Če ste raziskovali nevarnosti kršitev podatkov, ste morda naleteli na spletno mesto z naslovom Have I Been Pwned (ali HIBP). Predpostavka spletnega mesta je preprosta. V zameno za vaš e-poštni naslov, telefonsko številko, uporabniško ime ali celo geslo vam bo Have I Been Pwned povedal, ali je bilo kdo od njih kdaj objavljen v spletu.
Če vas skrbi, da bi vam ljudje ukradli podatke, se vam zdi, da bi te podrobnosti razložili na nenavadnem spletnem mestu, morda ne zdi najboljša možnost.
Torej, kaj točno je Have I Been Pwned in, kar je še pomembneje, ali mu lahko zaupate?
Kaj mi je bilo naloženo (HIBP)?
Sem že kaznovan je priljubljeno spletno mesto, ki ima od leta 2019 več kot 2 milijona naročnikov.
Pametno je biti previden, komu posredujete svoje podatke, vendar je to spletno mesto zasnovano tako, da se izognete težavam, ki jih ne povzročajo.
Have I Been Pwned je leta 2013 prvotno ustvaril raziskovalec varnosti Troy Hunt. Po Huntu je spletno mesto ustvaril kot odgovor na kršitev podatkov pri Adobe Systems ki je prizadelo 32 milijonov ljudi.
Trdi, da so bili v času napada hekerji enostavno prenesti velike serije ukradenih podatkov o računu. Toda povprečni človek je zelo težko ugotovil, ali so vključeni njihovi podatki.
Sorodno: Najslabše kršitve podatkov vseh časov
Ob zagonu spletnega mesta je bilo zabeleženih le pet kršitev varnosti. Ali sem že bil ulovljen, je zdaj zabeleženih na stotine kršitev in povprečna oseba lahko ugotovi, ali so vključene v nekaj sekundah.
Če ste še vedno zaskrbljeni zaradi namenov programa Have I Been Pwned, velja omeniti tudi, da so bili nedavno objavljeni načrti, da bo celoten sistem odprtokoden.
Zakaj se imenuje, ali sem bil kaznovan?
Če ime samodejno ne vzbuja zaupanja, je to zato, ker izhaja iz izraza, ki ga uporabljajo hekerji.
Pri vdiranju izraz "pwn" pomeni ogrožanje ali prevzem nadzora nad drugim računalnikom ali aplikacijo.
Logotip vključuje tudi besedilo ';-- in to se nanaša na SQL Injection, ki je priljubljena metoda za sprožitev kršitve podatkov.
Kje sem že dobil svoje informacije?
Ko so podatki o računu ukradeni v velikem obsegu, so pogosto objavljeni v spletu, da jih lahko kdo prenese.
Zaradi ugleda spletnega mesta so bili tudi številni primeri, ko so anonimni viri kontaktirali Hunt, da bi prispevali.
Posodabljanje spletnega mesta je torej samo stvar dodajanja odlagališč podatkov, ko se zgodijo.
Verjetno najbolj impresivna lastnost spletnega mesta je Dump Monitor. To je Twitter bot, ki nadzira paste Pastebin za morebitna odlagališča podatkov. Ko ga najde, se vsi podatki o računu dodajo sproti.
O večini odlagališč podatkov se ne govori takoj. Torej, če bodo vaši podatki kdaj ukradeni, bodo verjetno dodani v zbirko podatkov, še preden sploh slišite, da so bili ukradeni.
Spletno mesto bo v prihodnosti verjetno še hitrejše, saj so nedavno sporočili, da so sodelovanje s FBI. V skladu s predlaganim sporazumom naj bi FBI ogrožena gesla pošiljal neposredno v bazo podatkov, ko jih najde.
FBI je očitno pristojen za preiskovanje najrazličnejših zločincev, zato bodo verjetno imeli dostop do gesel, ki jih ne bi imel nihče drug.
Ali mi podjetje ne bi povedalo, če so bili ukradeni moji podatki?
Če podjetje naleti na kršitev podatkov, je pravi način ukrepanja, da stopi v stik z vsemi, ki so morda prizadeti. Na žalost se to ne zgodi vedno.
Včasih ni praktično stopiti v stik z vsemi. Na primer, ljudje se lahko prijavijo v storitev in nato spremenijo svoj e-poštni naslov. Včasih kršitve podatkov niso javne, ker lahko povzročijo, da je podjetje videti slabo.
Leta 2015 je Hunt kontaktiral anonimni vir in mu dal podatke, ki so očitno prišli iz podjetja za spletno gostovanje 000WebHost. Hunt je pri preverjanju podatkov sodeloval z novinarjem Forbesa. Po tem so poskušali stopiti v stik s podjetjem, vendar niso mogli dobiti odgovora.
000WebHost je sčasoma priznal kršitev, vendar se je to zgodilo šele potem, ko je novinar Forbes objavil članek na to temo.
Kaj se zgodi, če so vaši podatki vključeni v kršitev podatkov
Če so podatki o vašem računu objavljeni v spletu, se lahko zgodijo številne stvari, nobena pa ni dobra.
Če vaš e-poštni račun je kršen, hekerji ga lahko uporabljajo za dostop do katere koli storitve, s katero je povezana vaša e-pošta. Lahko tudi stopijo v stik z ljudmi in se pretvarjajo, da ste vi. Če ima kateri koli vaš račun osebne podatke, jih je mogoče prodati ali uporabiti za krajo identitete. Če dostopate do vašega spletnega bančnega računa, lahko vaš denar ukradejo.
Kako uporabljati
Ali sem bil ujet, je zelo enostaven za uporabo. Preprosto vnesite svoje podatke in povedal vam bo, če obstaja ujemanje. Tu je nekaj stvari, ki jih morate upoštevati pri uporabi storitve.
Če vaših podatkov ni mogoče najti, to ne pomeni samodejno, da niso bili nikoli ukradeni. To samo pomeni, da jih še nisem nikoli naletel.
Ali sem bil preganjan, ne vrne rezultatov kršitev, ki so se zgodile na občutljivih spletnih mestih, torej kar koli za odrasle. Če želite dostopati do celotne baze podatkov, boste morali preveriti svoj e-poštni naslov.
Če se prijavite v Have I Been Pwned, se lahko odločite za prejemanje e-pošte, če bodo vaši podatki kdaj objavljeni. To je zelo priporočljivo.
Kaj storiti, če so ušli vaši podatki
Če najdete vaše podatke, morate izvesti številne korake.
- Če geslo najdete, obiščite katero koli spletno mesto, ki ga uporablja, in ga takoj spremenite.
- Če je kateri od prizadetih računov pomemben za vas, poiščite dokaze o dostopu do njih.
- Če je prizadet e-poštni naslov, spremenite tudi geslo katere koli storitve, ki je povezana z njim.
- Izogibajte se uporabi tega gesla kjer koli v prihodnosti.
Zaščitite svoje račune danes
Kršitve podatkov so pogosti dogodki in se lahko zgodijo na katerem koli spletnem mestu, ne glede na velikost. Če menite, da ste morda prizadeti, je najboljši in morda edini vir za iskanje to, ali sem bil preganjan.
Ne glede na to, ali so bili vaši podatki že ukradeni ali ne, je najprimernejši način zaščite pred kršitvami podatkov nikoli ne uporabljati istega gesla za več računov. Tako bodo, če bodo vaši podatki kdaj ukradeni, prizadeti le en račun.
Težko je slediti vsem najnovejšim spletnim varnostnim vdorom, zato smo zaokrožili nekaj najpomembnejših kršitev leta 2018.
Preberite Naprej
- Internet
- Varnost
- Spletna zasebnost
- Spletna varnost
- Varnost podatkov
Elliot je samostojni tehnični pisatelj. Piše predvsem o fintechu in kibernetski varnosti.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!
Kliknite tukaj, da se naročite