Ak ste skúmali nebezpečenstvo úniku údajov, možno ste narazili na webovú stránku s názvom Have I Been Pwned (alebo HIBP). Predpoklad webových stránok je jednoduchý. Výmenou za vašu e-mailovú adresu, telefónne číslo, používateľské meno alebo dokonca heslo vám služba Have I Have Pwned (Sieť za pomoc) oznámi, či už nejaké z nich boli niekedy zverejnené online.
Je zrejmé, že ak sa obávate, že ľudia ukradnú vaše údaje, myšlienka poskytnúť tieto podrobnosti neobvyklému webu sa nemusí javiť ako najlepšia voľba.
Čo to teda vlastne je, bol som Pwned a čo je dôležitejšie, môžete mu dôverovať?
Čo je to Pwned (HIBP)?
Bol som Pwned je populárna webová stránka, ktorá má od roku 2019 viac ako 2 milióny predplatiteľov.
Je rozumné dávať si pozor na to, komu poskytnete svoje podrobnosti, ale táto webová stránka je navrhnutá tak, aby vám pomohla vyhnúť sa problémom, ktoré ich nespôsobujú.
Program Have I Been Pwned bol pôvodne vytvorený v roku 2013 výskumníkom v oblasti bezpečnosti menom Troy Hunt. Podľa Hunta vytvoril web ako reakciu na
porušenie ochrany údajov v spoločnosti Adobe Systems ktorá zasiahla 32 miliónov ľudí.Tvrdí, že v čase útoku bolo pre hackerov ľahké stiahnuť veľké dávky ukradnutých údajov o účte. Pre priemerného človeka však bolo veľmi ťažké zistiť, či sú jeho podrobnosti obsiahnuté.
Súvisiace: Najhoršie porušenia údajov všetkých čias
Keď bola webová stránka spustená, mala iba záznamy o piatich porušeniach bezpečnosti. Have I Been Pwned má teraz zaznamenané stovky porušení a priemerný človek môže zistiť, či sú zahrnuté v priebehu niekoľkých sekúnd.
Ak vás stále znepokojujú zámery Have I Been Pwned, stojí za zmienku aj to, že boli nedávno oznámené plány na sprístupnenie celého systému ako zdroja.
Prečo sa volá Volali ma?
Ak názov automaticky nevzbudzuje dôveru, je to tak preto, lebo je odvodený od výrazu používaného hackermi.
Pojem „pwn“ v hackerstve znamená napadnutie alebo prevzatie kontroly nad iným počítačom alebo aplikáciou.
Súčasťou loga je aj text ';-- a to sa týka odkazu SQL Injection, ktorý je populárnou metódou na zahájenie porušenia ochrany údajov.
Odkiaľ som dostal (-a) informácie?
Keď sú údaje o účte ukradnuté hromadne, sú často zverejnené online a ktokoľvek na stiahnutie.
Kvôli reputácii webovej stránky došlo tiež k mnohým prípadom, keď anonymné zdroje oslovili spoločnosť Hunt s cieľom prispieť.
Udržiavanie aktualizovaných webových stránok je preto iba otázkou pridania skládok údajov, tak ako sa stanú.
Pravdepodobne najpôsobivejšou vlastnosťou webu je Dump Monitor. Toto je robot na Twitteri, ktorý sleduje pastybinové pasty kvôli možným skládkam údajov. Keď nájde jednu, všetky podrobnosti účtu sa pridajú v reálnom čase.
O väčšine výpisov dát sa nehovorí okamžite. Takže ak dôjde k odcudzeniu vašich údajov, je pravdepodobné, že budú pridané do databázy skôr, ako sa dozviete, že boli odcudzené.
Pravdepodobne bude web v budúcnosti ešte rýchlejší, pretože nedávno oznámili, že áno práca s FBI. Na základe navrhovanej dohody sa očakáva, že FBI prenesie zneužité heslá priamo do databázy, keď sa vyskytnú.
FBI je zjavne zodpovedná za vyšetrovanie najrôznejších zločincov, takže je pravdepodobné, že budú mať prístup k heslám, ktoré by nikto iný nemal.
Nepovedala by mi spoločnosť, keby boli moje podrobnosti ukradnuté?
