Kan du stole på at jeg har blitt pwned?

Kan du stole på at jeg har blitt pwned?

Hvis du har undersøkt farene ved databrudd, kan det hende du har kommet over et nettsted som heter Have I Been Pwned (eller HIBP). Forutsetningen for nettstedet er enkelt. I bytte for din e -postadresse, telefonnummer, brukernavn eller passord, vil Have I Been Pwned fortelle deg om noen av dem noen gang har blitt publisert på nettet.





Selvfølgelig, hvis du er bekymret for at folk skal stjele dataene dine, virker ideen om å gi disse detaljene til et uvanlig nettsted ikke det beste alternativet.



Så hva er Have I Been Pwned, og enda viktigere, kan du stole på det?





Hva er Have I Been Pwned (HIBP)?

Har jeg blitt pwned er et populært nettsted som fra og med 2019 har over 2 millioner abonnenter.

Det er smart å være forsiktig med hvem du gir detaljene dine til, men dette nettstedet er designet for å hjelpe deg med å unngå problemer som ikke forårsaker dem.



Have I Been Pwned ble opprinnelig opprettet i 2013 av en sikkerhetsforsker ved navn Troy Hunt. I følge Hunt opprettet han nettstedet som svar på databrudd hos Adobe Systems som berørte 32 millioner mennesker.

Han hevder at det på angrepstidspunktet var lett for hackere å laste ned store partier med stjålne kontodetaljer. Men det var veldig vanskelig for den gjennomsnittlige personen å finne ut om detaljene deres var inkludert.



Relatert: De verste databruddene gjennom tidene

som har flest abonnenter på youtube

Da nettstedet ble lansert, hadde det bare registreringer av fem sikkerhetsbrudd. Have I Been Pwned har nå hundrevis av brudd på rekord, og den gjennomsnittlige personen kan finne ut om de er inkludert på sekunder.



Hvis du fortsatt er bekymret for intensjonene til Have I Been Pwned, er det også verdt å merke seg at det nylig ble kunngjort planer om å gjøre hele systemet til åpen kildekode.

Hvorfor kalles det Have I Been Pwned?

Hvis navnet ikke automatisk vekker tillit, er det fordi det er avledet fra et begrep som brukes av hackere.

I hacking betyr begrepet 'pwn' å kompromittere eller ta kontroll over en annen datamaskin eller applikasjon.

Logoen inneholder også teksten '; - og dette refererer til SQL Injection som er en populær metode for å starte et databrudd.

Hvor får jeg informasjonen fra Har jeg blitt pwned?

Når kontodetaljer blir stjålet i bulk, blir de ofte publisert på nettet for alle som kan laste dem ned.

På grunn av omdømmet til nettstedet har det også vært mange anledninger da anonyme kilder kontaktet Hunt for å bidra.

Å holde nettstedet oppdatert er derfor bare et spørsmål om å legge til datadumpene etter hvert som de skjer.

Den mest imponerende funksjonen på nettstedet er uten tvil Dump Monitor. Dette er en Twitter -bot som overvåker Pastebin -pastaer for potensielle datadumper. Når den finner en, blir alle kontodetaljene lagt til i sanntid.

De fleste datadumper blir ikke snakket om umiddelbart. Så hvis detaljene dine noen gang blir stjålet, er det sannsynlig at de blir lagt til i databasen før du hører at de er blitt stjålet.

Nettstedet vil sannsynligvis bli enda raskere i fremtiden som de nylig annonserte at de var arbeider med FBI . I henhold til den foreslåtte avtalen forventes det at FBI vil mate kompromitterte passord direkte i databasen etter hvert som de blir funnet.

FBI er åpenbart ansvarlig for å etterforske alle slags kriminelle, slik at de sannsynligvis vil ha tilgang til passord som ingen andre ville.

Ville ikke et selskap fortelle meg om mine detaljer ble stjålet?

Hvis et selskap opplever et databrudd, er den riktige handlingen å kontakte alle som kan ha blitt berørt. Dessverre skjer dette ikke alltid.

