Разберете дали имейлът ви е бил компрометиран при пробив на данни

Близо 668 милиона потребителски акаунта бяха компрометирани при пробиви на данни, извършени през 2018 г., а удивителните 1,578 милиарда акаунта бяха компрометирани през 2017 г. Едно от най-новите пробиви беше BlankMediaGames , създатели на популярното заглавие Town of Salem . Над 7,6 милиона акаунта бяха компрометирани само при това нарушение.

Когато уебсайт, на който сте се регистрирали, е хакнат, вашата информация може — и вероятно ще бъде — съхранявана, продадена или изтекла. Ако използвате същия имейл адрес и парола на този уебсайт като другите, хакерите могат лесно да получат достъп до вашата информация. Ето защо толкова много експерти по сигурността препоръчват да използвате различна парола за всеки уебсайт, към който се присъединявате.

Ключът към защитата е осъзнаването. Ако знаете кога даден акаунт е бил компрометиран, можете да предприемете стъпки за защита на други акаунти. Ето как.

Възползвайте се(Take) от HaveIBeenPwned.com

Има и други статии като тази в мрежата, но много от тях са остарели. По-специално Forbes има един, който изброява няколко уебсайта, но при тестване открихме, че техните сертификати за сигурност са изтекли или те са пуснали грешка 403 Forbidden . Дори и да можете да ги накарате да работят, струва ли си риска?

Един сайт се е доказал отново и отново: HaveIBeenPwned.com . Уебсайтът проверява имейл адресите спрямо база данни за нарушения и ви казва дали вашият имейл адрес е бил разпространен в едно от многото нарушения, които се случват. HaveIBeenPwned също изброява както най-новите, така и най-големите нарушения.

Как да използвате HaveIBeenPwned.com(How to Use HaveIBeenPwned.com)

Разгледайте изображението по-горе. Има само една стъпка, за да разберете дали даден акаунт е бил компрометиран: просто въведете полето за търсене и натиснете „pwned?“ бутон. (Ако ви е любопитно, pwned е погрешно изписване на „собствен“, родена от интернет обида от края на 90-те/началото на 2000-те.)

Ето какво се случва, когато тестваме адрес:

Знаех, че акаунтът е бил компрометиран преди известно време поради големия пробив в WordPress и са взети мерки за защитата му. Ако вашият имейл адрес е бил компрометиран поради множество нарушения (като това по-долу), можете да прегледате списъците и да разберете кои са най-опасните.

Ако използвате един и същ имейл адрес на няколко уебсайта, уверете се, че имате различна парола за всеки.

Под известието ще видите обяснение кога и къде е бил компрометиран акаунтът, както и стъпки как да подобрите сигурността на акаунта си. Той също така ще ви каже дали нарушението включва имейли, пароли, имена, местоположения и т.н.

Наблюдавайте домейни и адреси(Monitor Domains and Addresses)

Ако притежавате даден уеб домейн, можете да настроите автоматични сигнали, ако акаунтите в домейна някога бъдат компрометирани. HaveIBeenPwned изисква проверка на собствеността и няколко други слоя за сигурност, преди да можете да получавате тези известия, което намалява риска някой да събере информация, която не е предназначена да притежава.

Можете също да въведете имейл адрес и да бъдете уведомени, когато се случат забележителни нарушения.

Създаване на силна парола(Creating a Strong Password)

Използването на различни пароли за всеки уебсайт е неприятно, но това бледнее в сравнение с главоболието, което ще изпитате, ако самоличността ви бъде открадната или изтече друга важна информация. Силната парола трябва да има следните ключови елементи:

  • Паролата е поне 12 знака, но за предпочитане е повече.
  • Паролата трябва да бъде комбинация от главни и малки букви, цифри и символи.
  • Паролата не трябва да прилича на вашия имейл адрес.
  • Паролата не трябва да е често срещана дума или фраза.

Въпреки че няма 100% гаранция за сигурността на акаунта, без значение колко предпазни мерки сте поставили, можете да намалите риска хакер да получи достъп, като използвате силни, отделни пароли на всеки уебсайт, който разглеждате, и наблюдавате нарушения на данните, които може да са от значение за теб.



About the author

Аз съм компютърен професионалист, който има опит в работата със софтуер на Microsoft Office, включително Excel и PowerPoint. Имам опит и с Chrome, който е браузър, собственост на Google. Моите умения включват отлична писмена и устна комуникация, решаване на проблеми и критично мислене.



Related posts