Εάν έχετε ερευνήσει τους κινδύνους παραβίασης δεδομένων, μπορεί να έχετε συναντήσει έναν ιστότοπο με το όνομα Have I Been Pwned (ή HIBP). Η υπόθεση του ιστότοπου είναι απλή. Σε αντάλλαγμα για τη διεύθυνση ηλεκτρονικού ταχυδρομείου, τον αριθμό τηλεφώνου, το όνομα χρήστη ή ακόμα και τον κωδικό πρόσβασής σας, το Have I Have Pwned θα σας πει εάν κάποιο από αυτά έχει δημοσιευτεί ποτέ στο διαδίκτυο.

Προφανώς, αν ανησυχείτε για άτομα που κλέβουν τα δεδομένα σας, η ιδέα της παράδοσης αυτών των λεπτομερειών σε έναν ασυνήθιστο ιστότοπο μπορεί να μην φαίνεται η καλύτερη επιλογή.

Λοιπόν, τι ακριβώς είναι το Έχω γίνει Pwned και το πιο σημαντικό, μπορείτε να το εμπιστευτείτε;

Τι είναι το Pwned (HIBP);

Έχω βάλει Pwned είναι ένας δημοφιλής ιστότοπος που από το 2019 έχει πάνω από 2 εκατομμύρια συνδρομητές.

Είναι έξυπνο να είστε προσεκτικοί σχετικά με το ποιος δίνετε τα στοιχεία σας, αλλά αυτός ο ιστότοπος έχει σχεδιαστεί για να σας βοηθήσει να αποφύγετε προβλήματα που δεν τα προκαλούν.

Το Have I Been Pwned δημιουργήθηκε αρχικά το 2013 από έναν ερευνητή ασφαλείας που ονομάζεται Troy Hunt. Σύμφωνα με τον Hunt, δημιούργησε τον ιστότοπο ως απάντηση στο

instagram viewer
παραβίαση δεδομένων στο Adobe Systems που επηρέασε 32 εκατομμύρια ανθρώπους.

Ισχυρίζεται ότι τη στιγμή της επίθεσης, ήταν εύκολο για τους χάκερ να κατεβάσουν μεγάλες παρτίδες κλεμμένων στοιχείων λογαριασμού. Αλλά ήταν πολύ δύσκολο για τον μέσο άνθρωπο να μάθει αν συμπεριλήφθηκαν τα στοιχεία του.

Σχετίζεται με: Οι χειρότερες παραβιάσεις δεδομένων όλων των εποχών

Όταν ξεκίνησε ο ιστότοπος, είχε μόνο τα αρχεία πέντε παραβιάσεων ασφαλείας. Το I Have Pwned έχει εκατοντάδες παραβιάσεις στο αρχείο και ο μέσος άνθρωπος μπορεί να μάθει αν περιλαμβάνονται σε δευτερόλεπτα.

Εάν εξακολουθείτε να ανησυχείτε για τις προθέσεις του Have I Have Pwned, αξίζει επίσης να σημειωθεί ότι τα σχέδια ανακοινώθηκαν πρόσφατα για να κάνουν ολόκληρο το σύστημα ανοιχτό κώδικα.

Γιατί λέγεται ότι έχω βάλει Pwned;

Εάν το όνομα δεν εμπνέει αυτόματα αυτοπεποίθηση, αυτό οφείλεται στο ότι προέρχεται από έναν όρο που χρησιμοποιείται από χάκερ.

Στο hacking, ο όρος "pwn" σημαίνει συμβιβασμό ή έλεγχο άλλου υπολογιστή ή εφαρμογής.

Το λογότυπο περιλαμβάνει επίσης το κείμενο ';-- και αυτό αναφέρεται σε SQL Injection που είναι μια δημοφιλής μέθοδος έναρξης παραβίασης δεδομένων.

Πού έχω βάλει το Pwned τις πληροφορίες του;

Όταν τα στοιχεία του λογαριασμού κλέβονται μαζικά, συχνά δημοσιεύονται στο διαδίκτυο για λήψη από οποιονδήποτε.

Λόγω της φήμης της ιστοσελίδας, υπήρξαν επίσης πολλές περιπτώσεις όπου οι ανώνυμες πηγές έφτασαν στο Hunt για να συνεισφέρουν.

Η ενημέρωση του ιστότοπου είναι επομένως απλώς θέμα προσθήκης των απορρίψεων δεδομένων καθώς συμβαίνουν.

