezpośrednio do bazy danych, gdy zostaną znalezione.
FBI jest oczywiście odpowiedzialne za ściganie wszelkiego rodzaju przestępców, więc prawdopodobnie będą mieli dostęp do haseł, których nikt inny nie miałby.
Czy firma nie powiedziałaby mi, gdyby moje dane zostały skradzione?
Jeśli w firmie dojdzie do naruszenia danych, prawidłowym działaniem jest skontaktowanie się ze wszystkimi, których mogło to dotyczyć. Niestety nie zawsze tak się dzieje.
Czasami kontaktowanie się ze wszystkimi nie jest praktyczne. Na przykład ludzie mogą zarejestrować się w usłudze, a następnie zmienić swój adres e-mail. Innym razem naruszenia danych nie są upubliczniane, ponieważ mogą sprawić, że firma będzie wyglądać źle.
W 2015 roku z Huntem skontaktowało się anonimowe źródło, które dało mu zrzut danych, który najwyraźniej pochodził od firmy hostingowej 000WebHost. Hunt współpracował z dziennikarzem Forbesa, aby zweryfikować dane. Po wykonaniu tej czynności próbowali skontaktować się z firmą, ale nie byli w stanie uzyskać odpowiedzi.
000WebHost ostatecznie przyznał się do naruszenia, ale stało się to dopiero po opublikowaniu przez dziennikarza Forbesa artykułu na ten temat.
Co się stanie, jeśli Twoje dane są zaangażowane w naruszenie danych
Jeśli dane Twojego konta są publikowane online, może się zdarzyć wiele rzeczy, ale żadna z nich nie jest dobra.
Jeśli Twoje konto e-mail zostało naruszone, hakerzy mogą go używać do uzyskiwania dostępu do dowolnej usługi, z którą połączona jest Twoja poczta e-mail. Mogą również kontaktować się z ludźmi, udając, że są tobą. Jeśli którekolwiek z Twoich kont zawiera dane osobowe, może zostać sprzedane lub wykorzystane do kradzieży tożsamości. Jeśli uzyskasz dostęp do Twojego internetowego konta bankowego, Twoje pieniądze mogą zostać skradzione.
Jak korzystać Czy zostałem złamany
Have I Been Pwned jest bardzo łatwy w użyciu. Po prostu wprowadź swoje dane, a poinformuje Cię, czy jest dopasowanie. Oto kilka rzeczy, o których należy pamiętać podczas korzystania z usługi.
Jeśli Twoje dane nie zostaną odnalezione, nie oznacza to automatycznie, że nigdy nie zostały skradzione. To po prostu oznacza, że Have I Been Pwned nigdy się z nimi nie spotkał.
Have I Been Pwned nie zwraca wyników z włamań, które miały miejsce na wrażliwych stronach internetowych, czyli niczego dla dorosłych. Jeśli chcesz uzyskać dostęp do całej bazy danych, musisz zweryfikować swój adres e-mail.
Jeśli zarejestrujesz się w Have I Been Pwned, możesz zdecydować się na otrzymywanie wiadomości e-mail, jeśli Twoje dane zostaną opublikowane w przyszłości. To jest bardzo zalecane.
Co zrobić, jeśli Twoje dane wyciekły?
Jeśli Twoje dane zostaną znalezione, należy podjąć kilka kroków.
- Jeśli Twoje hasło zostanie znalezione, powinieneś odwiedzić dowolną witrynę, która go używa i natychmiast je zmienić.
- Jeśli którekolwiek z kont, których dotyczy problem, są dla Ciebie ważne, poszukaj dowodów, że uzyskano do nich dostęp.
- Jeśli dotyczy to adresu e-mail, należy również zmienić hasło dowolnej usługi, która jest z nim powiązana.
- W przyszłości należy unikać używania tego hasła.
Chroń swoje konta już dziś
Naruszenia danych są częstym zjawiskiem i mogą się zdarzyć na każdej stronie internetowej, niezależnie od jej wielkości. Jeśli uważasz, że mogłeś zostać dotknięty, Czy zostałem pokrzywdzony jest najlepszym i być może jedynym źródłem informacji.
Niezależnie od tego, czy Twoje dane zostały już skradzione, preferowanym sposobem ochrony przed naruszeniami danych jest nigdy nie używanie tego samego hasła na wielu kontach. W ten sposób, jeśli Twoje dane zostaną kiedykolwiek skradzione, wpłynie to tylko na jedno konto.
Może być trudno nadążyć za wszystkimi najnowszymi hackami bezpieczeństwa online, więc podsumowaliśmy niektóre z najbardziej znaczących naruszeń w 2018 roku.
Czytaj dalej
- Internet
- Bezpieczeństwo
- Prywatność w Internecie
- Bezpieczeństwo w Internecie
- Ochrona danych
Elliot jest niezależnym pisarzem technicznym. Pisze przede wszystkim o fintechu i cyberbezpieczeństwie.
Zapisz się do naszego newslettera
Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Kliknij tutaj, aby zasubskrybować