Ak spoločnosť narazí na porušenie ochrany údajov, je správne kontaktovať každého, koho sa to mohlo týkať. Bohužiaľ, nie vždy sa to stane.
Niekedy nie je praktické kontaktovať všetkých. Ľudia sa napríklad môžu zaregistrovať v službe a potom zmeniť svoju e-mailovú adresu. Inokedy sa porušenia údajov nezverejňujú, pretože môžu spôsobiť, že spoločnosť bude vyzerať zle.
V roku 2015 Hunt kontaktoval anonymný zdroj, ktorý mu poskytol skládku dát, ktorá zjavne pochádzala od spoločnosti poskytujúcej webhosting 000WebHost. Hunt spolupracoval s novinárom Forbesu na overení údajov. Pokúsili sa pritom kontaktovať spoločnosť, ale nepodarilo sa im odpovedať.
000WebHost nakoniec uznal porušenie, ale stalo sa tak až potom, keď novinár Forbes zverejnil článok o tejto téme.
Čo sa stane, ak sú vaše údaje zapojené do porušenia ochrany údajov
Ak sú podrobnosti o vašom účte zverejnené online, môže sa stať veľa vecí, nič z toho nie je dobré.
Ak váš e-mailový účet je porušený, môžu hackeri pomocou neho získať prístup k akejkoľvek službe, ku ktorej je pripojený váš e-mail. Môžu tiež kontaktovať ľudí a vydávať sa za teba. Ak niektorý z vašich účtov obsahuje osobné informácie, môžu byť predané alebo použité na krádež identity. Pri prístupe na váš bankový účet online môžu byť vaše peniaze odcudzené.
Ako používať Bol som Pwned
Používanie hry Have I Been Pwned je veľmi jednoduché. Jednoducho zadajte svoje údaje a bude vedieť, či existuje zhoda. Pri používaní služby je potrebné mať na pamäti niekoľko vecí.
Ak sa vaše údaje nenájdu, neznamená to automaticky, že nikdy neboli odcudzené. Znamená to len, že Have I were Pwned na nich nikdy nenarazil.
Program Have I Been Pwned nevráti výsledky z porušení, ku ktorým došlo na citlivých webových stránkach, t. Ak chcete získať prístup k celej databáze, budete musieť overiť svoju e-mailovú adresu.
Ak sa zaregistrujete do služby Have I Been Pwned, môžete sa rozhodnúť prijať e-mail, ak budú vaše podrobnosti niekedy v budúcnosti zverejnené. Toto sa veľmi odporúča.
Čo robiť, ak sa vaše údaje dostali
Ak sa nájdu vaše podrobnosti, mali by ste podniknúť niekoľko krokov.
- Ak sa vaše heslo nájde, mali by ste navštíviť akýkoľvek web, ktorý ho používa, a okamžite ho zmeniť.
- Ak je pre vás niektorý z dotknutých účtov dôležitý, mali by ste vyhľadať dôkazy o tom, že k nim niekto získal prístup.
- Ak je ovplyvnená e-mailová adresa, mali by ste tiež zmeniť heslo všetkých služieb, ktoré sú s ňou spojené.
- Mali by ste sa vyhnúť použitiu tohto hesla kdekoľvek v budúcnosti.
Chráňte svoje účty ešte dnes
Porušenie údajov je častým javom a môže sa stať na akejkoľvek webovej stránke bez ohľadu na veľkosť. Ak si myslíte, že by ste mohli byť ovplyvnení, je Have I Been Pwned najlepším a možno jediným zdrojom na zistenie.
Bez ohľadu na to, či už vaše údaje boli alebo neboli ukradnuté, preferovaným spôsobom ochrany pred narušením údajov je nikdy nepoužívať rovnaké heslo na viacerých účtoch. Takto v prípade krádeže vašich údajov bude ovplyvnený iba jeden účet.
Môže byť ťažké držať krok so všetkými najnovšími bezpečnostnými hackermi online, takže sme zhrnuli niektoré z najpozoruhodnejších porušení v roku 2018.
Prečítajte si Ďalej
- Internet
- Bezpečnosť
- Ochrana osobných údajov online
- Online bezpečnosť
- Bezpečnosť údajov
Elliot je nezávislý technický spisovateľ. Primárne píše o fintech a kybernetickej bezpečnosti.
prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Prihláste sa kliknutím tu