Как да използвате услугата „Have I Been Pwned“, за да откриете дали сте станали жертва на хакери
В днешния дигитален свят отбраната на персоналните данни става все по-важна. Всяка година броят на хакерските атаки нараства и никой не е застрахован от нарушение на сигурността на данните. Един от най-полезните принадлежности за инспекция на сигурността на вашите данни е услугата Have I Been Pwned?. В тази публикация ще разберете по какъв начин да употребявате HIBP за търсене в изтекли бази данни и ще ви дадем препоръки по какъв начин да отбраните данните си в бъдеще.
Какво съставлява Have I Been Pwned
Have I Been Pwned? е безвъзмездна онлайн услуга, основана от известния специалист по осведомителна сигурност Трой Хънт. Услугата разрешава на потребителите да ревизират дали персоналните им данни са били компрометирани при приключване на информация и хакерски офанзиви. Нейната съществена цел е да увеличи осведомеността на потребителите за рисковете за киберсигурността и да им даде принадлежности за отбрана на техните данни.
История на основаването и развиването на Have I Been Pwned
Услугата е основана през 2013 гoдина след огромен пробив в данните на Adobe, когато милиони потребителски сметки се озоваха в ръцете на нападатели. Оттогава насам HIBP непрестанно актуализира и уголемява своята база данни, която включва милиарди сметки, изтекли вследствие на разнообразни хакерски офанзиви.
HIBP събира данни за хакерски офанзиви и приключване на информация от разнообразни източници. Към днешна дата HIBP си партнира с държавни организации като ФБР в Съединени американски щати и NCA в Обединеното кралство, които непринудено дават в базата данни на услугата данни за компрометирани сметки, събрани по време на техните следствия.
Как работи Have I Been Pwned
Когато въведете имейл адреса си, системата ревизира дали той се намира в нейната база данни. Ако адресът ви бъде открит, ще получите лист с приключвания, при които данните ви са били компрометирани.
Основни източници на данни
Форуми и пазари за киберпрестъпления. HIBP интензивно следи форумите и пазарите, където киберпрестъпниците споделят откраднати данни. Канали в Telegram. През последните години Telegram се трансформира в известна платформа за шерване на откраднати данни. През януари тази година в HIBP бяха добавени над 361 милиона неповторими имейл адреса, изтекли посредством каналите на Telegram. Правителствени организации. HIBP си партнира с организации като ФБР и NCA, които споделят данни за компрометирани сметки, разпознати по време на следствия. Например през май 2021 година ФБР даде на HIBP повече от 225 милиона нови пароли.Как да употребявате Have I Been Pwned
Стъпка 1: Проверете имейл адреса си
За да ревизирате имейл адреса си, отидете на уеб страницата „ Have I Been Pwned? “ и въведете адреса си в полето за търсене. Системата незабавно ще ревизира дали той е в базата данни и ще ви даде резултат.
Стъпка 2: Регистрирайте се за приемане на вести
За да сте в течение на новите приключвания на данни, можете да се абонирате за вести. За да извършите това, въведете имейл адреса си в съответното поле на уеб страницата на HIBP и активирайте абонамента си. Ще бъдете уведомявани всякога, когато вашите данни се появят в нови приключвания.
Стъпка 3: Проверка на паролата
В допълнение към инспекцията на имейл адресите, HIBP ви разрешава да проверявате и пароли. Можете да въведете паролата си на уеб страницата на HIBP и системата ще ревизира дали тя е в базата данни с компрометирани пароли. Това е изключително потребно за инспекция дали актуалната ви ключова дума се употребява в други сметки.
Как да отбраните данните си?
Използвайте неповторими пароли за всеки акаунт. Това е главно предписание за сигурност, защото потреблението на една и съща ключова дума за няколко акаунта доста усилва риска от хакерски офанзиви. Мениджъри на пароли, като да вземем за пример 1Password могат да ви оказват помощ да създавате и съхранявате комплицирани и неповторими пароли. Активирайте двуфакторното засвидетелствуване (2FA). Това прибавя в допълнение равнище на отбрана, като изисква въвеждането на код (например) от приложение за засвидетелствуване при влизане в акаунт. Проверявайте постоянно сметките си за приключване на информация. Абонирайте се за предизвестията на HIBP, с цел да бъдете уведомявани, в случай че вашият имейл адрес се появи в нови приключвания на данни. Това ще ви помогне да реагирате бързо и да промените паролите си, в случай че е належащо. Бъдете деликатни за информацията, която публикувате онлайн. Намалете до най-малко количеството персонални данни, които са обществено налични, с цел да намалите вероятността те да бъдат употребявани от злонамерени лица. Използвайте VPN, с цел да отбраните активността си онлайн. VPN оказва помощ да се скрие IP адресът ви и да се криптира интернет връзката ви, като по този метод онлайн активността ви е по-сигурна от прихващане от нападатели. Поддържайте софтуера и операционната си система обновени. Редовните актуализации оказват помощ да се затворят уязвимостите, които могат да бъдат употребявани от киберпрестъпниците за достъп до вашите данни.Заключение
Have I Been Pwned е елементарен и ефикасен метод да следите за сигурността на вашите данни. Редовните инспекции и спазването на главните правила за киберсигурност ще ви оказват помощ да отбраните сметките си от хакерски офанзиви. Не забравяйте да актуализирате паролите си и да употребявате двуфакторно засвидетелствуване за спомагателна отбрана.