Αναμφισβήτητα το πιο εντυπωσιακό χαρακτηριστικό του ιστότοπου είναι το Dump Monitor. Αυτό είναι ένα bot Twitter που παρακολουθεί τις πάστες Pastebin για πιθανές απορρίψεις δεδομένων. Όταν το βρει, όλα τα στοιχεία του λογαριασμού προστίθενται σε πραγματικό χρόνο.

Τα περισσότερα απόρριψη δεδομένων δεν συζητούνται αμέσως. Επομένως, εάν τα στοιχεία σας έχουν κλαπεί ποτέ, είναι πιθανό να προστεθούν στη βάση δεδομένων προτού ακόμη ακούσετε ότι έχουν κλαπεί.

Ο ιστότοπος είναι πιθανό να είναι ακόμη πιο γρήγορος στο μέλλον, καθώς ανακοίνωσαν πρόσφατα ότι ήταν συνεργασία με το FBI. Σύμφωνα με την προτεινόμενη συμφωνία, αναμένεται ότι το FBI θα τροφοδοτήσει τους παραβιασμένους κωδικούς πρόσβασης απευθείας στη βάση δεδομένων καθώς βρίσκονται.

Το FBI είναι προφανώς υπεύθυνο για τη διερεύνηση όλων των ειδών εγκληματιών, έτσι είναι πιθανό να έχουν πρόσβαση σε κωδικούς πρόσβασης που κανένας άλλος δεν θα είχε.

Δεν θα μου έλεγε μια εταιρεία εάν τα στοιχεία μου κλέφθηκαν;

Εάν μια εταιρεία αντιμετωπίσει παραβίαση δεδομένων, η σωστή πορεία δράσης είναι να επικοινωνήσετε με όλους όσοι ενδέχεται να έχουν επηρεαστεί. Δυστυχώς, αυτό δεν συμβαίνει πάντα.

Μερικές φορές δεν είναι πρακτικό να επικοινωνείς με όλους. Για παράδειγμα, τα άτομα ενδέχεται να εγγραφούν σε μια υπηρεσία και, στη συνέχεια, να αλλάξουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου τους. Άλλες φορές, οι παραβιάσεις δεδομένων δεν δημοσιοποιούνται επειδή μπορούν να κάνουν μια εταιρεία να φαίνεται άσχημη.

Το 2015, ο Hunt ήρθε σε επαφή με μια ανώνυμη πηγή που του έδωσε μια απόρριψη δεδομένων που προφανώς προήλθε από την εταιρεία φιλοξενίας ιστοσελίδων 000WebHost. Ο Hunt συνεργάστηκε με έναν δημοσιογράφο του Forbes για να επαληθεύσει τα δεδομένα. Με αυτόν τον τρόπο, προσπάθησαν να επικοινωνήσουν με την εταιρεία, αλλά δεν μπόρεσαν να λάβουν απάντηση.

Το 000WebHost τελικά αναγνώρισε την παραβίαση, αλλά αυτό δεν συνέβη μόνο αφού ο δημοσιογράφος του Forbes δημοσίευσε ένα άρθρο σχετικά με το θέμα.

Τι συμβαίνει εάν τα στοιχεία σας εμπλέκονται σε παραβίαση δεδομένων

Εάν τα στοιχεία του λογαριασμού σας δημοσιεύονται στο διαδίκτυο, υπάρχουν πολλά πράγματα που μπορούν να συμβούν, κανένα από αυτά δεν είναι καλό.

Αν ο λογαριασμός email σας παραβιάστηκε, οι εισβολείς μπορούν να το χρησιμοποιήσουν για πρόσβαση σε οποιαδήποτε υπηρεσία στην οποία είναι συνδεδεμένο το email σας. Μπορούν επίσης να επικοινωνήσουν με άτομα, προσποιούμενοι ότι είστε εσείς. Εάν κάποιος από τους λογαριασμούς σας έχει προσωπικά στοιχεία, μπορεί να πωληθεί ή να χρησιμοποιηθεί για κλοπή ταυτότητας. Εάν έχετε πρόσβαση στον ηλεκτρονικό τραπεζικό λογαριασμό σας, τα χρήματά σας μπορεί να κλαπούν.

