Voitko luottaa siihen, että olen saanut pankin?

Voitko luottaa siihen, että olen saanut pankin?

Jos olet tutkinut tietomurtojen vaaroja, olet ehkä törmännyt verkkosivustoon nimeltä Have I Been Pwned (tai HIBP). Sivuston lähtökohta on yksinkertainen. Vastineeksi sähköpostiosoitteestasi, puhelinnumerostasi, käyttäjätunnuksestasi tai jopa salasanastasi Have I Been Pwned kertoo sinulle, onko jokin niistä koskaan julkaistu verkossa.





Ilmeisesti jos olet huolissasi siitä, että ihmiset varastavat tietosi, ajatus näiden tietojen luovuttamisesta epätavalliselle verkkosivustolle ei ehkä näytä parhaalta vaihtoehdolta.



Joten mikä tarkalleen on Have I Beened ja mikä tärkeintä, voitko luottaa siihen?





Mitä olen saanut Pwned (HIBP)?

Olenko ollut Pwned on suosittu verkkosivusto, jolla on vuodesta 2019 lähtien yli 2 miljoonaa tilaajaa.

On fiksua olla varovainen kenelle annat tietosi, mutta tämä sivusto on suunniteltu auttamaan sinua välttämään ongelmia, jotka eivät aiheuta niitä.



Have I Been Pwned luotiin alun perin vuonna 2013 Troy Hunt -nimisen turvallisuustutkijan toimesta. Huntin mukaan hän loi verkkosivuston vastauksena tietomurto Adobe Systemsissä joka koski 32 miljoonaa ihmistä.

Hän väittää, että hyökkäyksen aikaan hakkerit olivat helposti ladanneet suuria eriä varastettuja tilitietoja. Mutta tavalliselle ihmiselle oli erittäin vaikeaa saada selville, olivatko heidän tietonsa mukana.



Aiheeseen liittyviä: Kaikkien aikojen pahimmat tietomurtot

kuinka liittää bluetooth -nappikuulokkeet xbox oneen

Kun verkkosivusto avattiin, sillä oli vain kirjaa viidestä tietoturvaloukkauksesta. Have I Been Pwnedilla on nyt satoja rikkomuksia, ja tavallinen ihminen voi selvittää, sisällytetäänkö ne muutamassa sekunnissa.



Jos olet edelleen huolissasi Have I Been Pwnedin aikomuksista, on myös syytä huomata, että suunnitelmat julkistettiin äskettäin koko järjestelmän tekemiseksi avoimeksi lähdekoodiksi.

Miksi sitä kutsutaan, olenko saanut pankkikortin?

Jos nimi ei automaattisesti herätä luottamusta, se johtuu siitä, että se on peräisin hakkereiden käyttämästä termistä.

Hakkeroinnissa termi 'pwn' tarkoittaa toisen tietokoneen tai sovelluksen vaarantamista tai hallitsemista.

Logo sisältää myös tekstin '; - ja tämä viittaa SQL -injektioon, joka on suosittu tapa aloittaa tietomurto.

Mistä olen saanut tietoa?

Kun tilitiedot varastetaan irtotavarana, ne julkaistaan ​​usein verkossa kaikkien ladattavaksi.

Verkkosivuston maineen vuoksi on myös ollut lukuisia kertoja, kun nimettömät lähteet tavoittivat Huntin osallistuakseen.

Verkkosivuston pitäminen ajan tasalla on siksi vain lisättävä kaatopaikat sellaisinaan.

Epäilemättä sivuston vaikuttavin ominaisuus on Dump Monitor. Tämä on Twitter -botti, joka valvoo Pastebin -tahnoja mahdollisten datan kaatumisten varalta. Kun se löytää sellaisen, kaikki tilin tiedot lisätään reaaliajassa.

Useimmista datan kaatopaikoista ei puhuta heti. Joten jos tietosi varastetaan, ne lisätään todennäköisesti tietokantaan ennen kuin kuuletkaan, että ne on varastettu.

Verkkosivusto on todennäköisesti vielä nopeampi tulevaisuudessa, koska he ilmoittivat äskettäin olevansa yhteistyössä FBI: n kanssa . Ehdotetun sopimuksen mukaan FBI: n odotetaan syöttävän vaarantuneet salasanat suoraan tietokantaan sellaisina kuin ne löytyvät.

FBI on tietenkin vastuussa kaikenlaisten rikollisten tutkimisesta, jotta heillä on todennäköisesti pääsy salasanoihin, joita kukaan muu ei saisi.

Eikö yritys kertoisi minulle, jos tietoni varastettaisiin?

Jos yritys kokee tietomurron, oikea tapa on ottaa yhteyttä kaikkiin, joihin se on saattanut vaikuttaa. Valitettavasti tämä ei aina tapahdu.

