Kan du stole på, at jeg er blevet pwnet?

Kan du stole på, at jeg er blevet pwnet?

Hvis du har undersøgt farerne ved brud på data, er du muligvis stødt på et websted ved navn Have I Been Pwned (eller HIBP). Forudsætningen for webstedet er enkel. Til gengæld for din e -mail -adresse, telefonnummer, brugernavn eller endda adgangskode vil Have I Been Pwned fortælle dig, om nogen af ​​dem nogensinde er blevet offentliggjort online.





Hvis du er bekymret for, at folk stjæler dine data, synes ideen om at give disse oplysninger til et usædvanligt websted måske ikke at være den bedste løsning.



Så hvad er Have I Been Pwned og endnu vigtigere, kan du stole på det?





Hvad er jeg blevet pwned (HIBP)?

Er jeg blevet pwned er et populært websted, der fra 2019 har over 2 millioner abonnenter.

Det er smart at være forsigtig med, hvem du giver dine oplysninger til, men dette websted er designet til at hjælpe dig med at undgå problemer, der ikke forårsager dem.



Have I Been Pwned blev oprindeligt skabt i 2013 af en sikkerhedsforsker ved navn Troy Hunt. Ifølge Hunt oprettede han webstedet som svar på databrud hos Adobe Systems som ramte 32 millioner mennesker.

Han hævder, at det på angrebstidspunktet var let for hackere at downloade store partier stjålne kontooplysninger. Men det var meget svært for den gennemsnitlige person at finde ud af, om deres detaljer var inkluderet.



Relateret: Tidenes værste brud på data

overførsel af filer fra android til pc

Da webstedet blev lanceret, havde det kun registreringer af fem sikkerhedsbrud. Have I Been Pwned har nu hundredvis af overtrædelser registreret, og den gennemsnitlige person kan finde ud af, om de er inkluderet på få sekunder.



Hvis du stadig er bekymret over intentionerne med Have I Been Pwned, er det også værd at bemærke, at der for nylig blev annonceret planer om at gøre hele systemet til open source.

Hvorfor kaldes det Har jeg været pwned?

Hvis navnet ikke automatisk vækker tillid, skyldes det, at det stammer fra et udtryk, der bruges af hackere.

Ved hacking betyder udtrykket 'pwn' at gå på kompromis eller tage kontrol over en anden computer eller applikation.

Logoet indeholder også teksten '; - og dette refererer til SQL Injection, som er en populær metode til at starte et databrud.

Hvor får jeg mine oplysninger fra?

Når kontodetaljer stjæles i bulk, offentliggøres de ofte online for alle, der kan downloade.

På grund af webstedets ry har der også været adskillige gange, hvor anonyme kilder kontaktede Hunt for at bidrage.

At holde webstedet opdateret er derfor bare et spørgsmål om at tilføje datadumpene, når de sker.

Den mest imponerende funktion på webstedet er uden tvivl Dump Monitor. Dette er en Twitter -bot, der overvåger Pastebin -pastaer for potentielle datadumper. Når den finder en, tilføjes alle kontooplysninger i realtid.

De fleste datadumpinger tales ikke umiddelbart om. Så hvis dine oplysninger nogensinde bliver stjålet, er det sandsynligt, at de vil blive føjet til databasen, før du overhovedet hører, at de er blevet stjålet.

Websitet vil sandsynligvis blive endnu hurtigere i fremtiden, da de for nylig meddelte, at de var det arbejder med FBI . I henhold til den foreslåede aftale forventes det, at FBI indfører kompromitterede adgangskoder direkte i databasen, når de findes.

FBI er naturligvis ansvarlig for at undersøge alle former for kriminelle, så de sandsynligvis vil have adgang til adgangskoder, som ingen andre ville.

Ville et firma ikke fortælle mig, hvis mine detaljer blev stjålet?

Hvis en virksomhed oplever et databrud, er den korrekte fremgangsmåde at kontakte alle, der kan have været berørt. Desværre sker det ikke altid.