Πώς μπορώ να χρησιμοποιήσω

Το I Have Pwned είναι πολύ εύκολο στη χρήση. Απλώς εισαγάγετε τα στοιχεία σας και θα σας πει εάν υπάρχει αντιστοιχία. Εδώ είναι μερικά πράγματα που πρέπει να θυμάστε όταν χρησιμοποιείτε την υπηρεσία.

Εάν τα στοιχεία σας δεν βρεθούν, αυτό δεν σημαίνει αυτόματα ότι δεν έχουν κλαπεί ποτέ. Αυτό σημαίνει απλώς ότι δεν έχω συναντήσει ποτέ.

Το I Have Pwned δεν επιστρέφει αποτελέσματα από παραβιάσεις που σημειώθηκαν σε ευαίσθητους ιστότοπους, δηλαδή σε ενήλικες. Εάν θέλετε να αποκτήσετε πρόσβαση σε ολόκληρη τη βάση δεδομένων, θα πρέπει να επαληθεύσετε τη διεύθυνση email σας.

Εάν εγγραφείτε στο Have I Have Pwned, μπορείτε να επιλέξετε να λάβετε ένα email εάν τα στοιχεία σας έχουν δημοσιευτεί ποτέ στο μέλλον. Αυτό συνιστάται πάρα πολύ.

Τι να κάνετε εάν τα στοιχεία σας έχουν διαρρεύσει

Εάν βρεθούν τα στοιχεία σας, υπάρχουν ορισμένα βήματα που πρέπει να ακολουθήσετε.

  • Εάν βρεθεί ο κωδικός πρόσβασής σας, θα πρέπει να επισκεφθείτε οποιονδήποτε ιστότοπο που τον χρησιμοποιεί και να τον αλλάξετε αμέσως.
  • Εάν κάποιοι από τους επηρεαζόμενους λογαριασμούς είναι σημαντικοί για εσάς, θα πρέπει να αναζητήσετε αποδεικτικά στοιχεία ότι έχουν προσπελαστεί.
  • Εάν επηρεαστεί μια διεύθυνση email, θα πρέπει επίσης να αλλάξετε τον κωδικό πρόσβασης οποιασδήποτε υπηρεσίας που συνδέεται με αυτήν.
  • Θα πρέπει να αποφύγετε τη χρήση αυτού του κωδικού πρόσβασης οπουδήποτε στο μέλλον.

Προστατέψτε τους λογαριασμούς σας σήμερα

Οι παραβιάσεις δεδομένων είναι συχνό φαινόμενο και μπορούν να συμβούν σε οποιονδήποτε ιστότοπο, ανεξάρτητα από το μέγεθος. Αν νομίζετε ότι μπορεί να σας έχει επηρεαστεί, το I Have Pwned είναι ο καλύτερος, και ίσως μόνο, πόρος για να μάθετε.

Ανεξάρτητα από το εάν τα στοιχεία σας έχουν ήδη κλαπεί ή όχι, ο προτιμώμενος τρόπος προστασίας από παραβιάσεις δεδομένων είναι να μην χρησιμοποιείτε ποτέ τον ίδιο κωδικό πρόσβασης σε πολλούς λογαριασμούς. Με αυτόν τον τρόπο, εάν τα στοιχεία σας έχουν κλαπεί ποτέ, θα επηρεαστεί μόνο ένας λογαριασμός.

Μερίδιο
ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
5 πρόσφατες παραβιάσεις δεδομένων που ενδέχεται να θέσουν τα δεδομένα σας σε κίνδυνο

Μπορεί να είναι δύσκολο να συμβαδίσει με όλες τις τελευταίες διαδικτυακές παραβιάσεις ασφαλείας, επομένως έχουμε συγκεντρώσει μερικές από τις πιο αξιοσημείωτες παραβιάσεις του 2018.

Διαβάστε Επόμενο

Σχετικά θέματα
  • Διαδίκτυο
  • Ασφάλεια
  • Ηλεκτρονικό απόρρητο
  • Διαδικτυακή ασφάλεια
  • Ασφάλεια δεδομένων
Σχετικά με τον Συγγραφέα
Έλιοτ Νέσμπο (Δημοσιεύθηκαν 16 άρθρα)

Ο Έλιοτ είναι ανεξάρτητος συγγραφέας τεχνολογίας. Γράφει κυρίως για το fintech και την κυβερνοασφάλεια.

Περισσότερα από τον Elliot Nesbo

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για να εγγραφείτε