Докато се случи нещо голямо, ние често вземаме нещата леко. Знаем, че паролите ни трябва да са силни, затова ги направихме силни и смятаме, че сме в безопасност с различните уеб сайтове, които използваме в нашето ежедневие. Но след това хакерите или киберпрестъпниците измислят методи за използване на уязвимости в системите на тези уеб сайтове, за да прогонят вашите данни за вход и да го злоупотребят или да го публикуват открито, за да го видят другите. Тази статия проверява някои сайтове, които могат да ви помогнат да разберете дали информацията ви е била подложена на хакерски или псевдонима или компрометирана.
Бил ли ми е осакатен или подготвен
От време на време тук докладвате, че някои доставчици на електронна поща, някои социални профили или други онлайн профили са били опростени и пароли са изтекли. Ето няколко надеждни връзки, където можете да проверите дали профилът ви е бил хакнат или компрометиран.
HaveIBeenPwned.com
HaveIBeenPwned.com е първото място, което проверява дали данните ви за вход са откраднати, когато чуете някакви новини за нарушаване на уебсайт. Той ви позволява да проверявате няколко нарушения на профили, включително Gawker, Forbes, Mail.ru, Yandex, BitCoin и др. Сайтът се управлява от Троя Хънт като страст и като социална кауза. Той периодично актуализира уебсайта със списъци, публикувани и имената на потребителските имена и имейлите, откраднати от кибер престъпници, които твърдят, че са компрометирали уебсайт. Предимно данните идват от pastebin.com, който е любимият сайт на хакерите, за да вмъкнат информацията, която са откраднали. В други случаи, Хънт го събира от други места и актуализира уебсайта си, така че да можете да проверите дали вашите идентификационни данни за вход са откраднати. Трудна задача за Хънт, но страстта му улеснява.
Може да се съмнявате и да попитате - дали е сайт за събиране на имейли? Но досега никои не са подали оплаквания, затова може да приемете, че услугата наистина е истинска. Сайтът предлага да съхранява електронната поща, ако изберете да бъдете уведомени за нарушения. Но не мисля лично, че ще използват електронната ви поща за каквато и да е друга цел освен да ви уведомят автоматично.
Прочети: Откъде да разбера дали компютърът ми е подложен на хакване.
PwnedList.com
Друг сайт, управляван от куп ентусиасти, е Pwnedlist.com. С повече от 366,967,703 записа, уебсайтът ви разказва дали вашият имейл е бил закачен от хакери в близкото минало или настояще. Имейлите, които влизате в системата за търсене, се съхраняват. Това е посочено на тяхната страница с често задавани въпроси. Но те казват, че тази информация се съхранява само за две цели. Първият е да обходим мрежата, за да видите идентификационни номера за имейли за нарушения. И втората е да ви известява за нарушението, ако вашите идентификационни данни за вход са намерени нарушени от всеки хакер, който е избрал да публикува навсякъде в Интернет.
Компанията казва, че те също получават данни от трети страни, чиято работа е да открият нарушения. В резултат на това те имат огромна база данни, така че те са в състояние да ви кажат дали сте били pwned по всяко време.
LastPass.com
LastPass е онлайн доставчик на пароли за съхранение и генератор на пароли. Повечето от тези пароли са несметнаеми и поради това са нечупливи (или почти нечупливи). LastPass също ви позволява да знаете дали вашите идентификационни данни за вход са били хакнати. Процесът е лесен с Lastpass, тъй като е с посочените по-горе уебсайтове. Трябва само да добавите името на услугата или уебсайта на https://lastpass.com. Можете да проверите за нарушения в Gmail, LinkedIn, LastFM, кирпич, някаква интернет хармония и др.
Например, за да откриете пробиви в Gmail, би било https://lastpass.com/gmail, Щом сте там, ще получите текстово поле, в което да въведете своя имейл адрес. След като въведете своя имейл адрес, той търси в базата данни и ви уведомява, ако някога е бил нарушен. По същия начин можете да проверите за други услуги на адрес: https://lastpass.com/linkedin, https://lastpass.com/lastfm, https://lastpass.com/adobe, https://lastpass.com/eharmony и така нататък.
Hasso-Платнер-институт
Институтът Hasso-Plattner управлява поща, което проверява дали вашият имейл е в някоя от изтеклата информация. Ежедневните лични данни се откраднат в престъпни кибератаки. Голяма част от откраднатите данни впоследствие се публикуват в интернет бази данни, където те служат като отправна точка за други незаконни дейности. С HPI Identity Leak Checker можете да проверите дали вашият имейл адрес, заедно с други лични данни (напр. Телефонен номер, дата на раждане или адрес), е публикуван в Интернет, където може да бъде злоупотребяван със злонамерен цели.
Други сити, които ви разказват, ако сте били осакатени
нематода по боровата дървесина е термин на хакера, който означава "компромис". Точно както използват "танго надолу", за да се отнасят до уебсайтове с опростен и очернен език, те използват "pwn", за да се позовават на компрометиран уебсайт. Както и да е, тъй като ние сме по-заинтересовани да знаем дали нашите идентификационни данни за вход са безопасни, тук е списък на повече уеб сайтове, които ви казват, ако сте били нарушени - и за коя услуга:
- lookup.gibsonsec.org: Snapchat и др.
- securityalert.knowem.com: Gmail и др.
- isleaked.com: Подкрепя Dropbox (UPDATE: Преустановено).
- breachalarm.com: Този сайт ви казва дали трябва да промените своя електронна поща парола. Можете да се регистрирате за имейл акаунт "Watchdog", за да бъдете уведомени незабавно, ако забележите някой от вашите имейл адреси при бъдещи нарушения.
Тези услуги могат да бъдат ориентирани към една или повече от услугите за електронна поща и като такива, може да не са пълни списъци. Но можете да ги използвате, за да потвърдите отново съмненията си.
Какво да направите, когато сте били опростени
Първото нещо е да проверите дали все още имате достъп до профила. Ако отговорът е "да", продължете и променете паролата, Не само това, променете паролата за всички останали сайтове, на които сте използвали имейл адреса за вход, дори и да няма съобщения за нарушаване на уебсайтовете. Това ще доведе до вашата сигурност.
Ето списък на статиите, които създадохме за това, какво да правите, когато са застрашени идентификационните данни за вход или когато сте хакнати:
- Facebook акаунтът е хакнат
- Профилът в Google е хакнат
- Twitter акаунтът е хакнат
- Профилът на Microsoft е хакнат.
Ако имате допълнителни данни, моля, споделете с нас.
Пази се!
