Близо 668 милиона потребителски акаунта бяха компрометирани при пробиви на данни, извършени през 2018 г., а удивителните 1,578 милиарда акаунта бяха компрометирани през 2017 г. Едно от най-новите пробиви беше BlankMediaGames , създатели на популярното заглавие Town of Salem . Над 7,6 милиона акаунта бяха компрометирани само при това нарушение.

Когато уебсайт, на който сте се регистрирали, е хакнат, вашата информация може — и вероятно ще бъде — съхранявана, продадена или изтекла. Ако използвате същия имейл адрес и парола на този уебсайт като другите, хакерите могат лесно да получат достъп до вашата информация. Ето защо толкова много експерти по сигурността препоръчват да използвате различна парола за всеки уебсайт, към който се присъединявате.

Ключът към защитата е осъзнаването. Ако знаете кога даден акаунт е бил компрометиран, можете да предприемете стъпки за защита на други акаунти. Ето как.

Възползвайте се^(Take) от HaveIBeenPwned.com

Има и други статии като тази в мрежата, но много от тях са остарели. По-специално Forbes има един, който изброява няколко уебсайта, но при тестване открихме, че техните сертификати за сигурност са изтекли или те са пуснали грешка 403 Forbidden . Дори и да можете да ги накарате да работят, струва ли си риска?

Един сайт се е доказал отново и отново: HaveIBeenPwned.com . Уебсайтът проверява имейл адресите спрямо база данни за нарушения и ви казва дали вашият имейл адрес е бил разпространен в едно от многото нарушения, които се случват. HaveIBeenPwned също изброява както най-новите, така и най-големите нарушения.

Как да използвате HaveIBeenPwned.com^{(How to Use HaveIBeenPwned.com)}

Разгледайте изображението по-горе. Има само една стъпка, за да разберете дали даден акаунт е бил компрометиран: просто въведете полето за търсене и натиснете „pwned?“ бутон. (Ако ви е любопитно, pwned е погрешно изписване на „собствен“, родена от интернет обида от края на 90-те/началото на 2000-те.)

Ето какво се случва, когато тестваме адрес:

Знаех, че акаунтът е бил компрометиран преди известно време поради големия пробив в WordPress и са взети мерки за защитата му. Ако вашият имейл адрес е бил компрометиран поради множество нарушения (като това по-долу), можете да прегледате списъците и да разберете кои са най-опасните.

Ако използвате един и същ имейл адрес на няколко уебсайта, уверете се, че имате различна парола за всеки.

Под известието ще видите обяснение кога и къде е бил компрометиран акаунтът, както и стъпки как да подобрите сигурността на акаунта си. Той също така ще ви каже дали нарушението включва имейли, пароли, имена, местоположения и т.н.

Наблюдавайте домейни и адреси^{(Monitor Domains and Addresses)}

Ако притежавате даден уеб домейн, можете да настроите автоматични сигнали, ако акаунтите в домейна някога бъдат компрометирани. HaveIBeenPwned изисква проверка на собствеността и няколко други слоя за сигурност, преди да можете да получавате тези известия, което намалява риска някой да събере информация, която не е предназначена да притежава.

Можете също да въведете имейл адрес и да бъдете уведомени, когато се случат забележителни нарушения.

Създаване на силна парола^{(Creating a Strong Password)}

Използването на различни пароли за всеки уебсайт е неприятно, но това бледнее в сравнение с главоболието, което ще изпитате, ако самоличността ви бъде открадната или изтече друга важна информация. Силната парола трябва да има следните ключови елементи:

• Паролата е поне 12 знака, но за предпочитане е повече.
• Паролата трябва да бъде комбинация от главни и малки букви, цифри и символи.
• Паролата не трябва да прилича на вашия имейл адрес.
• Паролата не трябва да е често срещана дума или фраза.

Въпреки че няма 100% гаранция за сигурността на акаунта, без значение колко предпазни мерки сте поставили, можете да намалите риска хакер да получи достъп, като използвате силни, отделни пароли на всеки уебсайт, който разглеждате, и наблюдавате нарушения на данните, които може да са от значение за теб.

