Докато не се случи нещо голямо, често приемаме нещата лекомислено. Знаем, че нашите пароли трябва да са силни, затова ги направихме силни и смятаме, че сме в безопасност с различните уебсайтове, които използваме в ежедневието си. Но след това хакери или киберпрестъпници измислят методи за използване на уязвимостите в системите на тези уебсайтове, хакнат информацията ви за вход и или злоупотребяват с нея, или я публикуват открито, за да я видят другите. Тази статия разглежда някои сайтове, които могат да ви помогнат да разберете дали информацията ви е била хакната, взломена или компрометирана.

Хакнат ли съм или хакнат

От време на време тук съобщавате, че някои доставчици на имейл услуги, някои социални акаунти или някои други онлайн акаунти са били хакнати и пароли са изтекли. Ето няколко надеждни връзки, където можете да проверите дали акаунтът ви е бил хакнат или компрометиран.

Уебсайтове за проверка на нарушения на данните

1] HaveIBeenPwned.com

HaveIBeenPwned.com е първото място, където можете да проверите дали информацията ви за вход е открадната, когато чуете новини за компрометиран уебсайт. Той ви позволява да проверявате няколко нарушения на акаунта, включително Gawker , Forbes , Mail.ru , Yandex , BitCoin и др. Сайтът се управлява от Troy Hunt като страст и като социална кауза. Той често актуализира уебсайта със списъци, оповестени публично, и потребителски^(Usernames) имена и имейл идентификатори^{(Email IDs)} , откраднати от киберпрестъпници, които твърдят, че са компрометирали уебсайт. Най-вече данните идват от pastebin.com, който е любимият сайт на хакерите, за да поставят информацията, която са откраднали. В други случаи Хънт^(Hunt)го събира от други места и актуализира уебсайта си, за да можете да проверите дали вашите идентификационни данни за вход са откраднати. Трудна задача за Хънт^(Hunt) , но страстта му я прави по-лесна.

Може да се съмнявате и да попитате – това сайт за събиране на имейли ли е? Но досега никой не е подал оплаквания, така че може да приемете, че услугата наистина е истинска. Сайтът предлага да съхранява имейла, ако решите да бъдете уведомени за всякакви нарушения. Но аз лично не мисля, че те ще използват имейла ви за друга цел, освен автоматично да ви уведомяват.

Прочетете^(Read) : Как да разбера дали компютърът ми е бил хакнат^{(How do I know if my Computer has been Hacked)} .

2] PwnedList.com

Друг уебсайт, управляван от куп ентусиасти, е Pwnedlist.com . С над 366 967 703 записа, уебсайтът ви казва дали имейлът ви е бил заложен от хакери в близкото минало или настоящето. Имейл идентификаторите^(IDs) , които въвеждате в системата за търсене, се съхраняват. Това е посочено на тяхната страница с често задавани въпроси^(FAQ) . Но те казват, че тази информация се съхранява само за две цели. Първият е да обходите мрежата, за да видите съвпадащи имейл идентификатори^(IDs) за нарушения. И второто е да ви уведомя за нарушението, ако вашите идентификационни данни за вход бъдат установени нарушени от всеки хакер, който е избрал да публикува навсякъде в Интернет^(Internet) .

Компанията казва, че получават информация и от трети страни, чиято работа е да откриват пробиви. В резултат на това те имат огромна база данни, тъй като по този начин са в състояние да ви кажат дали сте били стреляни в даден момент.

3] LastPass.com

LastPass е онлайн доставчик на съхранение на пароли и генератор^{(password generator)} на пароли. Повечето от тези пароли са незапомняеми и следователно са неразбиваеми (или почти неразбиваеми).  LastPass също ви уведомява дали вашите идентификационни данни за вход са били хакнати. Процесът е прост с Lastpass , както и с гореспоменатите уебсайтове. Просто^(Just) добавете името на услугата или уебсайта към http://lastpass.com. Можете да проверите за нарушения в Gmail , LinkedIn , LastFM , Adobe , eHarmony и др.

Например, за да намерите пробиви в Gmail , това би било http://lastpass.com/gmail . След като сте там, ще ви бъде предоставено текстово поле за въвеждане на вашия имейл ID. След като въведете вашия имейл ID, той търси в базата данни и ви уведомява дали някога е бил нарушаван наскоро. По същия начин можете да проверите за други услуги на https://lastpass.com/linkedin , https://lastpass.com/lastfm , https://lastpass.com/adobe, https://lastpass.com/eharmony и т.н. На.

Прочетете^(Read) : Проверете силата на паролата си^{(Check the Strength of your Password)} с помощта на инструментите за проверка^{(Password Strength Checker Tools)} на силата на паролата .

