Μπορείς να εμπιστευτείς ότι έχω μείνει πισω;

Μπορείς να εμπιστευτείς ότι έχω μείνει πισω;

Εάν έχετε ερευνήσει τους κινδύνους παραβίασης δεδομένων, ίσως έχετε συναντήσει έναν ιστότοπο που ονομάζεται Have I Been Pwned (ή HIBP). Η υπόθεση της ιστοσελίδας είναι απλή. Σε αντάλλαγμα για τη διεύθυνση ηλεκτρονικού ταχυδρομείου, τον αριθμό τηλεφώνου, το όνομα χρήστη ή ακόμη και τον κωδικό πρόσβασής σας, το Have I Been Pwned θα σας πει εάν κάποιο από αυτά έχει δημοσιευτεί ποτέ στο διαδίκτυο.





Προφανώς αν ανησυχείτε για τους ανθρώπους που κλέβουν τα δεδομένα σας, η ιδέα να δώσετε αυτές τις λεπτομέρειες σε έναν ασυνήθιστο ιστότοπο μπορεί να μην φαίνεται η καλύτερη επιλογή.



Τι είναι λοιπόν το Have I Been Pwned και το πιο σημαντικό, μπορείτε να το εμπιστευτείτε;





Τι είναι το Pwned (HIBP);

Έχω μείνει ενοχλημένος είναι ένας δημοφιλής ιστότοπος που από το 2019 έχει πάνω από 2 εκατομμύρια συνδρομητές.

Είναι έξυπνο να είστε προσεκτικοί σχετικά με το σε ποιον δίνετε τα στοιχεία σας, αλλά αυτός ο ιστότοπος έχει σχεδιαστεί για να σας βοηθήσει να αποφύγετε προβλήματα που δεν τα προκαλούν.



Το Have I Been Pwned δημιουργήθηκε αρχικά το 2013 από έναν ερευνητή ασφάλειας που ονομάζεται Troy Hunt. Σύμφωνα με τον Hunt, δημιούργησε τον ιστότοπο ως απάντηση στο παραβίαση δεδομένων στην Adobe Systems που επηρέασε 32 εκατομμύρια ανθρώπους.

Ισχυρίζεται ότι τη στιγμή της επίθεσης, ήταν εύκολο για τους χάκερ να κατεβάσουν μεγάλες παρτίδες κλεμμένων στοιχείων λογαριασμού. Αλλά ήταν πολύ δύσκολο για τον μέσο άνθρωπο να μάθει αν περιλαμβάνονταν τα στοιχεία του.



Σχετικά: Οι χειρότερες παραβιάσεις δεδομένων όλων των εποχών

πώς να αλλάξετε το μέγεθος των επιπέδων στο Photoshop

Όταν ξεκίνησε ο ιστότοπος, είχε μόνο τα αρχεία πέντε παραβιάσεων ασφαλείας. Το Have I Been Pwned τώρα έχει καταγράψει εκατοντάδες παραβιάσεις και ο μέσος άνθρωπος μπορεί να μάθει αν περιλαμβάνονται σε δευτερόλεπτα.



Εάν εξακολουθείτε να ανησυχείτε για τις προθέσεις του Have I Been Pwned, αξίζει επίσης να σημειωθεί ότι πρόσφατα ανακοινώθηκαν σχέδια για να γίνει όλο το σύστημα ανοιχτού κώδικα.

Γιατί ονομάζεται Έχω μείνει σε δέσιμο;

Εάν το όνομα δεν εμπνέει αυτόματα εμπιστοσύνη, αυτό οφείλεται στο ότι προέρχεται από έναν όρο που χρησιμοποιείται από τους χάκερ.

Στο hacking, ο όρος «pwn» σημαίνει να συμβιβαστούμε ή να πάρουμε τον έλεγχο ενός άλλου υπολογιστή ή εφαρμογής.

Το λογότυπο περιλαμβάνει επίσης το κείμενο '; - και αυτό αναφέρεται σε SQL Injection, η οποία είναι μια δημοφιλής μέθοδος εκκίνησης παραβίασης δεδομένων.

Πού έχω μείνει Pwned για να λάβω τις πληροφορίες του;

Όταν τα στοιχεία του λογαριασμού κλαπούν μαζικά, συχνά δημοσιεύονται στο διαδίκτυο για λήψη από οποιονδήποτε.

Λόγω της φήμης του ιστότοπου, υπήρξαν επίσης πολλές περιπτώσεις όταν ανώνυμες πηγές προσέγγισαν τον Hunt για να συνεισφέρουν.