Noen ganger er det ikke praktisk å kontakte alle. For eksempel kan folk registrere seg for en tjeneste og deretter endre e -postadressen sin. Andre ganger blir brudd på data ikke offentliggjort fordi det kan få et selskap til å se dårlig ut.

I 2015 ble Hunt kontaktet av en anonym kilde som ga ham en datadump som tilsynelatende kom fra webhotellet 000WebHost . Hunt jobbet med en Forbes -journalist for å verifisere dataene. Da de gjorde det, forsøkte de å kontakte selskapet, men klarte ikke å få svar.

000WebHost erkjente til slutt bruddet, men dette skjedde først etter at Forbes -journalisten publiserte en artikkel om emnet.

Hva skjer hvis detaljene dine er involvert i et databrudd

Hvis kontodetaljene dine blir publisert på nettet, er det en rekke ting som kan skje, ingen av dem er gode.

Hvis e -postkontoen din er brutt, kan hackere bruke den til å få tilgang til alle tjenestene e -posten din er koblet til. De kan også kontakte folk, utgir seg for å være deg. Hvis noen av kontoene dine har personlig informasjon, kan den selges eller brukes til identitetstyveri. Hvis du har tilgang til din bankkonto på nett, kan pengene dine bli stjålet.

Hvordan bruke Have I Been Pwned

Have I Been Pwned er veldig enkel å bruke. Bare skriv inn detaljene dine, og det vil fortelle deg om det er en kamp. Her er noen ting du må huske på når du bruker tjenesten.

Hvis detaljene dine ikke blir funnet, betyr det ikke automatisk at de aldri har blitt stjålet. Det betyr bare at Have I Been Pwned aldri har støtt på dem.

Have I Been Pwned returnerer ikke resultater fra brudd som skjedde på følsomme nettsteder, dvs. alt som er voksne. Hvis du vil ha tilgang til hele databasen, må du bekrefte e -postadressen din.

Hvordan laste ned filmer til min ipad

Hvis du registrerer deg for Have I Been Pwned, kan du velge å motta en e -post hvis informasjonen din noen gang blir publisert i fremtiden. Dette er sterkt anbefalt.

Hva du skal gjøre hvis detaljene dine har lekket

Hvis detaljene dine blir funnet, er det en rekke trinn du bør ta.

  • Hvis passordet ditt blir funnet, bør du besøke et nettsted som bruker det og endre det umiddelbart.
  • Hvis noen av de berørte kontoene er viktige for deg, bør du se etter bevis for at du har fått tilgang til dem.
  • Hvis en e -postadresse påvirkes, bør du også endre passordet til en tjeneste som er knyttet til den.
  • Du bør unngå å bruke dette passordet hvor som helst i fremtiden.

Beskytt kontoene dine i dag

Databrudd er en hyppig forekomst og kan skje på et hvilket som helst nettsted, uansett størrelse. Hvis du tror at du kan ha blitt påvirket, er Have I Been Pwned den beste og kanskje eneste ressursen for å finne ut av det.

Uansett om detaljene dine allerede er stjålet eller ikke, er den foretrukne måten å beskytte mot databrudd å aldri bruke det samme passordet på flere kontoer. På denne måten vil bare én konto bli berørt hvis detaljene dine blir stjålet.

Dele Dele kvitring E -post 5 Nylige databrudd som kan sette dataene dine i fare

Det kan være vanskelig å holde tritt med alle de siste online sikkerhetshackene, så vi har avrundet noen av 2018 mest bemerkelsesverdige brudd.

Les neste Relaterte temaer
  • Internett
  • Sikkerhet
  • Personvern på nettet
  • Online sikkerhet
  • Datasikkerhet
Om forfatteren Elliot Nesbo(26 artikler publisert)

Elliot er frilansende teknologiforfatter. Han skriver først og fremst om fintech og cybersikkerhet.

Mer fra Elliot Nesbo

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere