Pokud jste zkoumali nebezpečí narušení dat, možná jste narazili na web s názvem Have I Been Pwned (nebo HIBP). Předpoklad webu je jednoduchý. Výměnou za vaši e-mailovou adresu, telefonní číslo, uživatelské jméno nebo dokonce heslo vám program Have I Been Pwned sdělí, zda některý z nich byl někdy publikován online.

Je zřejmé, že pokud se obáváte, že lidé ukradnou vaše data, myšlenka poskytnout tyto podrobnosti neobvyklému webu nemusí vypadat jako nejlepší volba.

Co přesně je tedy Have I Been Pwned a co je důležitější, můžete tomu věřit?

Co je Pwned (HIBP)?

Už jsem byl Pwned je populární web, který má od roku 2019 více než 2 miliony předplatitelů.

Je chytré dávat si pozor na to, komu poskytnete své údaje, ale tento web je navržen tak, aby vám pomohl vyhnout se problémům, které jim nezpůsobí.

Have I Been Pwned byl původně vytvořen v roce 2013 výzkumníkem v oblasti bezpečnosti jménem Troy Hunt. Podle Hunta vytvořil web v reakci na narušení dat ve společnosti Adobe Systems která zasáhla 32 milionů lidí.

instagram viewer

Tvrdí, že v době útoku bylo pro hackery snadné stáhnout velké dávky ukradených údajů o účtu. Pro průměrného člověka však bylo velmi obtížné zjistit, zda jsou zahrnuty jeho podrobnosti.

Příbuzný: Nejhorší narušení dat všech dob

Když byl web spuštěn, měl pouze záznamy o pěti narušeních zabezpečení. Have I Been Pwned má nyní zaznamenané stovky porušení a průměrný člověk může zjistit, zda jsou zahrnuty během několika sekund.

Pokud vás stále znepokojují záměry Have I Been Pwned, stojí za zmínku také to, že nedávno byly oznámeny plány na vytvoření celého systému jako open source.

Proč se to volá Už jsem dostal Pwned?

Pokud název automaticky nevzbuzuje důvěru, je to proto, že je odvozen od výrazu používaného hackery.

V hackerství znamená termín „pwn“ kompromitování nebo převzetí kontroly nad jiným počítačem nebo aplikací.

Logo také obsahuje text ';-- a to je odkaz na SQL Injection, což je populární metoda zahájení narušení dat.

Odkud jsem obdržel informace?

Když jsou údaje o účtu odcizeny hromadně, jsou často publikovány online pro kohokoli ke stažení.

Vzhledem k reputaci webových stránek došlo také k mnoha příležitostem, kdy anonymní zdroje oslovily společnost Hunt, aby přispěly.

Udržování aktualizovaných webových stránek je tedy jen otázkou přidání datových skládek, jakmile k nim dojde.

Pravděpodobně nejpůsobivější funkcí webu je Dump Monitor. Toto je robot na Twitteru, který monitoruje pasty Pastebin pro potenciální skládky dat. Když jeden najde, všechny podrobnosti účtu se přidají v reálném čase.

O většině výpisů dat se okamžitě nemluví. Pokud jsou vaše údaje někdy odcizeny, je pravděpodobné, že budou přidány do databáze, než se dozvíte, že byly odcizeny.

Web pravděpodobně bude v budoucnu ještě rychlejší, protože nedávno oznámili, že ano pracovat s FBI. Podle navrhované dohody se očekává, že FBI přenese kompromitovaná hesla přímo do databáze tak, jak jsou nalezena.

FBI je zjevně zodpovědná za vyšetřování všech druhů zločinců, takže je pravděpodobné, že budou mít přístup k heslům, která by nikdo jiný neměl.

Neřekla by mi společnost, kdyby byly moje údaje ukradeny?

Pokud společnost naruší narušení dat, je správným postupem kontaktovat všechny, které mohly být ovlivněny. Bohužel se to ne vždy stane.

Někdy není praktické kontaktovat všechny. Lidé se například mohou zaregistrovat ke službě a poté změnit svou e-mailovou adresu. Jindy se narušení dat nezveřejňují, protože mohou způsobit, že společnost bude vypadat špatně.

V roce 2015 byl Hunt kontaktován anonymním zdrojem, který mu poskytl skládku dat, která zjevně pocházela od společnosti poskytující webhosting 000WebHost. Hunt spolupracoval s novinářem Forbes na ověření údajů. Poté se pokusili kontaktovat společnost, ale nebyli schopni získat odpověď.

000WebHost nakonec uznal porušení, ale stalo se tak až poté, co novinář Forbes publikoval článek na toto téma.

Co se stane, pokud jsou vaše údaje zapojeny do narušení dat

Pokud jsou podrobnosti o vašem účtu zveřejněny online, může se stát řada věcí, z nichž žádná není dobrá.

Li váš e-mailový účet je porušen, hackeři jej mohou použít pro přístup ke všem službám, ke kterým je váš e-mail připojen. Mohou také kontaktovat lidi a předstírat, že jste vy. Pokud některý z vašich účtů obsahuje osobní údaje, lze je prodat nebo použít ke krádeži identity. Při přístupu k vašemu online bankovnímu účtu mohou být vaše peníze odcizeny.

Jak používat Byl jsem Pwned

Používání Have I Been Pwned je velmi snadné. Jednoduše zadejte své údaje a řekne vám, zda existuje shoda. Při používání služby je třeba mít na paměti několik věcí.

Pokud vaše údaje nejsou nalezeny, neznamená to automaticky, že nikdy nebyly odcizeny. Znamená to jen, že jsem na ně nikdy nenarazil.

Have I Been Pwned nevrací výsledky z porušení, ke kterým došlo na citlivých webech, tj. Cokoli pro dospělé. Chcete-li získat přístup k celé databázi, budete muset ověřit svou e-mailovou adresu.

Pokud se zaregistrujete do Have I Been Pwned, můžete se rozhodnout dostávat e-maily, pokud budou vaše údaje někdy v budoucnu zveřejněny. To se velmi doporučuje.

Co dělat, pokud došlo k úniku vašich údajů

Pokud jsou vaše podrobnosti nalezeny, měli byste podniknout řadu kroků.

  • Pokud je vaše heslo nalezeno, měli byste navštívit jakýkoli web, který jej používá, a okamžitě jej změnit.
  • Pokud je pro vás některý z dotčených účtů důležitý, měli byste hledat důkazy o tom, že k nim někdo přistoupil.
  • Pokud je ovlivněna e-mailová adresa, měli byste také změnit heslo jakékoli služby, která je s ní propojena.
  • Měli byste se vyhnout používání tohoto hesla kdekoli v budoucnu.

Chraňte své účty ještě dnes

K narušení dat dochází často a může k nim dojít na libovolném webu bez ohledu na jeho velikost. Pokud si myslíte, že by vás to mohlo ovlivnit, je Have I Been Pwned nejlepší a možná jediný zdroj pro zjištění.

Bez ohledu na to, zda již byly vaše údaje odcizeny, upřednostňovaným způsobem ochrany proti narušení dat je nikdy nepoužívat stejné heslo na více účtech. Tímto způsobem, pokud dojde k odcizení vašich údajů, bude ovlivněn pouze jeden účet.

Podíl
E-mailem
5 Nedávná porušení údajů, která mohla ohrozit vaše údaje

Může být těžké držet krok se všemi nejnovějšími bezpečnostními hackery online, takže jsme shrnuli některá z nejpozoruhodnějších porušení 2018.

Přečtěte si další

Související témata
  • Internet
  • Bezpečnostní
  • Ochrana osobních údajů online
  • Zabezpečení online
  • Bezpečnost dat
O autorovi
Elliot Nesbo (16 článků publikováno)

Elliot je nezávislý technický spisovatel. Primárně píše o fintech a kybernetické bezpečnosti.

Více od Elliota Nesba

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!

Kliknutím sem se přihlásíte k odběru