Συνεπώς, η ενημέρωση του ιστότοπου είναι απλώς θέμα προσθήκης των δεδομένων αποθήκευσης όπως συμβαίνουν.

Αναμφισβήτητα το πιο εντυπωσιακό χαρακτηριστικό του ιστότοπου είναι το Dump Monitor. Αυτό είναι ένα bot Twitter που παρακολουθεί τις πάστες Pastebin για πιθανές απορρίψεις δεδομένων. Όταν εντοπίσει ένα, όλα τα στοιχεία του λογαριασμού προστίθενται σε πραγματικό χρόνο.

Για τις περισσότερες απορρίψεις δεδομένων δεν γίνεται αμέσως λόγος. Αν λοιπόν τα στοιχεία σας κλαπούν ποτέ, είναι πιθανό να προστεθούν στη βάση δεδομένων πριν καν ακούσετε ότι έχουν κλαπεί.

Ο ιστότοπος είναι πιθανό να είναι ακόμη πιο γρήγορος στο μέλλον, όπως ανακοίνωσαν πρόσφατα ότι ήταν συνεργάζεται με το FBI Το Σύμφωνα με την προτεινόμενη συμφωνία, αναμένεται ότι το FBI θα τροφοδοτήσει τους παραβιασμένους κωδικούς πρόσβασης απευθείας στη βάση δεδομένων όπως αυτοί βρίσκονται.

Το FBI είναι προφανώς υπεύθυνο για τη διερεύνηση κάθε είδους εγκληματιών, οπότε είναι πιθανό να έχουν πρόσβαση σε κωδικούς πρόσβασης που κανείς άλλος δεν θα είχε.

Δεν θα μου έλεγε μια εταιρεία αν είχαν κλαπεί τα στοιχεία μου;

Εάν μια εταιρεία αντιμετωπίσει παραβίαση δεδομένων, η σωστή πορεία δράσης είναι να επικοινωνήσει με όλους όσους μπορεί να έχουν επηρεαστεί. Δυστυχώς, αυτό δεν συμβαίνει πάντα.

Μερικές φορές δεν είναι πρακτικό να επικοινωνείς με όλους. Για παράδειγμα, οι άνθρωποι ενδέχεται να εγγραφούν σε μια υπηρεσία και στη συνέχεια να αλλάξουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου τους. Άλλες φορές, οι παραβιάσεις δεδομένων δεν δημοσιοποιούνται επειδή μπορούν να κάνουν μια εταιρεία να φαίνεται κακή.

Το 2015, ο Χαντ επικοινώνησε με μια ανώνυμη πηγή που του έδωσε μια συλλογή δεδομένων που προφανώς προήλθε από την εταιρεία φιλοξενίας ιστοσελίδων 000WebHost Το Ο Χαντ συνεργάστηκε με έναν δημοσιογράφο του Forbes για να επαληθεύσει τα δεδομένα. Μετά από αυτό, προσπάθησαν να επικοινωνήσουν με την εταιρεία, αλλά δεν μπόρεσαν να λάβουν απάντηση.

000WebHost αναγνώρισε τελικά την παραβίαση, αλλά αυτό δεν συνέβη παρά αφού δημοσιογράφος του Forbes δημοσίευσε ένα άρθρο σχετικά με το θέμα.

Τι συμβαίνει εάν τα στοιχεία σας εμπλέκονται σε παραβίαση δεδομένων

Εάν τα στοιχεία του λογαριασμού σας δημοσιευτούν στο διαδίκτυο, υπάρχουν πολλά πράγματα που μπορεί να συμβούν, κανένα από αυτά δεν είναι καλό.

Εάν παραβιαστεί ο λογαριασμός email σας, οι χάκερ μπορούν να τον χρησιμοποιήσουν για πρόσβαση σε οποιαδήποτε υπηρεσία στην οποία είναι συνδεδεμένο το email σας. Μπορούν επίσης να επικοινωνήσουν με άτομα, προσποιούμενοι ότι είστε εσείς. Εάν κάποιος από τους λογαριασμούς σας έχει προσωπικά στοιχεία, μπορεί να πωληθεί ή να χρησιμοποιηθεί για κλοπή ταυτότητας. Εάν έχετε πρόσβαση στον online τραπεζικό σας λογαριασμό, τα χρήματά σας μπορεί να κλαπούν.