4] Институт Хасо-Платнер

Hasso-Plattner-Institute изпълнява проверка на имейл, която проверява дали имейлът ви е бил в някоя от изтеклите данни. Всеки ден лични данни се крадат при престъпни кибератаки. Голяма част от откраднатата информация впоследствие се оповестява публично в интернет^(Internet) бази данни, където служи като отправна точка за други незаконни дейности. С HPI Identity Leak Checker е възможно да проверите дали вашият имейл адрес, заедно с други лични данни (напр. телефонен номер, дата на раждане или адрес), е бил публично достояние в Интернет^(Internet) , където може да бъде злоупотребен за злонамерено цели.

Други сайтове, които ви казват дали сте били хакнати

Pwn е хакерски термин, който означава „компромис“. Точно^(Just) както използват „tango down“ за обозначаване на хакнат и неправилен уебсайт, те използват „pwn“, за да се отнасят до компрометиран уебсайт. Както^(Anyway) и да е , тъй като ни е по-интересно да знаем дали нашите идентификационни данни за вход са безопасни, ето списък с още уебсайтове, които ви казват дали сте били нарушени – и за коя услуга:

• lookup.gibsonsec.org : SnapChat и др.
• securityalert.knowem.com : Gmail и др.
• isleaked.com : Поддържа и Dropbox (АКТУАЛИЗАЦИЯ: Прекратено).
• breachalarm.com : Този сайт ви казва дали трябва да промените паролата си за имейл . ^(email)Можете да се регистрирате за акаунт в Email Watchdog , за да бъдете уведомени незабавно, ако забележат някой от вашите имейл адреси при бъдещи нарушения.

Тези услуги може да са ориентирани към една или повече от имейл услугите и като такива може да не са пълни списъци. Но можете да ги използвате, за да потвърдите отново съмненията си.

Какво да правите, когато сте били хакнати

Първото нещо е да проверите дали все още имате достъп до акаунта. Ако да, продължете и променете паролата^{(change the password)} . Не само това, променете паролата за всички други сайтове, където сте използвали имейл адреса за влизане, дори ако няма съобщения за нарушаване на уебсайтовете. Това ще допринесе за вашата сигурност.

Ето списък със статии, които създадохме за това какво да правим, когато идентификационните данни за влизане са компрометирани или когато сте хакнати:

1. Хакнат акаунт във Facebook^{(Facebook account hacked)}
2. Хакнат акаунт в Google^{(Google account hacked)}
3. Туитър акаунт е хакнат^{(Twitter account hacked)}
4. Хакнат акаунт в Microsoft^{(Microsoft account hacked)} .

Ако имате някакви допълнителни данни, моля, споделете ги с нас.

Stay safe!

Find out if your online account has been hacked & email & password details leaked

Until something big happеnѕ, we often take things lightly. We know oυr passwords nеed to be strong, so we made them strong and think we are safe with the different websites we use in оur daily life. But then, hackers or cуbercriminals come up with methodѕ tо exploit vulnerabilitieѕ in the systems of these websites, hack your login information and еither misυse іt or роst it openly for others to sеe it. This article checks out some sites that can helр you know if yоur information was hacked or pwnеd or compromised.

Have I been Hacked or Pwned

Every now and then you here report that some email service providers, some social accounts or som other online accounts have been hacked and passwords leaked. Here are a few trustworthy links where you can check if your account was hacked or compromised.

Data breach checker websites

1] HaveIBeenPwned.com

HaveIBeenPwned.com is the first place to check if your login information is stolen when you hear any news about some website being compromised. It lets you check several account breaches including Gawker, Forbes, Mail.ru, Yandex, BitCoin, etc. The site is run by Troy Hunt as a passion and as a social cause. He updates the website frequently with lists made public and the Usernames and Email IDs stolen by cybercriminals, who claim to have compromised a website. Mostly, the data comes from pastebin.com which is the favorite site of hackers, to paste the information they stole. In other cases, Hunt collects it from other places and updates his website so that you can check out if your login credentials were stolen. A difficult task for Hunt, but his passion makes it easier.

You may doubt and ask – is it an email harvesting site? But so far, no complaints have been made by anyone, so you may assume that the service is indeed genuine. The site does offer to store the email if you opt to be notified of any breaches. But I do not think personally that they will use your email for any purpose other than auto-notifying you.

Read: How do I know if my Computer has been Hacked.

2] PwnedList.com

Another website run by a bunch of enthusiasts is Pwnedlist.com. With over 366,967,703 entries, the website tells you if your email was ever pawned by hackers in the recent past or present. The email IDs you enter into the search system are stored. This is stated on their FAQ page. But, they say, that this information is stored only for two purposes. The first is to crawl the web to see matching email IDs for breaches. And the second is to notify you of the breach if your login credentials are found breached by any hacker who opted to post anywhere on the Internet.

