Hvis du har undersøkt farene ved datainnbrudd, har du kanskje kommet over et nettsted som heter Have I Been Pwned (eller HIBP). Forutsetningen for nettstedet er enkel. I bytte mot e-postadressen, telefonnummeret, brukernavnet eller til og med passordet ditt, har jeg blitt pwned fortalt deg om noen av dem noen gang har blitt publisert online.

Åpenbart hvis du er bekymret for at folk stjeler dataene dine, kan ideen om å gi disse detaljene til et uvanlig nettsted kanskje ikke virke som det beste alternativet.

Så hva er egentlig Har jeg blitt pwned og enda viktigere, kan du stole på det?

Hva er jeg blitt pwned (HIBP)?

Har jeg blitt pwned er et populært nettsted som fra og med 2019 har over 2 millioner abonnenter.

Det er smart å være forsiktig med hvem du gir informasjonen til, men dette nettstedet er designet for å hjelpe deg med å unngå problemer med å ikke forårsake dem.

Have I Been Pwned ble opprinnelig opprettet i 2013 av en sikkerhetsforsker ved navn Troy Hunt. I følge Hunt opprettet han nettstedet som svar på

instagram viewer
datainnbrudd hos Adobe Systems som rammet 32 ​​millioner mennesker.

Han hevder at det på angrepstidspunktet var enkelt for hackere å laste ned store grupper med stjålne kontodetaljer. Men det var veldig vanskelig for den gjennomsnittlige personen å finne ut om detaljene deres var inkludert.

I slekt: De verste datakravene gjennom tidene

Da nettstedet ble lansert, hadde det bare oversikt over fem sikkerhetsbrudd. Have I Been Pwned har hundrevis av brudd registrert, og den gjennomsnittlige personen kan finne ut om de er inkludert i løpet av sekunder.

Hvis du fortsatt er bekymret for intensjonene til Have I Been Pwned, er det også verdt å merke seg at planer nylig ble kunngjort for å gjøre hele systemet åpen kildekode.

Hvorfor kalles det har jeg blitt pwned?

Hvis navnet ikke automatisk vekker selvtillit, skyldes det at det kommer fra et begrep som brukes av hackere.

I hacking betyr begrepet "pwn" å gå på akkord, eller ta kontroll over, en annen datamaskin eller applikasjon.

Logoen inneholder også teksten ';-- og dette er i referanse til SQL Injection, som er en populær metode for å starte et datainnbrudd.

Hvor får jeg informasjon?

Når kontodetaljer blir stjålet i bulk, blir de ofte publisert online for alle å laste ned.

På grunn av omdømmet til nettstedet har det også vært mange anledninger da anonyme kilder kontaktet Hunt for å bidra.

Å holde nettstedet oppdatert er derfor bare å legge til datadumpene når de skjer.

Uten tvil er den mest imponerende funksjonen på nettstedet Dump Monitor. Dette er en Twitter-bot som overvåker Pastebin-lim for potensielle datadumps. Når den finner en, legges alle kontodetaljene til i sanntid.

De fleste datadumpene snakkes ikke umiddelbart om. Så hvis detaljene dine noen gang blir stjålet, er det sannsynlig at de blir lagt til databasen før du til og med hører at de er stjålet.

Nettstedet vil sannsynligvis være enda raskere i fremtiden da de nylig kunngjorde at de var det samarbeider med FBI. I henhold til den foreslåtte avtalen forventes det at FBI vil føre kompromitterte passord direkte inn i databasen etter hvert som de blir funnet.

FBI er åpenbart ansvarlig for å etterforske alle slags kriminelle, slik at de sannsynligvis vil ha tilgang til passord som ingen andre ville gjort.

Ville ikke et selskap fortelle meg om mine detaljer ble stjålet?

Hvis et selskap opplever et brudd på data, er den riktige handlingen å kontakte alle som kan ha blitt berørt. Dessverre skjer ikke dette alltid.

Noen ganger er det ikke praktisk å kontakte alle. For eksempel kan folk registrere seg for en tjeneste og deretter endre e-postadressen. Andre ganger blir datainnbrudd ikke offentliggjort fordi de kan få et selskap til å se dårlig ut.

I 2015 ble Hunt kontaktet av en anonym kilde som ga ham en datadump som tilsynelatende kom fra webhotellfirmaet 000WebHost. Hunt jobbet med en Forbes-journalist for å verifisere dataene. Etter å ha gjort det forsøkte de å kontakte selskapet, men klarte ikke å få svar.

000WebHost erkjente til slutt bruddet, men dette skjedde ikke etter at Forbes-journalisten publiserte en artikkel om emnet.

Hva skjer hvis opplysningene dine er involvert i et databrudd

Hvis kontoopplysningene dine blir publisert online, er det en rekke ting som kan skje, ingen av dem er gode.

Hvis e-postkontoen din er bruttkan hackere bruke den til å få tilgang til alle tjenester som e-postadressen din er koblet til. De kan også kontakte folk og late som om de er deg. Hvis noen av kontoene dine har personlig informasjon, kan den selges eller brukes til identitetstyveri. Hvis du får tilgang til din bankkonto på nettet, kan pengene dine bli stjålet.

Hvordan bruke Have I been Pwned

Have I Been Pwned er veldig enkel å bruke. Bare skriv inn detaljene dine, så vil det fortelle deg om det er samsvar. Her er noen ting du må huske på når du bruker tjenesten.

Hvis detaljene dine ikke blir funnet, betyr ikke dette automatisk at de aldri er blitt stjålet. Det betyr bare at Have I Been Pwned aldri har kommet over dem.

Have I Been Pwned returnerer ikke resultater fra brudd som skjedde på sensitive nettsteder, dvs. noe voksent. Hvis du vil ha tilgang til hele databasen, må du bekrefte e-postadressen din.

Hvis du registrerer deg for Have I Been Pwned, kan du velge å motta en e-post hvis informasjonen din noen gang blir publisert i fremtiden. Dette er sterkt anbefalt.

Hva du skal gjøre hvis detaljene dine har lekket ut

Hvis detaljene dine blir funnet, er det flere trinn du bør ta.

  • Hvis passordet ditt blir funnet, bør du besøke et hvilket som helst nettsted som bruker det og endre det umiddelbart.
  • Hvis noen av de berørte kontoene er viktige for deg, bør du se etter bevis for at de har blitt brukt.
  • Hvis en e-postadresse er berørt, bør du også endre passordet til enhver tjeneste som er knyttet til den.
  • Du bør unngå å bruke dette passordet hvor som helst i fremtiden.

Beskytt kontoene dine i dag

Databrudd er en hyppig forekomst og kan skje på ethvert nettsted, uavhengig av størrelse. Hvis du tror at du kan ha blitt berørt, er Have I Been Pwned den beste, og kanskje eneste, ressursen for å finne ut av det.

Uansett om opplysningene dine allerede er stjålet eller ikke, er den foretrukne måten å beskytte mot brudd på data på å aldri bruke det samme passordet på flere kontoer. På denne måten, hvis detaljene dine noen gang blir stjålet, vil bare én konto bli berørt.

Dele
E-post
5 nylige datainnbrudd som kan ha utsatt dataene dine for fare

Det kan være vanskelig å følge med på de nyeste sikkerhetshackene på nettet, så vi har avrundet noen av 2018s mest bemerkelsesverdige brudd.

Les Neste

Relaterte temaer
  • Internett
  • Sikkerhet
  • Online personvern
  • Online sikkerhet
  • Datasikkerhet
Om forfatteren
Elliot Nesbo (16 artikler publisert)

Elliot er en freelance tech skribent. Han skriver først og fremst om fintech og cybersikkerhet.

Mer fra Elliot Nesbo

Abonner på vårt nyhetsbrev

Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Klikk her for å abonnere