A „I I Pwned” szolgáltatást az ismert adatszivárgásokkal kapcsolatos információk fogadására használják, amelyek számos webhelyen, szolgáltatáson, stb. Történt számos hackelési fiók miatt történt. Ha az adatok veszélybe kerülnek, a felhasználónak sürgősen meg kell változtatnia hitelesítő adatait a személyes adatok biztonsága érdekében, az értékes információk elvesztése.
Troy Hunt, a Microsoft egyik alkalmazottja, a jól ismert biztonsági szakértő hozta létre a „Pandultam magam” -t. A felhasználók ellenőrizhetik, hogy számlájuk adatai a hacker adatbázisokban vannak-e. Egy helyen összesítve vannak az interneten az adatszivárgás következtében sérült fiókok és jelszavak összes ismert adata.
Tartalom:- Miért fordul elő számlaszivárgás?
- Hogyan csökkenthető a veszély és biztonságos az adatok feltörése
- Megtaláltam már webhelyi felületet
- Az e-mail címek ellenőrzése a webhelyen
- Jelszó-ellenőrzés a hackelés miatt
- A cikk következtetései
A szolgáltatás nevének fordítása oroszul fordult, például: "Felcsaptak (ellenőrzés alá vitték, elfogták, megsemmisítették, felhasználtam)?" A "pwned" szó a játékosok zsargonából származik; a hackerek azt használják, amikor teljes hozzáférést kapnak valaki más számítógépéhez vagy webhelyéhez..
A webhely hivatalos neve ''; a kérdés előtt tartalmazza az SQL injektálási karakterláncot, amelyet a hackerek gyakran használnak a webhely-adatbázisok feltörésére.
A hálózaton felfedezett összes új adat automatikusan hozzáadódik a szolgáltatáshoz, az információ névtelenné válik. A regisztrált felhasználók üzenetet kaphatnak a postafiókjukba, ha adataik belekerülnek a már elterjedt adatbázisba..
Miért fordul elő számlaszivárgás?
Sajnos a hackerek nemcsak a közönséges felhasználókkal, hanem a jól ismert vállalatokkal is csapkodnak számlákat, amelyeknek sokkal több erőforrása van az adatok védelme érdekében. A vállalati webhelyeket időről időre megtámadják, és a behatolók ellopták a regisztrált felhasználók adatait, fiókszivárgás történik.
2019 januárjában a hackerek az egyik fórumukon nyilvánosságra hozták a legnagyobb adatbázist, az úgynevezett „1. számú gyűjteményt”, amely 2,7 milliárd bejegyzést tartalmaz (772 904 991 e-mail cím és 21 222 975 jelszó). Ezért minden felhasználónak ésszerű ellenőriznie, hogy a postaládája vagy jelszava szerepel-e a sérült adatok listájában.
Nincs teljes védelem a hackelés ellen, mivel ez a modern élet: az üzletek, szolgáltatások, ügyletek folyamatosan gyűjtik az információkat. Ebben az időben az információ egy részét illetéktelen személyek elfoghatják, mivel a biztonsági követelményeket nem mindig szigorúan betartják a személyes vagy magánjellegű adatokkal való munka során, vannak szoftverhiányok.
Maguk a felhasználók gyakran fordulnak elő az internetes oldalakon történő regisztrációval, kellő figyelmet és körültekintést nélkül. Ezután szenvednek, amikor baj történik..
Hogyan csökkenthető a veszély és biztonságos az adatok feltörése
A felhasználó biztonságosabbá teheti az internetes fiókokból származó adatok felhasználását. Ehhez próbáljon meg teljesíteni a következő követelményeket:
- Ne használjon régi jelszavakat a fiókjaiból az új fiókokhoz.
- Ne használjon ugyanazokat a felhasználóneveket és jelszavakat, amikor különböző webhelyeken regisztrál.
- Használjon erős és összetett jelszavakat.
- A jelszavak tárolásához használjon speciális programokat - jelszókezelőket.
- Használjon kétfaktoros hitelesítést, amikor csak lehetséges.
- Ha lehetséges, használja a „biztonságos fizetés” funkciót, amely néhány antivíruson elérhető..
Nem javasoljuk a régi jelszavak újbóli használatát, mivel azok korábban veszélybe kerülhetnek. Az új fiók jelszava növeli az általános biztonságot. Valószínűleg észrevette, hogy sok szolgáltatás emlékszik a régi jelszóra, és nem engedi annak újbóli használatát, amikor a felhasználói fiók beállításait módosítja.
Az interneten történő regisztráció során leggyakrabban egy e-mail címet használnak bejelentkezéshez, mert erre van szükség a felhasználói visszajelzésekhez. Gondatlanságuk miatt sok felhasználó ugyanazt a bejelentkezési jelszó-párt használja a különböző webhelyeken..
Ebben az esetben, ha egy fiókhoz fér hozzá az adatokhoz, a támadó bejelentkezhet más felhasználói fiókokba. A nagyobb biztonság érdekében több elektronikus postafiókot is érdemes használni: személyes célokra, munkavégzéshez, regisztrációhoz stb..
A webhelyeken történő regisztrációkor erős jelszót kell használnia. Minél bonyolultabb a jelszó, annál nehezebb felvenni a fiók feltörését. Online szolgáltatások jelszógenerátorok vagy jelszókezelő programok segítenek egy összetett, erős jelszó létrehozásában.
Ha sok különböző jelszót hozott létre, irreális mindenre emlékezni. Ezért a jelszókezelő programok alkalmasak a jelszavak tárolására, például az ingyenes KeePass program vagy a LastPass online szolgáltatás. Az alkalmazás vagy a jelszó-tároló szolgáltatás belépéséhez csak egy fő jelszót kell létrehoznia és megjegyeznie, amelynek megbízhatónak kell lennie.
Ön is érdekli:- Webhely keresése online csalás ellen - 10 módszer
- Online víruskeresés - 5 szolgáltatás
Két tényezőjű hitelesítés esetén a bejelentkezési név és a jelszó megadása mellett egy SMS-t küldünk a felhasználó telefonjára egy kiegészítő kóddal, amelyet be kell írni a fiók vagy a személyes fiók megadásához, a bejelentkezés megerősítéséhez. Ha egy másik eszközről jelentkezik be, és nem a szokásos módon használt eszközről, akkor sok szolgáltatás riasztásokat küld e-mailben a fiókjába való bejelentkezés megkísérlésére vonatkozóan..
Az interneten történő tranzakciók végrehajtásakor használja a „Biztonságos fizetések” funkciót, amely beépített néhány antivírusba. Az interneten történő pénzátutalás elvégzésére egy külön böngészőablakban kerül sor, vírusvédelem alatt. A víruskereső blokkolja a keyloggereket, és képernyőképeket készíthet, figyelemmel kíséri a vágólapot.
Megtaláltam már webhelyi felületet
A webhelyre lépéshez keresse fel a https://haveibeenpwned.com oldalt. A haveibeenpwned.com webhely felkeresése után megnyílik egy ablak, amelybe be kell írnia a captcha-t egy speciális formában a robotok elleni védelem érdekében..
Ezt követően megnyílik a weboldal főoldala. Szolgáltatás: "Pwned?" angolul működik, a kényelem érdekében fordítsa le a weboldalt oroszra egy fordító segítségével egy böngészőben.
A menülapokon a webhely többi oldalára léphet. A webhely következő szakaszai hasznosak lesznek az átlagos felhasználó számára:
- A "Kezdőlap" lapon ellenőrizze az e-mail címeket.
- A „Értesítés” lapon regisztrálhat, és értesítéseket kaphat, ha fiókját feltörték.
- A "Domain keresés" lapon információkat kaphat a domain szerinti keresésről.
- A „Ki lett kidolgozva” fül részletes információkat tartalmaz azokról az erőforrásokról, amelyeket különböző időkben csapkodtak le..
- Jelszavak lapon ellenőrzi a jelszavakat.
Az e-mail címek ellenőrzése a webhelyen
Lássuk, hogyan lehet megtudni, hogy egy adott postafiókhoz társított e-maileket vagy egyéb fiókokat feltörtünk-e.
A levél feltörésének ellenőrzéséhez hajtsa végre a két lépést a kézibeszélő szolgáltatáson:
- Írja be e-mail címét az "e-mail cím" mezőbe.
- Kattintson a "pwned?".
Az ellenőrzés után a következő üzenet jelenik meg: "Jó hír - nem található takarmány!" (Jó hír - nem található hackelés!).
Ha az ellenőrzés eredményeként értesül a következőkről: "Ó, ne - pwned!" (Ó, nem - feltörték!), Alább a lehetséges lépések három lépését mutatják be.
A program felszólítja az 1Password program (fizetett) telepítésére, a weboldalak regisztrációjának jelszavainak létrehozására, a kétfaktoros hitelesítés engedélyezésére, a jövőbeni esetleges adatszivárgásokra vonatkozó értesítések feliratkozására..
Ha a postai cím sérült, azonnal cserélje ki a fiók jelszavát. Ellenőrizze ezt a jelszót, ha más webhelyeken regisztrálták. Hozzon létre minden webhelyhez saját jelszavát, amely különbözik a webhelyen történő regisztrációhoz használt többi jelszavától.
A „Pontosabban szerepeltem” szolgáltatás mindenkori adatokat tartalmaz. Ha a hackelés után a felhasználó megváltoztatta a jelszót, nem kell aggódnia, mert most már egy másik jelszót használnak, nem pedig azt, amelyet a támadókhoz kaptak..
Az egyetlen kellemetlenség: a postafiók címe spam küldésére használható a felhasználó számára.
Jelszó-ellenőrzés a hackelés miatt
A „Jelszavak” lapon ellenőrizheti, hogy a regisztrációhoz használt jelszó feltört-e.
A jelszókrakkolás ellenőrzése két lépésben történik:
- Írja be a jelszót a "jelszó" mezőbe.
- Kattintson a "pwned?".
Az ellenőrzés eredményeként információkat kap arról, hogy egy hasonló jelszót feltörtek-e az internetes oldalakon.
Szomorú eredmény esetén cserélje ki a feltört jelszót, veszélyes tovább használni. Ha támadást tapasztal a fiókodon, a támadók gyorsan bekérnek egy jelszót a bejelentkezéshez, mert az a hackerek adatbázisaiban található..
A cikk következtetései
A Pontosított webhely segítségével a felhasználók ellenőrizhetik postafiókjukat és feltörő jelszavaikat, amelyekről a hackerek adatbázisaiban elérhető információk. Ha adatok érkeznek egy lehetséges hackelésről, akkor a felhasználónak azonnal meg kell változtatnia fiókja jelszavát a személyes adatok biztonságának és védelmének biztosítása érdekében..
Kapcsolódó publikációk:- A legjobb víruskereső szkennerek, amelyek nem igényelnek telepítést a számítógépre
- Kaspersky Rescue Disk 18 - antivírus indítólemez
- A legjobb ingyenes antivírusok
- Internet- és számítógépes biztonsági irányelvek