The company says that they also get inputs from third parties whose job is to find breaches. As a result, they have a huge database as they are thus in a position to tell you if you were pwned at any point in time.

3] LastPass.com

LastPass is an online password storage provider and password generator as well. Most of these passwords are unmemorizable and are hence, unbreakable (or almost unbreakable).  LastPass also lets you know if your login credentials were hacked. The process is simple with Lastpass, as it is with the above-mentioned websites. Just append the name of service or website to http://lastpass.com. You can check for breaches in Gmail, LinkedIn, LastFM, Adobe, eHarmony, etc.

For example, to find Gmail breaches, it would be http://lastpass.com/gmail. Once you are there, you will be given a text box to enter your email ID. Upon entering your email ID, it searches the database and lets you know if it was ever breached recently. Likewise, you can check for other services at https://lastpass.com/linkedin, https://lastpass.com/lastfm, https://lastpass.com/adobe, https://lastpass.com/eharmony and so on.

Read: Check the Strength of your Password using Password Strength Checker Tools.

4] Hasso-Plattner-Institute

The Hasso-Plattner-Institute runs an email checker that checks if your email was in any of the leaked data. Every day personal data is stolen in criminal cyber-attacks. A large part of the stolen information is subsequently made public on Internet databases, where it serves as the starting point for other illegal activities. With the HPI Identity Leak Checker, it is possible to check whether your e-mail address, along with other personal data (e.g. telephone number, date of birth or address), has been made public on the Internet where it can be misused for malicious purposes.

Other sites that tell you if you have been hacked

Pwn is a hacker’s term to mean ‘compromise’. Just like they use “tango down” to refer to a hacked and mal-faced website, they use ‘pwn‘ to refer to a compromised website. Anyway, since we are more interested in knowing if our login credentials are safe, here is a list of more websites that tell you if you were breached – and for which service:

• lookup.gibsonsec.org : SnapChat, etc.
• securityalert.knowem.com : Gmail, etc.
• isleaked.com : Supports Dropbox too (UPDATE: Discontinued).
• breachalarm.com : This site tells you if you need to change your email password. You can register for an Email Watchdog account to be notified immediately if they spot any of your email addresses in future breaches.

These services may be oriented towards one or more of the email services and as such, may not be complete lists. But you can use them to reconfirm your doubts.

What to do when you have been Hacked

The first thing is to check if you still have access to the account. If yes, go ahead and change the password. Not only that, change the password for all other sites where you have been using the email address for login even if there are no reports of the websites being breached. That will add to your security.

Here is a list of articles we created on what to do when login credentials are compromised or when you are hacked:

1. Facebook account hacked
2. Google account hacked
3. Twitter account hacked
4. Microsoft account hacked.

If you have any additional inputs, please share it with us.

Stay safe!

Related posts

• Как да проверите дали връзката е безопасна или не с помощта на вашия уеб браузър

• Съвети за онлайн безопасност за деца, студенти и тийнейджъри

• Статия за интернет сигурност и съвети за потребители на Windows

• Защитете децата си от съдържание за възрастни с помощта на Clean Browsing

• Какво е кибертормоз? Как да го предотвратим и докладваме?

• Какво е Fleeceware? Как да се предпазите от Fleeceware приложения?

• Тъмни модели: трикове за уебсайтове, примери, типове, как да забележите и избягвате

• Безплатна онлайн програма за изтегляне и конвертиране на видео - Video Grabber

• Поправете онлайн влизането в момента не е налично - Грешка в произхода на компютър с Windows

• Най-добрите безплатни приложения за онлайн анкети и формуляри

• Избягвайте онлайн банкирането и други кибер измами - Съвети за безопасност за потребителите на компютри

• Кибер атаки – определение, видове, превенция

• Какво е лична информация (PII) и как да я защитим онлайн?

• Най-добрите безплатни онлайн инструменти за редактор на PDF, които са базирани на облак

• Измами на Microsoft: Измами по телефона и имейлите, които злоупотребяват с името на Microsoft

• Фалшивите измами с онлайн заетост и работа са във възход

• Предпазни мерки, които трябва да вземете, преди да щракнете върху уеб връзки или URL адреси

• Онлайн скенери за URL адреси за сканиране на уебсайтове за злонамерен софтуер, вируси, фишинг и др

• Компютърна сигурност, поверителност на данните, брошури за онлайн безопасност от Microsoft

• Какво е Pastejacking? Защо не трябва да копирате паста от мрежата?