Πώς να χρησιμοποιήσετε το Έχω μείνει σε δέσιμο

Το Have I Been Pwned είναι πολύ εύκολο στη χρήση. Απλώς εισάγετε τα στοιχεία σας και θα σας πει εάν υπάρχει αντιστοιχία. Εδώ είναι μερικά πράγματα που πρέπει να έχετε κατά νου όταν χρησιμοποιείτε την υπηρεσία.

Εάν τα στοιχεία σας δεν βρεθούν, αυτό δεν σημαίνει αυτόματα ότι δεν έχουν κλαπεί ποτέ. Σημαίνει απλώς ότι το Have I Been Pwned δεν τους έχει συναντήσει ποτέ.

Το Have I Been Pwned δεν επιστρέφει αποτελέσματα από παραβιάσεις που συνέβησαν σε ευαίσθητους ιστότοπους, δηλαδή οτιδήποτε για ενήλικες. Εάν θέλετε να έχετε πρόσβαση σε ολόκληρη τη βάση δεδομένων, θα πρέπει να επαληθεύσετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας.

πώς να αλλάξετε το χρώμα της γραμμής εντολών

Εάν εγγραφείτε στο Have I Been Pwned, μπορείτε να επιλέξετε να λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου εάν τα στοιχεία σας δημοσιευτούν ποτέ στο μέλλον. Αυτό συνιστάται πολύ.

Τι να κάνετε εάν τα στοιχεία σας έχουν διαρρεύσει

Εάν βρεθούν τα στοιχεία σας, υπάρχουν ορισμένα βήματα που πρέπει να κάνετε.

  • Εάν βρεθεί ο κωδικός πρόσβασής σας, θα πρέπει να επισκεφθείτε οποιονδήποτε ιστότοπο τον χρησιμοποιεί και να τον αλλάξετε αμέσως.
  • Εάν κάποιος από τους επηρεαζόμενους λογαριασμούς είναι σημαντικός για εσάς, θα πρέπει να αναζητήσετε αποδεικτικά στοιχεία ότι έχει γίνει πρόσβαση σε αυτά.
  • Εάν επηρεάζεται μια διεύθυνση ηλεκτρονικού ταχυδρομείου, θα πρέπει επίσης να αλλάξετε τον κωδικό πρόσβασης οποιασδήποτε υπηρεσίας είναι συνδεδεμένη με αυτήν.
  • Θα πρέπει να αποφύγετε τη χρήση αυτού του κωδικού οπουδήποτε στο μέλλον.

Προστατέψτε τους λογαριασμούς σας σήμερα

Οι παραβιάσεις δεδομένων είναι συχνό φαινόμενο και μπορούν να συμβούν σε οποιονδήποτε ιστότοπο, ανεξάρτητα από το μέγεθος. Εάν νομίζετε ότι μπορεί να έχετε επηρεαστεί, το Have I Been Pwned είναι ο καλύτερος, και ίσως ο μόνος, πόρος για να το μάθετε.

Ανεξάρτητα από το αν τα στοιχεία σας έχουν ήδη κλαπεί ή όχι, ο προτιμώμενος τρόπος προστασίας από παραβιάσεις δεδομένων είναι να μην χρησιμοποιείτε ποτέ τον ίδιο κωδικό πρόσβασης σε πολλούς λογαριασμούς. Με αυτόν τον τρόπο, εάν τα στοιχεία σας κλαπούν ποτέ, θα επηρεαστεί μόνο ένας λογαριασμός.

Μερίδιο Μερίδιο Τιτίβισμα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ 5 Πρόσφατες παραβιάσεις δεδομένων που μπορεί να έχουν θέσει σε κίνδυνο τα δεδομένα σας

Μπορεί να είναι δύσκολο να συμβαδίζουμε με όλες τις τελευταίες διαδικτυακές παραβιάσεις ασφαλείας, οπότε συγκεντρώσαμε μερικές από τις πιο αξιοσημείωτες παραβιάσεις του 2018.

Διαβάστε Επόμενο Σχετικά θέματα
  • Διαδίκτυο
  • Ασφάλεια
  • Online Απόρρητο
  • Online Ασφάλεια
  • Ασφάλεια δεδομένων
Σχετικά με τον Συγγραφέα Έλιοτ Νέσμπο(Δημοσιεύθηκαν 26 άρθρα)

Ο Έλιοτ είναι ανεξάρτητος συγγραφέας τεχνολογίας. Γράφει κυρίως για fintech και κυβερνοασφάλεια.

Περισσότερα από τον Elliot Nesbo

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή