Kan du lita på har jag blivit pwned?

Kan du lita på har jag blivit pwned?

Om du har undersökt farorna med dataintrång kan du ha stött på en webbplats som heter Have I Been Pwned (eller HIBP). Utgångspunkten för webbplatsen är enkel. I utbyte mot din e -postadress, telefonnummer, användarnamn eller till och med lösenord kommer Have I Been Pwned att berätta om någon av dem någonsin har publicerats online.





Det är uppenbart att om du är orolig för att människor stjäl dina data, kanske tanken på att ge dessa detaljer till en ovanlig webbplats inte verkar vara det bästa alternativet.



Så vad är Have I Been Pwned och ännu viktigare, kan du lita på det?





Vad är Har jag blivit Pwned (HIBP)?

Har jag blivit Pwned är en populär webbplats som från och med 2019 har över 2 miljoner prenumeranter.

Det är smart att vara försiktig med vem du ger dina uppgifter till men den här webbplatsen är utformad för att hjälpa dig att undvika problem som inte orsakar dem.



Have I Been Pwned skapades ursprungligen 2013 av en säkerhetsforskare vid namn Troy Hunt. Enligt Hunt skapade han webbplatsen som svar på dataintrång hos Adobe Systems som drabbade 32 miljoner människor.

Han hävdar att vid attacken var det enkelt för hackare att ladda ner stora partier stulna kontouppgifter. Men det var mycket svårt för den genomsnittliga personen att ta reda på om deras detaljer fanns med.



Relaterat: De värsta dataintrången genom tiderna

lägg till play store till brandtablett

När webbplatsen lanserades hade den bara register över fem säkerhetsöverträdelser. Har jag varit Pwned har nu hundratals överträdelser registrerade och den genomsnittliga personen kan ta reda på om de ingår på några sekunder.



Om du fortfarande är orolig för avsikterna med Have I Been Pwned är det också värt att notera att planer nyligen tillkännagavs att göra hela systemet öppen källkod.

Varför kallas det Har jag blivit Pwned?

Om namnet inte automatiskt väcker förtroende beror det på att det härrör från en term som används av hackare.

Vid hackning betyder termen 'pwn' att kompromissa eller ta kontroll över en annan dator eller applikation.

Logotypen innehåller också texten '; - och detta hänvisar till SQL Injection som är en populär metod för att starta ett dataintrång.

Var får jag information?

När kontoinformation stjäls i massor, publiceras de ofta online för vem som helst att ladda ner.

På grund av webbplatsens rykte har det också varit många tillfällen då anonyma källor kontaktade Hunt för att bidra.

Att hålla webbplatsen uppdaterad är därför bara att lägga till datadumpar när de händer.

Förmodligen den mest imponerande funktionen på webbplatsen är Dump Monitor. Detta är en Twitter -bot som övervakar Pastebin -pasta för potentiella datadumpar. När den hittar en, läggs alla kontouppgifter till i realtid.

De flesta datadumpar talas inte omedelbart om. Så om dina uppgifter någonsin blir stulna är det troligt att de kommer att läggas till databasen innan du ens hör att de har blivit stulna.

Webbplatsen kommer sannolikt att bli ännu snabbare i framtiden eftersom de nyligen meddelade att de var det arbetar med FBI . Enligt det föreslagna avtalet förväntas FBI mata komprometterade lösenord direkt till databasen när de hittas.

FBI är uppenbarligen ansvarig för att utreda alla slags kriminella så att de sannolikt kommer att ha tillgång till lösenord som ingen annan skulle.

Skulle inte ett företag berätta om mina detaljer stals?

Om ett företag upplever ett dataintrång är det rätta sättet att kontakta alla som kan ha påverkats. Tyvärr händer detta inte alltid.

Ibland är det inte praktiskt att kontakta alla. Till exempel kan folk registrera sig för en tjänst och sedan ändra sin e -postadress. Andra gånger blir dataintrång inte offentligt eftersom det kan få ett företag att se illa ut.

År 2015 kontaktades Hunt av en anonym källa som gav honom en datadump som tydligen kom från webbhotellföretaget 000WebHost . Hunt arbetade med en Forbes -journalist för att verifiera uppgifterna. När de gjorde det försökte de kontakta företaget men kunde inte få något svar.

000WebHost erkände så småningom intrånget men detta hände inte förrän efter att Forbes -journalisten publicerat en artikel om ämnet.

Vad händer om dina uppgifter är involverade i ett dataintrång

Om dina kontouppgifter publiceras online finns det ett antal saker som kan hända, ingen av dem är bra.

Om ditt e -postkonto bryts kan hackare använda det för att komma åt alla tjänster som din e -post är ansluten till. De kan också kontakta människor, låtsas vara dig. Om något av dina konton har personlig information kan den säljas eller användas för identitetsstöld. Om du har tillgång till ditt bankkonto online kan dina pengar stulas.

Hur man använder Har jag blivit Pwned

Have I Been Pwned är väldigt lätt att använda. Ange bara dina uppgifter så berättar det om det finns en matchning. Här är några saker att tänka på när du använder tjänsten.

Om dina uppgifter inte hittas betyder det inte automatiskt att de aldrig har stulits. Det betyder bara att Have I Been Pwned aldrig har stött på dem.

Have I Been Pwned returnerar inte resultat från intrång som inträffade på känsliga webbplatser, dvs någonting vuxet. Om du vill komma åt hela databasen måste du verifiera din e -postadress.

var används min e -post

Om du registrerar dig för Have I Been Pwned kan du välja att få ett e -postmeddelande om dina uppgifter någonsin publiceras i framtiden. Detta rekommenderas mycket.

Vad ska jag göra om dina uppgifter har läckt ut

Om dina uppgifter hittas finns det ett antal steg du bör ta.

  • Om ditt lösenord hittas bör du besöka alla webbplatser som använder det och ändra det omedelbart.
  • Om någon av de berörda kontona är viktiga för dig bör du leta efter bevis för att de har öppnats.
  • Om en e -postadress påverkas bör du också ändra lösenordet för alla tjänster som är länkade till den.
  • Du bör undvika att använda detta lösenord någonstans i framtiden.

Skydda dina konton idag

Dataintrång är vanligt förekommande och kan inträffa på vilken webbplats som helst, oavsett storlek. Om du tror att du kan ha påverkats är Have I Been Pwned den bästa och kanske enda resursen för att ta reda på det.

Oavsett om dina uppgifter redan har stulits eller inte, är det bästa sättet att skydda mot dataintrång att aldrig använda samma lösenord på flera konton. På så sätt påverkas endast ett konto om dina uppgifter någonsin blir stulna.

Dela med sig Dela med sig Tweet E-post 5 Nya dataintrång som kan ha utsatt dina data för fara

Det kan vara svårt att hänga med i de senaste onlinesäkerhetshackarna, så vi har avrundat några av 2018 mest anmärkningsvärda överträdelser.

Läs Nästa Relaterade ämnen
  • Internet
  • säkerhet
  • Sekretess online
  • Online säkerhet
  • Datasäkerhet
Om författaren Elliot Nesbo(26 artiklar publicerade)

Elliot är frilansande tekniker. Han skriver främst om fintech och cybersäkerhet.

Mer från Elliot Nesbo

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!

Klicka här för att prenumerera