Nogle gange er det ikke praktisk at kontakte alle. For eksempel kan folk tilmelde sig en tjeneste og derefter ændre deres e -mail -adresse. Andre gange bliver databrud ikke offentliggjort, fordi de kan få en virksomhed til at se dårlig ud.

I 2015 blev Hunt kontaktet af en anonym kilde, der gav ham en datadump, der tilsyneladende kom fra webhostingselskabet 000WebHost . Hunt arbejdede sammen med en Forbes -journalist for at verificere dataene. Da de gjorde det, forsøgte de at kontakte virksomheden, men kunne ikke få et svar.

000WebHost erkendte til sidst bruddet, men dette skete først, efter at Forbes -journalisten havde offentliggjort en artikel om emnet.

Hvad sker der, hvis dine oplysninger er involveret i et databrud

Hvis dine kontooplysninger udgives online, er der en række ting, der kan ske, ingen af ​​dem er gode.

Hvis din e -mail -konto er brudt, kan hackere bruge den til at få adgang til enhver service, som din e -mail er forbundet til. De kan også kontakte folk, der foregiver at være dig. Hvis nogen af ​​dine konti har personlige oplysninger, kan de sælges eller bruges til identitetstyveri. Hvis der er adgang til din online bankkonto, kan dine penge blive stjålet.

Sådan bruges Har jeg været pwned

Have I Been Pwned er meget let at bruge. Du skal blot indtaste dine oplysninger, og det vil fortælle dig, om der er et match. Her er et par ting, du skal huske på, når du bruger tjenesten.

Hvis dine oplysninger ikke findes, betyder det ikke automatisk, at de aldrig er blevet stjålet. Det betyder bare, at Have I Been Pwned aldrig er stødt på dem.

Have I Been Pwned returnerer ikke resultater fra overtrædelser, der er sket på følsomme websteder, dvs. noget voksen. Hvis du vil have adgang til hele databasen, skal du bekræfte din e -mail -adresse.

hvordan man kører windows -programmer på android

Hvis du tilmelder dig Have I Been Pwned, kan du vælge at modtage en e -mail, hvis dine oplysninger nogensinde bliver offentliggjort i fremtiden. Dette kan meget anbefales.

Hvad skal man gøre, hvis Deres oplysninger er utæt

Hvis dine oplysninger findes, er der en række trin, du skal tage.

  • Hvis din adgangskode er fundet, skal du besøge ethvert websted, der bruger det, og ændre det med det samme.
  • Hvis nogen af ​​de berørte konti er vigtige for dig, skal du lede efter beviser for, at der er adgang til dem.
  • Hvis en e -mail -adresse påvirkes, skal du også ændre adgangskoden til enhver tjeneste, der er knyttet til den.
  • Du bør undgå at bruge denne adgangskode overalt i fremtiden.

Beskyt dine konti i dag

Datalbrud er en hyppig forekomst og kan forekomme på ethvert websted, uanset størrelse. Hvis du tror, ​​at du måske er blevet påvirket, er Have I Been Pwned den bedste og måske eneste ressource til at finde ud af.

Uanset om dine oplysninger allerede er stjålet eller ej, er den foretrukne måde at beskytte mod databrud på aldrig at bruge den samme adgangskode på flere konti. På denne måde vil kun én konto blive påvirket, hvis dine oplysninger nogensinde bliver stjålet.

Del Del Tweet E -mail 5 Nylige databrud, der kan have bragt dine data i fare

Det kan være svært at følge med i alle de nyeste online sikkerhedshacks, så vi har afrundet nogle af 2018 mest bemærkelsesværdige overtrædelser.

Læs Næste Relaterede emner
  • Internet
  • Sikkerhed
  • Online privatliv
  • Online sikkerhed
  • Datasikkerhed
Om forfatteren Elliot Nesbo(26 artikler udgivet)

Elliot er freelance teknisk forfatter. Han skriver primært om fintech og cybersikkerhed.

Mere fra Elliot Nesbo

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!

Klik her for at abonnere