Jos olet tutkinut tietoturvaloukkausten vaaroja, olet saattanut törmätä verkkosivustoon nimeltä Have I Been Pwned (tai HIBP). Sivuston lähtökohta on yksinkertainen. Vastineeksi sähköpostiosoitteellesi, puhelinnumerollesi, käyttäjätunnuksellesi tai jopa salasanallesi Are I Been Pwned kertoo, onko joku niistä koskaan julkaistu verkossa.
Ilmeisesti, jos olet huolissasi siitä, että ihmiset varastavat tietosi, ajatus antaa nämä yksityiskohdat epätavalliselle verkkosivustolle ei välttämättä ole paras vaihtoehto.
Joten mikä on olen ollut Pwned ja mikä tärkeintä, voitko luottaa siihen?
Mitä olen saanut (HIBP)?
Olenko ollut Pwned on suosittu verkkosivusto, jolla on vuodesta 2019 lähtien yli 2 miljoonaa tilaajaa.
On järkevää olla varovainen kenelle annat tietosi, mutta tämä verkkosivusto on suunniteltu auttamaan sinua välttämään ongelmia, jotka eivät aiheuta heille.
Are I Been Pwned on alun perin vuonna 2013 luotu turvallisuustutkija nimeltä Troy Hunt. Huntin mukaan hän loi verkkosivuston vastauksena tietojen rikkominen Adobe Systemsissä joka vaikutti 32 miljoonaan ihmiseen.
Hän väittää, että hyökkäyksen aikaan hakkereiden oli helppo ladata suuria eriä varastettuja tilitietoja. Mutta tavallisen ihmisen oli hyvin vaikea saada selville, sisältyivätkö heidän tietonsa.
Liittyvät: Kaikkien aikojen pahimmat tietorikkomukset
Kun verkkosivusto avattiin, sillä oli vain kirjaa viidestä tietoturvaloukkauksesta. Ovatko olleet Pwnedillä on nyt satoja rikkomuksia kirjattuna, ja tavallinen ihminen voi selvittää, sisältyvätkö ne sekunneihin.
Jos olet edelleen huolissasi Have I Been Pwnedin aikomuksista, on myös syytä huomata, että äskettäin ilmoitettiin suunnitelmista tehdä koko järjestelmästä avoimen lähdekoodin.
Miksi minua kutsutaan, onko minua kuollut?
Jos nimi ei automaattisesti herätä luottamusta, se johtuu siitä, että se on peräisin hakkerien käyttämästä termistä.
Hakkeroinnissa termi "pwn" tarkoittaa toisen tietokoneen tai sovelluksen vaarantamista tai hallinnan hallintaa.
Logo sisältää myös tekstin ';-- ja tämä viittaa SQL-injektioon, joka on suosittu tapa aloittaa tietorikkomus.
Mistä olen saanut haetut tiedot?
Kun tilin tiedot varastetaan irtotavarana, ne julkaistaan usein verkossa kaikkien lataamista varten.
Verkkosivuston maineen vuoksi on myös ollut useita kertoja, kun tuntemattomat lähteet pyysivät Huntia osallistumaan.
Sivuston päivittäminen on siis vain datan lisääminen niiden tapahtuessa.
Sivuston vaikuttavin ominaisuus on Dump Monitor. Tämä on Twitter-botti, joka seuraa Pastebin-tahnoja mahdollisten tietojen kaatopaikkojen varalta. Kun se löytyy, kaikki tilitiedot lisätään reaaliajassa.
Suurimmasta osasta kaatopaikkoja ei heti puhuta. Joten jos tietosi varastetaan, on todennäköistä, että ne lisätään tietokantaan ennen kuin edes kuulet, että ne on varastettu.
Sivusto on todennäköisesti vielä nopeampi tulevaisuudessa, koska he ilmoittivat äskettäin olevansa FBI: n kanssa. Ehdotetun sopimuksen mukaan FBI: n odotetaan syöttävän vaarantuneet salasanat suoraan tietokantaan, kun ne löytyvät.
FBI on tietysti vastuussa kaikenlaisten rikollisten tutkinnasta, joten heillä on todennäköisesti pääsy salasanoihin, joita kukaan muu ei saisi.
Eikö yritys kerro minulle, jos tietoni varastetaan?
Jos yritys kokee tietoturvaloukkauksen, oikea tapa on ottaa yhteyttä kaikkiin, joihin asia on saattanut vaikuttaa. Valitettavasti tätä ei aina tapahdu.
Joskus ei ole käytännöllistä ottaa yhteyttä kaikkiin. Esimerkiksi ihmiset saattavat rekisteröityä palveluun ja muuttaa sitten sähköpostiosoitteensa. Toisinaan tietorikkomuksia ei julkisteta, koska ne voivat saada yrityksen näyttämään huonolta.
Vuonna 2015 Huntiin otti yhteyttä tuntematon lähde, joka antoi hänelle ilmeisesti web-hosting-yrityksestä peräisin olevan datan 000WebHost. Hunt vahvisti tiedot Forbesin toimittajan kanssa. Tehdessään niin he yrittivät ottaa yhteyttä yritykseen, mutta eivät saaneet vastausta.
000WebHost myönsi lopulta rikkomuksen, mutta se tapahtui vasta sen jälkeen, kun Forbesin toimittaja julkaisi artikkelin aiheesta.
Mitä tapahtuu, jos tietosi ovat osallisina tietoturvaloukkauksissa
Jos tilisi tiedot julkaistaan verkossa, voi tapahtua useita asioita, mikään niistä ei ole hyvä.
Jos sähköpostitiliäsi on rikottu, hakkerit voivat käyttää sitä pääsemään mihin tahansa palveluun, johon sähköpostisi on yhteydessä. He voivat myös ottaa yhteyttä ihmisiin, esittäen olevansa sinä. Jos jollakin tililläsi on henkilökohtaisia tietoja, niitä voidaan myydä tai käyttää henkilöllisyysvarkauksiin. Jos verkkopankkitiliäsi käytetään, rahasi voidaan varastaa.
Kuinka käyttää Onko minulla ollut lupa
Have I Been Pwned on erittäin helppo käyttää. Syötä vain tietosi ja se kertoo sinulle, onko ottelu. Tässä on muutama mielessä pidettävä asia palvelua käytettäessä.
Jos tietojasi ei löydy, se ei tarkoita automaattisesti, ettei niitä olisi koskaan varastettu. Se tarkoittaa vain, että olenko ollut Pwned ei ole koskaan törmännyt heihin.
Olenko ollut vanhanaikainen, ei palauta tuloksia rikkomuksista, jotka tapahtuivat arkaluontoisilla verkkosivustoilla, ts. Aikuisille tarkoitetut. Jos haluat käyttää koko tietokantaa, sinun on vahvistettava sähköpostiosoitteesi.
Jos rekisteröidyt Have I Been Pwned -ohjelmaan, voit halutessasi saada sähköpostin, jos tietosi julkaistaan tulevaisuudessa. Tämä on erittäin suositeltavaa.
Mitä tehdä, jos tietosi ovat vuotaneet
Jos tietosi löytyvät, sinun on suoritettava useita vaiheita.
- Jos salasanasi löytyy, sinun tulee käydä verkkosivustolla, joka käyttää sitä, ja vaihtaa se välittömästi.
- Jos jokin kyseisistä tileistä on sinulle tärkeä, sinun tulee etsiä todisteita siitä, että niitä on käytetty.
- Jos tämä vaikuttaa sähköpostiosoitteeseen, vaihda myös minkä tahansa siihen linkitetyn palvelun salasana.
- Vältä tämän salasanan käyttöä missään tulevaisuudessa.
Suojaa tilisi tänään
Tietorikkomuksia esiintyy usein, ja niitä voi tapahtua millä tahansa verkkosivustolla koosta riippumatta. Jos luulet, että sinuun saattaa olla vaikutusta, onko olen ollut Pwned paras ja kenties ainoa resurssi selvittämiseen.
Riippumatta siitä, onko tietosi jo varastettu vai ei, suositeltava tapa suojautua tietoturvaloukkauksilta on koskaan käyttää samaa salasanaa useilla tileillä. Tällä tavalla, jos tietosi varastetaan, se vaikuttaa vain yhteen tiliin.
Kaikkien uusimpien online-tietoturvahakemusten seuranta voi olla vaikeaa, joten olemme pyöristäneet joitain vuoden 2018 merkittävimpiä rikkomuksia.
Lue seuraava
- Internet
- Turvallisuus
- Tietosuoja verkossa
- Verkkoturva
- Tietoturva
Elliot on freelance-tekniikan kirjoittaja. Hän kirjoittaa ensisijaisesti fintechistä ja kyberturvallisuudesta.
tilaa uutiskirjeemme
Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja erikoistarjouksia!
Tilaa napsauttamalla tätä