Joskus ei ole käytännöllistä ottaa yhteyttä kaikkiin. Ihmiset voivat esimerkiksi rekisteröityä palveluun ja vaihtaa sitten sähköpostiosoitteensa. Muina aikoina tietomurtoja ei julkisteta, koska ne voivat saada yrityksen näyttämään huonolta.

Vuonna 2015 Hunt otti yhteyttä nimettömään lähteeseen, joka antoi hänelle datan, joka ilmeisesti tuli web -hosting -yritykseltä 000WebHost . Hunt työskenteli Forbes -toimittajan kanssa tietojen tarkistamiseksi. Tämän jälkeen he yrittivät ottaa yhteyttä yritykseen, mutta eivät saaneet vastausta.

000WebHost lopulta myönsi rikkomuksen, mutta tämä tapahtui vasta sen jälkeen, kun Forbes -toimittaja julkaisi artikkelin aiheesta.

Mitä tapahtuu, jos tietosi ovat mukana tietomurrossa?

Jos tilitietosi julkaistaan ​​verkossa, voi tapahtua useita asioita, joista mikään ei ole hyväksi.

Jos sähköpostitiliäsi rikotaan, hakkerit voivat käyttää sitä päästäkseen mihinkään palveluun, johon sähköpostisi on yhdistetty. He voivat myös ottaa yhteyttä ihmisiin teeskennellen olevansa sinua. Jos jollakin tileistäsi on henkilökohtaisia ​​tietoja, ne voidaan myydä tai käyttää identiteettivarkauksiin. Jos verkkopankkitiliäsi käytetään, rahat voidaan varastaa.

Kuinka käyttää Olenko ollut Pwned

Have I Been Pwned on erittäin helppokäyttöinen. Kirjoita vain tietosi ja se kertoo, onko ottelu olemassa. Tässä on muutamia asioita, jotka on pidettävä mielessä palvelua käytettäessä.

Jos tietojasi ei löydy, tämä ei automaattisesti tarkoita, etteikö niitä olisi koskaan varastettu. Se tarkoittaa vain sitä, että Have I Been Pwned ei ole koskaan törmännyt heihin.

Have I Been Pwned ei palauta arkaluonteisten verkkosivustojen rikkomusten tuloksia eli mitään aikuisille suunnattua. Jos haluat käyttää koko tietokantaa, sinun on vahvistettava sähköpostiosoitteesi.

kuinka säätää tietokoneen kirkkautta

Jos kirjaudut Have I Been Pwnediin, voit halutessasi vastaanottaa sähköpostin, jos tietosi julkaistaan ​​tulevaisuudessa. Tämä on erittäin suositeltavaa.

Mitä tehdä, jos tietosi ovat vuotaneet?

Jos tietosi löytyvät, sinun on suoritettava useita vaiheita.

  • Jos salasanasi löytyy, sinun on käytävä kaikilla sitä käyttävillä verkkosivuilla ja vaihdettava se välittömästi.
  • Jos jokin kyseisistä tileistä on sinulle tärkeä, etsi todisteita siitä, että niitä on käytetty.
  • Jos tämä vaikuttaa sähköpostiosoitteeseen, sinun on myös vaihdettava siihen linkitetyn palvelun salasana.
  • Sinun tulisi välttää tämän salasanan käyttöä missään tulevaisuudessa.

Suojaa tilisi jo tänään

Tietomurrot ovat yleisiä ja niitä voi tapahtua millä tahansa verkkosivustolla koosta riippumatta. Jos luulet, että olet saattanut vaikuttaa, Have I Been Pwned on paras ja ehkä ainoa resurssi selvittää.

Riippumatta siitä, onko tietosi jo varastettu vai ei, ensisijainen tapa suojautua tietomurtoilta on olla käyttämättä samaa salasanaa useilla tileillä. Jos tietosi varastetaan, tämä vaikuttaa vain yhteen tiliin.

Jaa Jaa Tweet Sähköposti 5 viimeaikaista tietomurtoa, jotka ovat saattaneet vaarantaa tietosi

Voi olla vaikeaa pysyä ajan tasalla kaikista uusimmista online -tietoturvamurroista, joten olemme koonneet yhteen joitakin vuoden 2018 merkittävimmistä rikkomuksista.

Lue seuraava Liittyvät aiheet
  • Internet
  • Turvallisuus
  • Yksityisyys verkossa
  • Online -suojaus
  • Tietoturva
Kirjailijasta Elliot Nesbo(26 artikkelia julkaistu)

Elliot on freelance -tekniikan kirjailija. Hän kirjoittaa pääasiassa fintechistä ja kyberturvallisuudesta.

Lisää Elliot Nesbolta

tilaa uutiskirjeemme

Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e -kirjoja ja ainutlaatuisia tarjouksia!

Klikkaa tästä tilataksesi