Jei tyrinėjate duomenų pažeidimų pavojus, galbūt susidūrėte su svetaine „Ar aš buvau nubaustas“ (arba HIBP). Svetainės prielaida yra paprasta. Mainais į jūsų el. Pašto adresą, telefono numerį, vartotojo vardą ar net slaptažodį, „Ar aš buvau sutvarkytas“ pasakys, ar kuris nors iš jų kada nors buvo paskelbtas internete.

Akivaizdu, kad jei nerimaujate dėl to, kad žmonės vagia jūsų duomenis, idėja pateikti šią informaciją neįprastai svetainei gali atrodyti ne pats geriausias pasirinkimas.

Taigi, kas iš tikrųjų yra „Ar aš buvau sutvarkytas“ ir, dar svarbiau, ar galite juo pasitikėti?

Kas yra aš buvau sustabdytas (HIBP)?

Ar aš buvau pwned yra populiari svetainė, kuri nuo 2019 m. turi daugiau nei 2 milijonus prenumeratorių.

Protinga būti atsargiems dėl to, kam pateikiate savo duomenis, tačiau ši svetainė sukurta tam, kad išvengtumėte problemų, kurios jų nesukelia.

„Ar aš buvau nuskriaustas“ iš pradžių 2013 m. Sukūrė saugumo tyrinėtojas, vardu Troy Hunt. Pasak Hunto, jis sukūrė svetainę reaguodamas į duomenų pažeidimas „Adobe Systems“ kuris paveikė 32 milijonus žmonių.

instagram viewer

Jis tvirtina, kad užpuolimo metu įsilaužėliams buvo lengva atsisiųsti didelius pavogtų sąskaitų duomenis. Bet paprastam žmogui buvo labai sunku sužinoti, ar buvo pateikta jo informacija.

Susijęs: Blogiausi visų laikų duomenų pažeidimai

Kai svetainė buvo paleista, joje buvo tik penki saugumo pažeidimai. Ar aš jau buvau nuskriaustas, dabar užfiksuota šimtai pažeidimų, o vidutinis žmogus gali sužinoti, ar jie įtraukti į kelias sekundes.

Jei vis dar nerimaujate dėl „Ar aš buvau sutvarkytas“ ketinimų, taip pat verta paminėti, kad neseniai buvo paskelbti planai padaryti visą sistemą atvirą.

Kodėl tai vadinama, ar aš buvau nubaustas?

Jei vardas automatiškai nekelia pasitikėjimo, taip yra todėl, kad jis kilęs iš įsilaužėlių vartojamo termino.

Įsilaužimo atveju sąvoka „pwn“ reiškia kompromituoti kitą kompiuterį ar programą arba perimti jo valdymą.

Logotipe taip pat yra tekstas ';-- ir tai susiję su „SQL Injection“, kuris yra populiarus duomenų pažeidimo pradžios metodas.

Iš kur gavau informaciją?

Kai paskyros informacija pavagiama masiškai, ji dažnai skelbiama internete, kad visi galėtų ją atsisiųsti.

Dėl svetainės reputacijos taip pat buvo daugybė atvejų, kai anoniminiai šaltiniai kreipėsi į Hunt norėdami prisidėti.

Todėl atnaujinant svetainę tereikia pridėti duomenų sąvartynus.

Neabejotinai įspūdingiausia svetainės savybė yra „Dump Monitor“. Tai yra „Twitter“ robotas, kuris stebi „Pastebin“ pastas dėl galimo duomenų kaupimo. Jį radus, visa sąskaitos informacija pridedama realiuoju laiku.

Apie daugumą duomenų kaupimo vietų kalbama ne iškart. Taigi, jei jūsų duomenys kada nors bus pavogti, tikėtina, kad jie bus pridėti prie duomenų bazės, dar net negirdint, kad jie buvo pavogti.

Tikėtina, kad ateityje svetainė bus dar greitesnė, nes jie neseniai paskelbė, kad yra dirbdamas su FTB. Pagal siūlomą susitarimą tikimasi, kad FTB pažeistus slaptažodžius tieks tiesiai į duomenų bazę, kai jie bus rasti.

FTB akivaizdžiai yra atsakinga už visų nusikaltėlių tyrimą, todėl jie greičiausiai turės prieigą prie slaptažodžių, kurių niekas kitas neturėtų.

Ar įmonė man nepasakys, jei mano duomenys bus pavogti?

Jei įmonė patiria duomenų pažeidimą, teisinga imtis veiksmų visiems, kuriems tai galėjo pakenkti. Deja, taip nutinka ne visada.

