Da li sam bio korišten usluga koristi se za primanje podataka o poznatim curenjima podataka do kojih je došlo zbog brojnih hakerskih računa na raznim web lokacijama, uslugama itd. Ako su podaci ugroženi, korisnik mora žurno promijeniti svoje vjerodajnice kako bi osigurao sigurnost osobnih podataka, mogući gubitak vrijednih informacija.
Have I Been Pwned kreirao je Microsoftov zaposlenik Troy Hunt, poznati sigurnosni stručnjak. Korisnici mogu provjeriti nalaze li se podaci o njihovim računima u hakerskim bazama podataka. Na jednom mjestu su sažeti svi poznati podaci o računima i zaporkama koje su na internetu kompromitirane kao posljedica propuštanja podataka.
sadržaj:- Zašto dolazi do curenja računa
- Kako smanjiti opasnost i zaštititi podatke od hakiranja
- Jesam li obišao sučelje web stranice
- Provjera adresa e-pošte u mjestu Jesam li ukinuta
- Provjera lozinke za hakiranje u mjestu Jesam li bio prikvačen
- Zaključci članka
Naziv usluge Have I Been Pwned (HIBP) prevodi se na ruski jezik otprilike, poput "Jesam li bio hakiran (pod kontrolom, zarobljen, uništen, korišten)?". Riječ "pwned" preuzeta je iz žargona igrača, a hakeri je koriste kada dobiju potpun pristup nekom drugom računalu ili mjestu.
Službeno ime web mjesta je ''; -Jesam li bio pwned? " sadrži prije postavljanja SQL niz ubrizgavanja, koji hakeri često koriste za hakiranje baza podataka.
Svi novi podaci otkriveni na mreži automatski se dodaju u uslugu, podaci su anonimni. Registrirani korisnici mogu primiti poruku u svom poštanskom sandučiću ako njihovi podaci padnu u bazu podataka Have I Been Pwned..
Zašto dolazi do curenja računa
Nažalost, hakeri hakiraju račune ne samo s običnim korisnicima, već i s poznatim korporacijama koje imaju mnogo više resursa za zaštitu svojih podataka. S vremena na vrijeme napadaju se web lokacije tvrtki, a uljezi registriranih korisnika kradu uljeze, dolazi do curenja računa.
U siječnju 2019. hakeri su na jednom od svojih foruma otkrili najveću bazu podataka, takozvanu "Zbirka br. 1", koja sadrži 2,7 milijardi unosa (772,904,991 adrese e-pošte i 21,222,975 lozinke). Stoga, ima smisla bilo koji korisnik provjeriti nalazi li se vaš poštanski sandučić ili lozinka na popisu kompromitiranih podataka.
Ne postoji potpuna zaštita od hakiranja zbog činjenice da je to moderan život: informacije se prikupljaju po trgovinama, uslugama, transakcijama se stalno događaju. U ovom trenutku neke informacije mogu presresti neovlaštene osobe, jer se sigurnosni zahtjevi ne poštuju svugdje pri radu s osobnim ili privatnim podacima, postoje softverske praznine.
Korisnici se često odnose na registraciju na web stranicama na Internetu bez odgovarajuće pažnje i opreza. Tada zbog toga pate kada se dogode nevolje..
Kako smanjiti opasnost i zaštititi podatke od hakiranja
Korisnik može sigurnije koristiti svoje podatke s računa na Internetu. Da biste to učinili, pokušajte ispuniti sljedeće zahtjeve:
- Ne koristite stare lozinke s računa za nove račune.
- Ne koristite ista korisnička imena i lozinke prilikom registracije na različitim web lokacijama.
- Koristite jake i složene lozinke.
- Za spremanje lozinki koristite specijalizirane programe - upravitelje lozinki.
- Koristite dvofaktorsku provjeru autentičnosti kad god je to moguće.
- Ako je moguće, koristite funkciju "sigurnog plaćanja" koja je dostupna u nekim antivirusima..
Ne preporučuje se ponovno korištenje starih zaporki zbog činjenice da bi one mogle biti ugrožene. Nova lozinka računa povećat će ukupnu sigurnost. Vjerojatno ste primijetili da mnoge usluge pamte staru zaporku i ne dopuštaju da se ponovno koristi prilikom unošenja promjena u postavke korisničkog računa.
Najčešće se prilikom registracije na Internetu kao adresa za prijavu koristi e-adresa jer je potrebna za povratne informacije korisnika. Zbog nepažnje mnogi korisnici koriste iste parove za prijavu i lozinku na različitim web lokacijama..
U tom slučaju, dobivši pristup podacima s jednog računa, napadač će se moći prijaviti na druge korisničke račune. Za veću sigurnost, ima smisla koristiti nekoliko elektroničkih poštanskih sandučića: u osobne svrhe, za posao, za registraciju itd. Možete stvoriti privremenu poštu za registracije.
Prilikom registracije na web stranicama trebali biste koristiti jaku lozinku. Što je lozinka složenija, to je teže pokupiti račun da biste provalili račun. Generatori zaporki za internetske usluge ili programi za upravljanje lozinkama pomoći će vam u stvaranju složene i snažne lozinke.
Ako ste stvorili mnogo različitih lozinki, nerealno je pamtiti sve. Stoga su programi za upravljanje lozinkama prikladni za spremanje lozinki, na primjer, besplatni program KeePass ili internetska usluga LastPass. Za ulazak u aplikaciju ili uslugu pohrane lozinke morat ćete stvoriti i zapamtiti samo jednu glavnu lozinku, koja mora biti pouzdana.
Možda će vas zanimati i:- Provjera stranice za internetsku prijevaru - 10 načina
- Pretraživanje virusa na mreži - 5 usluga
U slučaju dvofaktorske provjere autentičnosti, pored unosa prijave i lozinke, na telefon korisnika bit će poslana SMS poruka s dodatnim kodom koji mora biti unesen za ulazak na račun ili osobni račun radi potvrde prijave. Ako se prijavljujete s drugog uređaja, a ne s onog koji se obično koristi, mnoge usluge šalju upozorenja o pokušaju prijave na svoj račun e-poštom.
Prilikom obavljanja transakcija na Internetu koristite funkciju "Sigurna plaćanja" koja je ugrađena u neke antivirusne programe. Operacija za prijenos novca na Internetu dogodit će se u izoliranom prozoru preglednika pod zaštitom antivirusa. Anti-Virus će blokirati keyloggere i mogućnost kreiranja zaslona, nadgledat će međuspremnik.
Jesam li obišao sučelje web stranice
Za ulazak na web mjesto idite na https://haveibeenpwned.com. Nakon odlaska na web stranicu haveibeenpwned.com otvorit će se prozor u koji trebate unijeti captcha u poseban obrazac za zaštitu od robota.
Nakon toga otvorit će se glavna stranica web mjesta. Usluga "Jesam li bio prijavljen?" radi na engleskom jeziku, radi lakšeg prevođenja stranice na ruski pomoću prevoditelja u pregledniku.
Na karticama izbornika idete na ostale stranice web mjesta. Sljedeći odjeljci web stranice bit će korisni prosječnom korisniku:
- Na kartici "Početna" provjeravanje adresa e-pošte.
- Na kartici "Obavijesti me" možete se registrirati za primanje obavijesti ako je vaš račun hakiran.
- Na kartici "Pretraživanje domene" možete dobiti informacije za pretraživanje po domeni.
- Kartica "Tko je upisan" sadrži detaljne informacije o resursima koji su bili hakirani u različito vrijeme..
- Kartica Lozinke Provjerava lozinke.
Provjera adresa e-pošte u mjestu Jesam li ukinuta
Pogledajmo kako otkriti jesu li pošta ili drugi računi povezani s određenim spremnikom.
Da biste provjerili poštu zbog hakiranja, izvedite dva koraka na servisu koji se naziva korisnik:
- Unesite svoju adresu e-pošte u polje "adresa e-pošte".
- Kliknite na "pwned?".
Nakon provjere, poruka: "Dobre vijesti - nije pronađen pwnage!" (Dobre vijesti - nije pronađeno hakiranje!).
Ako se kao rezultat provjere obavještavaju: "O, ne - pwned!" (Oh, ne - hakirano!), U nastavku će pokazati tri koraka za moguće radnje.
Od vas će se tražiti da instalirate program 1Password (plaća se), kreirate lozinke za registraciju na web stranicama, omogućite dvofaktornu provjeru identiteta, pretplatite se na obavijesti o mogućem curenju podataka u budućnosti.
Ako je poštanska adresa ugrožena, odmah zamijenite lozinku računa. Provjerite ovu lozinku ako se koristila za registraciju na drugim web mjestima. Za svaku web lokaciju stvorite svoju vlastitu lozinku za razliku od ostalih lozinki koje koristite za registraciju na web mjestima.
Usluga Have I Been Pwned sadrži podatke svih vremena. Ako je nakon hakiranja korisnik promijenio lozinku, nema potrebe za brigom, jer se sada koristi drugačija lozinka, a ne ona koja je stigla do napadača.
Jedina neugodnost: adresa poštanskog sandučića može se koristiti za slanje neželjene pošte korisniku.
Provjera lozinke za hakiranje u mjestu Jesam li bio prikvačen
Na kartici "Lozinke" možete provjeriti je li lozinka za registraciju probijena.
Provjera pucanja zaporke odvija se u dva koraka:
- Unesite lozinku u polje "lozinka".
- Kliknite na "pwned?".
Kao rezultat provjere, dobit ćete informacije o tome je li slična lozinka hakirana na web stranicama na Internetu.
U slučaju tužnog rezultata, zamijenite hakiranu lozinku, opasno je daljnju upotrebu. Ako se napad dogodi na vaš račun, napadači će brzo pokupiti zaporku za prijavu, jer je u bazama hakera.
Zaključci članka
Pomoću web stranice Have I Been Pwned korisnici mogu provjeriti svoje poštanske sandučiće i hakerske lozinke, a informacije o njima dostupne su u hakerskim bazama podataka. Ako se dobiju podaci o mogućem hacku, korisnik mora odmah promijeniti zaporku za svoj račun kako bi se osigurala sigurnost i sigurnost osobnih podataka.
Povezane publikacije:- Najbolji antivirusni skeneri koji ne zahtijevaju instalaciju na računalu
- Kaspersky Rescue Disk 18 - antivirusni disk za pokretanje
- Najbolji besplatni antivirusi
- Smjernice za sigurnost interneta i računala