Използвал ли съм услугата Pwned, за да получавам информация за известни течове на данни, които са възникнали поради многобройни хакерски акаунти в различни сайтове, услуги и т.н. Ако данните са компрометирани, потребителят трябва спешно да промени своите идентификационни данни, за да гарантира сигурността на личните данни, възможна загуба на ценна информация.
Имам ли Pwned е създаден от служителя на Microsoft Troy Hunt, известен експерт по сигурността. Потребителите могат да проверят дали информацията за акаунта им е в хакерски бази данни. На едно място са обобщени всички известни данни за акаунти и пароли, компрометирани в Интернет в резултат на течове на данни.
Съдържание:- Защо възниква изтичане на акаунт
- Как да намалим опасността и да защитим данните от хакване
- Посетих ли интерфейса на уебсайта
- Потвърждаване на имейл адреси в „Посетих ли се“
- Проверка на парола за хакване в „Посетих ли се“
- Изводи на статията
Наименованието на услугата Имам ли Pwned (HIBP) се превежда на руски приблизително, като "Бях ли хакнат (взет под контрол, заловен, унищожен, използван)?". Думата "pwned" е взета от жаргона на геймърите; тя се използва от хакерите, когато получат пълен достъп до нечий друг компютър или сайт.
Официалното име на сайта е ''; -Поставен ли съм? ' съдържа преди въпроса инжекционния низ SQL, който често се използва от хакери за хакване на бази данни.
Всички нови данни, открити в мрежата, автоматично се добавят към услугата, информацията се анонимизира. Регистрираните потребители могат да получават съобщение в пощенската си кутия, ако данните им попадат в базата данни Have I Been Pwned..
Защо възниква изтичане на акаунт
За съжаление хакерите хакват акаунти не само с обикновените потребители, но и с добре познати корпорации, които разполагат с много повече ресурси, за да защитят своите данни. От време на време се атакуват фирмени сайтове и данните на регистрираните потребители се крадат от натрапници, възниква изтичане на акаунт.
През януари 2019 г. хакери на един от техните форуми разкриха най-голямата база данни, така наречената „Колекция № 1“, съдържаща 2,7 милиарда записа (772,904,991 имейл адреси и 21 222 975 пароли). Затова има смисъл всеки потребител да провери дали вашата пощенска кутия или парола е в списъка с компрометирани данни.
Няма пълна защита срещу хакване поради факта, че това е модерен живот: информацията се събира от магазини, услуги, транзакции непрекъснато се случват. Понастоящем част от информацията може да бъде прихваната от неоторизирани лица, тъй като изискванията за сигурност не се спазват стриктно навсякъде при работа с лична или частна информация, има пропуски в софтуера.
Самите потребители често се отнасят към регистрация в сайтове в Интернет, без да се обръща внимание и предпазливост. Тогава, поради това, те страдат, когато се случат неприятности..
Как да намалим опасността и да защитим данните от хакване
Потребителят може да направи по-безопасно използването на своите данни от акаунти в Интернет. За да направите това, опитайте се да отговаря на следните изисквания:
- Не използвайте стари пароли от вашите акаунти за нови акаунти.
- Не използвайте едни и същи потребителски имена и пароли, когато се регистрирате в различни сайтове.
- Използвайте силни и сложни пароли.
- За да съхраните паролите, използвайки специализирани програми - Password Manager.
- Използвайте двуфакторна автентификация, когато е възможно.
- Ако е възможно, използвайте функцията "защитени плащания", която е достъпна в някои антивируси..
Не се препоръчва използването на стари пароли отново поради факта, че те биха могли да бъдат компрометирани преди това. Нова парола за акаунт ще увеличи общата сигурност. Вероятно сте забелязали, че много услуги помнят старата парола и не позволяват тя да се използва отново, когато правите промени в настройките на потребителския акаунт.
Най-често, когато се регистрирате в интернет, като име за вход се използва имейл адрес, тъй като той е необходим за обратна връзка на потребителите. Поради небрежността си, много потребители използват едни и същи двойки за влизане и парола в различни сайтове..
В този случай, получавайки достъп до данни от един акаунт, нападателят ще може да влезе в други потребителски акаунти. За по-голяма сигурност има смисъл да използвате няколко електронни пощенски кутии: за лични цели, за работа, за регистрации и т.н. Можете да създавате временна поща за регистрации.
Когато се регистрирате в сайтове, трябва да използвате силна парола. Колкото по-сложна е паролата, толкова по-трудно е да вземете, за да пропуснете акаунта. Генераторите на пароли за онлайн услуги или програми за управление на пароли ще ви помогнат да създадете сложна, силна парола.
Ако сте създали много различни пароли, нереалистично е да запомните всичко. Следователно програмите за управление на пароли са подходящи за съхранение на пароли, например безплатната програма KeePass или онлайн услугата LastPass. За да влезете в приложението или услугата за съхранение на пароли, ще трябва да създадете и запомните само една главна парола, която трябва да е надеждна.
Може да се интересувате също от:- Проверка на сайт за онлайн измами - 10 начина
- Сканиране на вируси онлайн - 5 услуги
В случай на двуфакторно удостоверяване, освен въвеждането на вход и парола, на телефона на потребителя ще бъде изпратено SMS съобщение с допълнителен код, който трябва да бъде въведен, за да влезете в акаунта или личния акаунт, за да потвърдите влизането. Ако влизате от друго устройство, а не от това, което обикновено се използва, много услуги изпращат сигнали за опит за влизане в акаунта ви по имейл.
Когато извършвате транзакции в Интернет, използвайте функцията "Сигурни плащания", която е вградена в някои антивируси. Операцията за прехвърляне на пари в Интернет ще се извърши в изолиран прозорец на браузъра под защитата на антивирус. Антивирусът ще блокира кейлоггерите и възможността за създаване на екранни снимки, ще следи клипборда.
Посетих ли интерфейса на уебсайта
За да влезете в сайта, отидете на https://haveibeenpwned.com. След като се премества да haveibeenpwned.com на сайта, се отваря прозорец, в който трябва да влезе в специална форма на защита срещу капитан роботи.
След това ще се отвори основната страница на сайта. Услуга „Постъпих ли?“ работи на английски, за удобство, превежда сайта на руски, използвайки преводач в браузър.
От разделите на менюто отивате на други страници на сайта. Следните раздели на сайта ще бъдат полезни за обикновения потребител:
- В раздела "Начало" проверете имейл адресите.
- В раздела „Уведоми ме“ можете да се регистрирате, за да получавате известия, ако акаунтът ви е хакнат.
- В раздела „Търсене на домейн“ можете да получите информация за търсене по домейн.
- Разделът „Кой е pwned“ съдържа подробна информация за ресурси, които са били хакнати в различно време..
- Раздел Пароли Проверява паролите.
Потвърждаване на имейл адреси в „Посетих ли се“
Нека да видим как да разберем дали пощата или други акаунти, свързани с определена пощенска кутия, са били хакнати.
За да проверите пощата за хакване, извършете две стъпки в услугата haveibeenpwned:
- Въведете своя имейл адрес в полето „имейл адрес“.
- Кликнете върху „pwned?“.
След проверка, съобщението: "Добра новина - не е намерен pwnage!" (Добра новина - хакерство не е намерено!).
Ако в резултат на проверката сте информирани: "О, не - pwned!" (О, не - хакнат!), По-долу ще покажат три стъпки за възможни действия.
Ще бъдете подканени да инсталирате програмата 1Password (платена), да създадете пароли за регистрация в уебсайтове, да активирате двуфакторна автентификация, да се абонирате за известия за възможни течове на данни в бъдеще.
Ако пощенският адрес е компрометиран, незабавно сменете паролата на акаунта. Проверете тази парола, ако е била използвана за регистрация в други сайтове. За всеки сайт, създайте парола, която е различна от други пароли, които използвате, за да влезете в уеб сайтове.
Услугата Have I Been Pwned съдържа данни за всички времена. Ако след хакване потребителят смени паролата, няма нужда да се притеснявате, защото сега се използва различна парола, а не тази, която стигна до нападателите.
Единственото неудобство: адресът на пощенската кутия може да се използва за изпращане на спам до потребителя.
Проверка на парола за хакване в „Посетих ли се“
В раздела „Пароли“ можете да проверите дали паролата, използвана за регистрация, е била напукана.
Проверката на крекинг на парола се извършва в два етапа:
- Въведете паролата в полето "парола".
- Кликнете върху „pwned?“.
В резултат на проверката ще получите информация дали подобна парола е била хаквана в сайтове в Интернет.
В случай на тъжен резултат, сменете хакната парола, опасно е да я използвате допълнително. Ако се появи атака на вашия акаунт, нападателите бързо ще вдигнат парола за влизане, тъй като тя е в базата данни на хакерите.
Изводи на статията
Използвайки уебсайта Have I Been Pwned, потребителите могат да проверяват своите пощенски кутии и хакерски пароли, информация за които е налична в хакерските бази данни. Ако бъдат получени данни за възможен хак, потребителят трябва незабавно да промени паролата за своя акаунт, за да гарантира безопасността и сигурността на личната информация.
Свързани публикации:- Най-добрите антивирусни скенери, които не изискват инсталация на компютър
- Kaspersky Rescue Disk 18 - антивирусен диск за зареждане
- Най-добрите безплатни антивируси
- Указания за интернет и компютърна сигурност