Find Out If Your Email Has Been Compromised in a Data Breach

Nearly 668 mіllion user accounts were compromised in data breaches that took plаce in 2018, and an astoundіng 1.578 billion accounts wеre compromised in 2017. One of the most recent brеaches was BlankMediaGames, creators of the popular Town of Salem title. Over 7.6 million аccounts were compromised in that breach alone.

When a website you’ve registered on is hacked, your information can—and likely will—be stored, sold, or leaked. If you use the same email address and password on that website as others, hackers can easily gain access to your information. It’s why so many security experts recommend you use a different password for every website you join.

The key to protection is awareness. If you know when an account has been compromised, you can take steps to safeguard other accounts. Here’s how.

Take Advantage of HaveIBeenPwned.com

There are other articles like this one on the web, but many are outdated. Forbes in particular has one that lists several websites, but in testing we discovered their security certificates have expired or they threw a 403 Forbidden error. Even if you could get these to work, is it worth the risk?

One site has proven itself time and time again: HaveIBeenPwned.com. The website checks email addresses against a database of breaches and tells you whether your email address has been spread in one of the many breaches that take place. HaveIBeenPwned also lists both the most recent breaches and the largest breaches.

How to Use HaveIBeenPwned.com

Take a look at the image above. There is a single step involved in finding out whether an account has been compromised: just enter into the search box and pressed the “pwned?” button. (If you’re curious, pwned is a misspelling of “owned,” an Internet-born insult of the late 1990s/early 2000s.)

Here’s what happens when we test an address:

I knew the account had been compromised a while back due to the large WordPress breach, and measures have been taken to safeguard it. If your email address has been compromised because of multiple breaches (like the one below), you can look through the lists and find out which ones are the most dangerous.

If you use the same email address across multiple websites, make sure to have a different password for each.

Beneath the notification, you’ll see an explanation of when and where the account was compromised, as well as steps on how to improve your account security. It will also tell you whether the breach involved emails, passwords, names, locations, etc.

Monitor Domains and Addresses

If you own a given web domain, you can set up automatic alerts should the accounts on the domain ever become compromised. HaveIBeenPwned requires verification of ownership and several other security layers before you are able to receive these notifications, which reduces the risk that someone can gather information they aren’t meant to have.

You can also enter an email address and be notified when noteworthy breaches take place.

Creating a Strong Password

It’s a hassle to use different passwords for each website, but it pales in comparison to the headache you’ll experience if your identity is stolen or other important information is leaked. A strong password should have these key elements:

• The password is at least 12 characters, but more is preferred.
• The password should be a mix of upper and lower case letters, numbers, and symbols.
• The password should have no resemblance to your email address.
• The password should not be a common word or phrase.

While there is no 100% guarantee of account security no matter how many safeguards you put in place, you can reduce the risk that a hacker will gain access by using strong, distinct passwords on each website you browse and monitoring data breaches that may be relevant to you.

Related posts

• Как да разберете дали данните ви са били компрометирани при нарушение на данните

• Как да импортирате данни в Google Sheets от друг лист

• Как да преместите своя Thunderbird профил и имейл на нов компютър с Windows

• Копирайте данни от твърд диск за лаптоп или настолен компютър, който не може да се стартира

• Как да изпращате файлове, твърде големи за имейл

• Как да конвертирате динамичен диск в основен диск

• Как да архивирате вашите данни в WhatsApp на iPhone и Android

• 8 от най-добрите технически идеи за справяне със самоизолацията

• Как да създадете свой собствен лаптоп

• Как да използвате своя Chromebook като втори монитор

• Как да създадете групов имейл в Gmail и други скрити функции

• Как автоматично да архивирате файлове в Google Drive или OneDrive, за да предотвратите загуба на данни

• Как да деактивирате ключа на Windows

• Как да намерите всички акаунти, свързани с вашия имейл адрес

• Създайте настолно приложение Gmail с тези 3 имейл клиента

• Как да отворите DDS файлове в Windows 10

• Как да прехвърляте PS4 игри и да запазвате данни за файлове на PS5

• Изключете контрола на потребителските акаунти (UAC) за конкретно приложение

• 7 съвета за техническа SEO оптимизация за всеки уебсайт

• Как да запазите имейл като PDF файл