Kartais nėra praktiška susisiekti su visais. Pavyzdžiui, žmonės gali užsiregistruoti paslaugoje ir tada pakeisti savo el. Pašto adresą. Kitais atvejais duomenų pažeidimai nėra viešinami, nes dėl jų įmonė gali atrodyti blogai.

2015 m. Į Huntą kreipėsi anoniminis šaltinis, kuris davė jam duomenų saugyklą, kuri, matyt, buvo iš interneto prieglobos įmonės 000WebHost. Huntas patikrino duomenis su „Forbes“ žurnalistu. Tai padarę, jie bandė susisiekti su įmone, tačiau atsakymo gauti nepavyko.

„000WebHost“ galiausiai pripažino pažeidimą, tačiau tai įvyko tik po to, kai „Forbes“ žurnalistas paskelbė straipsnį šia tema.

Kas nutiks, jei jūsų duomenys bus įtraukti į duomenų pažeidimą

Jei jūsų paskyros informacija skelbiama internete, gali atsitikti daugybė dalykų, nė vienas iš jų nėra geras.

Jei jūsų el. pašto paskyra pažeistaįsilaužėliai gali jį naudoti norėdami pasiekti bet kokią paslaugą, prie kurios yra prijungtas jūsų el. paštas. Jie taip pat gali susisiekti su žmonėmis, apsimesdami jumis. Jei bet kurioje jūsų paskyroje yra asmeninės informacijos, ją galima parduoti arba panaudoti tapatybės vagystėms. Jei pasiekiama jūsų internetinė banko sąskaita, jūsų pinigus galima pavogti.

Kaip naudotis Ar aš buvau pwned

Ar aš buvau pwned yra labai lengva naudoti. Tiesiog įveskite savo duomenis ir jis jums pasakys, ar yra rungtynių. Štai keli dalykai, kuriuos reikia atsiminti naudojantis paslauga.

Jei jūsų duomenys nerandami, tai dar nereiškia, kad jie niekada nebuvo pavogti. Tai tiesiog reiškia, kad „Ar aš buvau pwned“ niekada su jais nesusidūriau.

Ar aš buvau nepriimtas, negrąžina pažeidimų, įvykusių pažeidžiamose svetainėse, t. Jei norite pasiekti visą duomenų bazę, turėsite patvirtinti savo el. Pašto adresą.

Jei prisiregistruosite „Ar aš buvau„ Pwned “, galite pasirinkti gauti el. Laišką, jei jūsų duomenys kada nors bus paskelbti ateityje. Tai labai rekomenduojama.

Ką daryti, jei jūsų duomenys nutekėjo

Jei randate išsamią informaciją, turite atlikti keletą veiksmų.

  • Jei jūsų slaptažodis yra rastas, turėtumėte apsilankyti bet kurioje jį naudojančioje svetainėje ir nedelsdami jį pakeisti.
  • Jei kuri nors iš paveiktų paskyrų jums yra svarbi, turėtumėte ieškoti įrodymų, kad prie jų buvo prisijungta.
  • Jei tai paveikė el. Pašto adresą, taip pat turėtumėte pakeisti bet kurios su juo susijusios paslaugos slaptažodį.
  • Ateityje turėtumėte vengti naudoti šį slaptažodį.

Apsaugokite savo sąskaitas šiandien

Duomenų pažeidimai yra dažni atvejai ir gali nutikti bet kurioje svetainėje, neatsižvelgiant į jų dydį. Jei manote, kad jus galėjo paveikti, „Ar aš buvau nubaustas“ yra geriausias ir galbūt vienintelis šaltinis, norint sužinoti.

Nepriklausomai nuo to, ar jūsų duomenys jau buvo pavogti, ar ne, pageidaujamas apsisaugojimo nuo duomenų pažeidimų būdas yra niekada nenaudoti to paties slaptažodžio keliose paskyrose. Tokiu būdu, jei jūsų duomenys kada nors bus pavogti, tai paveiks tik vieną paskyrą.

Dalintis
El
5 naujausi duomenų pažeidimai, galintys kelti pavojų jūsų duomenims

Gali būti sunku neatsilikti nuo visų naujausių internetinių saugumo įsilaužimų, todėl apibendrinome keletą žymiausių 2018 m. Pažeidimų.

Skaitykite toliau

Susijusios temos
  • internetas
  • Saugumas
  • Privatumas internete
  • Internetinis saugumas
  • Duomenų saugumas
Apie autorių
Elliotas Nesbo (Paskelbta 16 straipsnių)

Elliotas yra laisvai samdomas technologijų rašytojas. Pirmiausia jis rašo apie „fintech“ ir kibernetinį saugumą.

Daugiau iš „Elliot Nesbo“

Užsiprenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia