Bolehkah Anda Percayai Adakah Saya Dijual?

Bolehkah Anda Percayai Adakah Saya Dijual?

Sekiranya anda meneliti bahaya pelanggaran data, anda mungkin pernah menemui laman web bernama Have I Been Pwned (atau HIBP). Premis laman web adalah sederhana. Sebagai pertukaran untuk alamat e-mel anda, nombor telefon, nama pengguna, atau kata laluan, Adakah Saya Telah Pwned akan memberitahu anda jika ada yang pernah diterbitkan dalam talian.





Jelas sekali jika anda bimbang orang mencuri data anda, idea untuk memberikan butiran tersebut ke laman web yang tidak biasa mungkin bukan pilihan terbaik.





Oleh itu, apa sebenarnya yang telah saya Pwned dan yang lebih penting, bolehkah anda mempercayainya?





Apakah yang telah saya Pwned (HIBP)?

Sudahkah Saya Dibongkokkan? adalah laman web popular yang pada tahun 2019 mempunyai lebih dari 2 juta pelanggan.

Adalah bijak untuk berhati-hati dengan siapa anda memberikan butiran anda tetapi laman web ini direka untuk membantu anda mengelakkan masalah yang tidak menyebabkannya.



Have I Been Pwned pada asalnya dicipta pada tahun 2013 oleh penyelidik keselamatan bernama Troy Hunt. Menurut Hunt, dia membuat laman web sebagai tindak balas kepada pelanggaran data di Adobe Systems yang menjejaskan 32 juta orang.

Dia mendakwa bahawa pada masa serangan itu, mudah bagi penggodam untuk memuat turun sejumlah besar maklumat akaun yang dicuri. Tetapi sangat sukar bagi rata-rata orang untuk mengetahui apakah butiran mereka disertakan.





Berkaitan: Pelanggaran Data Terburuk Sepanjang Masa

mengapa saya tidak boleh memindahkan semua aplikasi ke kad sd

Semasa laman web dilancarkan, hanya terdapat lima catatan pelanggaran keselamatan. Adakah saya telah dikemas kini mempunyai ratusan pelanggaran yang direkodkan dan rata-rata orang dapat mengetahui sama ada ia dimasukkan dalam beberapa saat.





Sekiranya anda masih prihatin dengan niat Have I Been Pwned, perlu diingat bahawa rancangan baru-baru ini diumumkan untuk menjadikan keseluruhan sistem sebagai sumber terbuka.

Mengapa Disebut Adakah Saya Dibelai?

Sekiranya nama itu tidak memberi keyakinan secara automatik, itu kerana ia berasal dari istilah yang digunakan oleh penggodam.

Dalam penggodaman, istilah 'pwn' bermaksud menjejaskan, atau mengendalikan, komputer atau aplikasi lain.

Logo juga merangkumi teks '; - dan ini merujuk kepada SQL Injection yang merupakan kaedah popular untuk memulakan pelanggaran data.

Di manakah saya telah dilekatkan mendapatkan maklumatnya?

Apabila butiran akaun dicuri secara pukal, maklumat tersebut sering diterbitkan dalam talian untuk dimuat turun oleh sesiapa sahaja.

Kerana reputasi laman web, terdapat juga banyak kesempatan ketika sumber tanpa nama menghubungi Hunt untuk menyumbang.

Oleh itu, memastikan laman web sentiasa dikemas kini hanyalah masalah pembuangan data semasa ia berlaku.

Boleh dikatakan ciri laman web yang paling mengagumkan ialah Dump Monitor. Ini adalah bot Twitter yang memantau pasta Pastebin untuk kemungkinan pembuangan data. Apabila menjumpainya, semua butiran akaun akan ditambahkan dalam masa nyata.

Sebilangan besar pembuangan data tidak dibincangkan dengan segera. Oleh itu, jika maklumat anda dicuri, kemungkinan ia akan ditambahkan ke pangkalan data sebelum anda mendengar bahawa mereka telah dicuri.

Laman web ini mungkin akan lebih pantas pada masa akan datang kerana mereka baru-baru ini mengumumkan bahawa mereka berada bekerjasama dengan FBI . Berdasarkan perjanjian yang dicadangkan, FBI dijangka memasukkan kata laluan yang dikompromikan secara langsung ke dalam pangkalan data semasa dijumpai.

FBI jelas bertanggungjawab untuk menyiasat semua jenis penjenayah sehingga mereka mungkin mempunyai akses ke kata laluan yang tidak ada orang lain.

Tidakkah Syarikat akan Beritahu Saya jika Butiran Saya Dicuri?

Sekiranya syarikat mengalami pelanggaran data, tindakan yang betul adalah menghubungi semua orang yang mungkin terjejas. Malangnya, ini tidak selalu berlaku.

Kadang-kadang tidak praktikal untuk menghubungi semua orang. Contohnya, orang mungkin mendaftar ke perkhidmatan dan kemudian menukar alamat e-mel mereka. Pada masa lain, pelanggaran data tidak disebarkan kepada umum kerana ia boleh membuat syarikat kelihatan buruk.

Pada tahun 2015, Hunt dihubungi oleh sumber tanpa nama yang memberinya dump data yang nampaknya berasal dari syarikat hosting web 000WebHost . Hunt bekerja dengan wartawan Forbes untuk mengesahkan data. Setelah melakukannya, mereka berusaha menghubungi syarikat tersebut tetapi tidak dapat mendapat sambutan.

000WebHost akhirnya mengakui pelanggaran tersebut tetapi ini tidak berlaku sehingga selepas wartawan Forbes menerbitkan artikel mengenai topik tersebut.

Apa yang Berlaku sekiranya Maklumat Anda Terlibat dalam Pelanggaran Data

Sekiranya butiran akaun anda diterbitkan dalam talian, ada beberapa perkara yang boleh berlaku, tidak ada yang baik.

Sekiranya akaun e-mel anda dilanggar, penggodam dapat menggunakannya untuk mengakses sebarang perkhidmatan yang dihubungkan oleh e-mel anda. Mereka juga boleh menghubungi orang, berpura-pura menjadi anda. Sekiranya mana-mana akaun anda mempunyai maklumat peribadi, akaun tersebut dapat dijual atau digunakan untuk pencurian identiti. Sekiranya akaun bank dalam talian anda diakses, wang anda boleh dicuri.

Cara Menggunakan Adakah Saya Dibelai

Adakah saya telah dikemas sangat mudah digunakan. Cukup masukkan maklumat anda dan ia akan memberitahu anda jika ada pertandingan. Berikut adalah beberapa perkara yang perlu diingat semasa menggunakan perkhidmatan tersebut.

Sekiranya maklumat anda tidak dijumpai, ini tidak bermaksud secara automatik bahawa mereka tidak pernah dicuri. Ini hanya bermaksud bahawa Adakah Saya Pernah Ditipu tidak pernah menemui mereka.

Telah Saya Dikecualikan tidak mengembalikan hasil dari pelanggaran yang berlaku di laman web sensitif, seperti mana-mana orang dewasa. Sekiranya anda ingin mengakses keseluruhan pangkalan data, anda perlu mengesahkan alamat e-mel anda.

bagaimana saya mematikan iphone 12 saya

Sekiranya anda mendaftar ke Have I Have Pwned, anda boleh memilih untuk menerima e-mel sekiranya maklumat anda pernah diterbitkan pada masa akan datang. Ini sangat digalakkan.

Apa yang Perlu Dilakukan Sekiranya Butiran Anda Bocor

Sekiranya maklumat anda dijumpai, ada beberapa langkah yang harus anda ambil.

  • Sekiranya kata laluan anda dijumpai, anda mesti mengunjungi laman web yang menggunakannya dan segera menukarnya.
  • Sekiranya ada akaun yang terpengaruh penting bagi anda, anda harus mencari bukti bahawa akaun tersebut telah diakses.
  • Sekiranya alamat e-mel terjejas, anda juga harus menukar kata laluan perkhidmatan yang berkaitan dengannya.
  • Anda harus mengelakkan menggunakan kata laluan ini di mana sahaja pada masa akan datang.

Lindungi Akaun Anda Hari Ini

Pelanggaran data adalah kejadian yang kerap dan boleh berlaku di mana-mana laman web, tanpa mengira saiznya. Sekiranya anda berfikir bahawa anda mungkin terpengaruh, Adakah Saya Pernah Ditipu adalah sumber terbaik dan mungkin hanya untuk mencari tahu.

Tidak kira sama ada maklumat anda telah dicuri atau tidak, cara pilihan untuk melindungi diri dari pelanggaran data adalah dengan tidak menggunakan kata laluan yang sama pada beberapa akaun. Dengan cara ini, jika maklumat anda dicuri, hanya satu akaun yang akan terpengaruh.

Berkongsi Berkongsi Tweet E-mel 5 Pelanggaran Data Terkini yang Mungkin Mengurangkan Data Anda

Sukar untuk mengikuti semua peretasan keselamatan dalam talian terkini, jadi kami telah mengumpulkan beberapa pelanggaran 2018 yang paling terkenal.

Baca Seterusnya
Topik-topik yang berkaitan
  • Internet
  • Keselamatan
  • Privasi Dalam Talian
  • Keselamatan Dalam Talian
  • Keselamatan Data
Mengenai Pengarang Elliot Nesbo(26 Artikel Diterbitkan)

Elliot adalah penulis teknologi bebas. Dia terutamanya menulis mengenai fintech dan keselamatan siber.

Lagi Dari Elliot Nesbo

Langgan buletin kami

Sertailah buletin kami untuk mendapatkan petua, ulasan, ebook percuma, dan tawaran eksklusif!

Klik di sini untuk melanggan