Použil jsem službu Pwned k získání informací o známém úniku dat uživatelů, ke kterému došlo v důsledku četných hackerských účtů na různých webech, službách atd. Pokud jsou data ohrožena, musí uživatel naléhavě změnit svá přihlašovací údaje, aby byla zajištěna bezpečnost osobních údajů, možná ztráta cenných informací.
Nechal jsem být Pwned vytvořil zaměstnanec společnosti Microsoft Troy Hunt, známý bezpečnostní expert. Uživatelé mohou zkontrolovat, zda jsou informace o jejich účtu v hackerských databázích. Na jednom místě jsou shrnuta všechna známá data o účtech a heslech ohrožených na internetu v důsledku úniku dat.
Obsah:- Proč dochází k úniku účtu
- Jak snížit nebezpečí a zabezpečit data před hackováním
- Už jsem byl Pwned webové rozhraní
- Ověření e-mailových adres v případě, že jsem byl zastaven
- Kontrola hesla pro hackování v I Have Pwned
- Závěry článku
Název služby Už jsem byl Pwned (HIBP) přeložen přibližně do ruštiny, například „Byl jsem hacknut (převzato pod kontrolou, zajato, zničeno, použito)?“. Slovo „pwned“ je převzato z žargonu hráčů a hackeři jej používají, když mají plný přístup k počítači nebo webu někoho jiného.
Oficiální název webu je ''; před otázkou obsahuje injekční řetězec SQL, který hackeři často používají k hackování databází webů.
Všechna nová data objevená v síti jsou automaticky přidána do služby, informace jsou anonymizovány. Registrovaní uživatelé mohou ve své poštovní schránce obdržet zprávu, pokud jejich data spadají do databáze Už jsem byl zastaven..
Proč dochází k úniku účtu
Hackeři bohužel hackují účty nejen u běžných uživatelů, ale také u známých společností, které mají mnohem více prostředků na ochranu svých dat. Firemní weby jsou čas od času napadeny a data registrovaných uživatelů jsou odcizena útočníky, dochází k úniku účtu.
V lednu 2019 odhalili hackeři na jednom z jejich fórů největší databázi, tzv. „Sbírku č. 1“, obsahující 2,7 miliardy položek (772 904 991 e-mailových adres a 21 222 975 hesel). Proto má smysl, aby každý uživatel zkontroloval, zda je vaše poštovní schránka nebo heslo v seznamu ohrožených dat.
Neexistuje žádná úplná ochrana proti hackování kvůli skutečnosti, že se jedná o moderní život: informace se shromažďují v obchodech, službách, transakce neustále probíhají. V tuto chvíli mohou některé informace zachytit neoprávněné osoby, protože při práci s osobními nebo soukromými informacemi nejsou vždy přísně dodržovány bezpečnostní požadavky, existují softwarové mezery.
Uživatelé sami často souvisejí s registrací na webech na internetu bez řádné pozornosti a opatrnosti. Pak kvůli tomu trpí, když se objeví potíže..
Jak snížit nebezpečí a zabezpečit data před hackováním
Uživatel může bezpečněji používat svá data z účtů na internetu. Chcete-li to provést, zkuste splnit následující požadavky:
- Nepoužívejte stará hesla ze svých účtů pro nové účty.
- Při registraci na různých webech nepoužívejte stejná uživatelská jména a hesla.
- Používejte silná a složitá hesla.
- Chcete-li uložit hesla, použijte specializované programy - správce hesel.
- Pokud je to možné, používejte dvoufaktorové ověřování.
- Pokud je to možné, použijte funkci „zabezpečené platby“, která je k dispozici u některých antivirů..
Nedoporučuje se znovu používat stará hesla kvůli skutečnosti, že mohla být dříve ohrožena. Nové heslo účtu zvýší celkovou bezpečnost. Pravděpodobně jste si všimli, že mnoho služeb si pamatuje staré heslo a nedovoluje jeho opětovné použití při změnách nastavení uživatelského účtu.
Nejčastěji se při registraci na internetu používá jako přihlašovací jméno e-mailová adresa, protože je potřebná pro zpětnou vazbu uživatelů. Vzhledem k jejich nedbalosti používá mnoho uživatelů stejné páry přihlašovacích hesel na různých webech..
V tomto případě se útočník po získání přístupu k datům z jednoho účtu bude moci přihlásit k jiným uživatelským účtům. Pro větší bezpečnost má smysl používat několik elektronických poštovních schránek: pro osobní účely, pro práci, pro registraci atd. Pro registraci můžete vytvořit dočasnou poštu..
Při registraci na stránkách byste měli použít silné heslo. Čím složitější je heslo, tím obtížnější je vyzvednout účet bezva. Generátory hesel online služeb nebo programy správce hesel vám pomohou vytvořit komplexní a silné heslo.
Pokud jste vytvořili mnoho různých hesel, je nerealistické zapamatovat si vše. Programy správce hesel jsou proto vhodné pro ukládání hesel, například bezplatného programu KeePass nebo online služby LastPass. Chcete-li vstoupit do aplikace nebo služby ukládání hesel, budete si muset vytvořit a zapamatovat si pouze jedno hlavní heslo, které musí být spolehlivé.
Mohlo by vás také zajímat:- Kontrola online podvodů - 10 způsobů
- Virové skenování online - 5 služeb
V případě dvoufaktorové autentizace bude kromě zadání přihlašovacího jména a hesla do telefonu uživatele odeslána SMS zpráva s dalším kódem, který musí být zadán pro zadání účtu nebo osobního účtu, pro potvrzení přihlášení. Pokud se přihlašujete z jiného zařízení, a nikoli ze zařízení, které se obvykle používá, mnoho služeb odesílá e-mailem upozornění o pokusu o přihlášení k vašemu účtu..
Při provádění transakcí na internetu použijte funkci „Bezpečné platby“, která je součástí některých antivirů. Operace převodu peněz na internetu bude probíhat v izolovaném okně prohlížeče pod ochranou antiviru. Anti-Virus bude blokovat keyloggery a schopnost vytvářet screenshoty, bude sledovat schránku.
Už jsem byl Pwned webové rozhraní
Chcete-li vstoupit na web, přejděte na https://haveibeenpwned.com. Poté, co přejdete na Haveibeenpwned.com, otevře se okno, ve kterém musíte zadat captcha ve speciální podobě, abyste zabránili robotům.
Poté se otevře hlavní stránka webu. Služba "Byl jsem Pwned?" funguje v angličtině, pro větší pohodlí, překládá stránky do ruštiny pomocí překladače v prohlížeči.
Z karet nabídky přejdete na jiné stránky webu. Pro průměrného uživatele budou užitečné následující části webu:
- Na kartě Domů zkontrolujte e-mailové adresy.
- Na kartě „Upozornit mě“ se můžete zaregistrovat a dostávat oznámení o napadení vašeho účtu.
- Na záložce „Hledání domény“ najdete informace pro vyhledávání podle domény.
- Karta „Kdo byl pwned“ obsahuje podrobné informace o zdrojích, které byly napadeny v různých časech..
- Karta Hesla Ověřuje hesla.
Ověření e-mailových adres v případě, že jsem byl zastaven
Podívejme se, jak zjistit, zda byly poštovní nebo jiné účty spojené s konkrétní poštovní schránkou napadeny.
Chcete-li zkontrolovat poštu, zda neobsahuje hackery, proveďte dva kroky u poskytované služby:
- Do pole „e-mailová adresa“ zadejte svou e-mailovou adresu.
- Klikněte na "pwned?".
Po kontrole se zobrazí zpráva: „Dobrá zpráva - nebyla nalezena žádná pwnage!“ (Dobrá zpráva - nenalezeno žádné hackování!).
Pokud jste v důsledku kontroly jste informováni: "Ach ne - pwned!" (Oh, ne - hacknutý!), Níže ukážou tři kroky pro možné akce.
Budete vyzváni k instalaci programu 1Password (placené), vytvoření hesel pro registraci na webech, aktivaci dvoufaktorové autentizace, k odběru oznámení o možných únikech dat v budoucnosti.
Pokud byla poštovní adresa ohrožena, okamžitě vyměňte heslo účtu. Zkontrolujte toto heslo, pokud bylo použito k registraci na jiných webech. Pro každý web vytvořte své vlastní heslo, které se liší od ostatních hesel, která používáte k registraci na webech.
Služba Už jsem byl zastaven obsahuje všechna data. Pokud uživatel po hackování změní heslo, není třeba se obávat, protože nyní se používá jiné heslo, a nikoli heslo, které se dostalo k útočníkům.
Jediná nepříjemnost: adresa poštovní schránky může být použita k odeslání spamu uživateli.
Kontrola hesla pro hackování v I Have Pwned
Na kartě Hesla můžete zkontrolovat, zda nedošlo k prasknutí hesla použitého pro registraci.
Ověření praskání hesla probíhá ve dvou krocích:
- Do pole „heslo“ zadejte heslo.
- Klikněte na "pwned?".
V důsledku kontroly obdržíte informace o tom, zda podobné heslo bylo hacknuto na webech na internetu.
V případě smutného výsledku vyměňte hacknuté heslo, je nebezpečné jej dále používat. Pokud dojde k útoku na váš účet, útočníci si rychle vyberou heslo pro přihlášení, protože je v databázích hackerů.
Závěry článku
Pomocí webové stránky Už jsem byl zastaven, mohou uživatelé zkontrolovat své poštovní schránky a hackerská hesla, jejichž data jsou dostupná v hackerských databázích. Pokud jsou přijata data o možném hacknutí, musí uživatel okamžitě změnit heslo pro svůj účet, aby byla zajištěna bezpečnost a ochrana osobních údajů.
Související publikace:- Nejlepší antivirové skenery, které nevyžadují instalaci do počítače
- Kaspersky Rescue Disk 18 - antivirový spouštěcí disk
- Nejlepší antivirové programy zdarma
- Pokyny pro internet a počítač