Už som bol zastavený - skontrolujte hackerské správy a heslá

Použil som službu Pwned na získanie informácií o známych únikoch údajov, ku ktorým došlo v dôsledku mnohých hackerských účtov na rôznych weboch, službách atď. Ak dôjde k ohrozeniu údajov, musí používateľ bezodkladne zmeniť svoje prihlasovacie údaje, aby zaistil bezpečnosť osobných údajov, možná strata cenných informácií.

Nechal som sa zastaviť bol vytvorený zamestnancom spoločnosti Microsoft Troy Huntom, známym bezpečnostným expertom. Používatelia môžu skontrolovať, či sú informácie o ich účtoch v databáze hackerov. Na jednom mieste sú zhrnuté všetky známe údaje o účtoch a heslách ohrozených na internete v dôsledku úniku údajov.

obsah:
  1. Prečo dochádza k úniku účtu
  2. Ako znížiť nebezpečenstvo a zabezpečiť údaje pred hackerstvom
  3. Už som bol zastavený webové rozhranie
  4. Overovanie e-mailových adries v prípade, že som bol zastavený
  5. Kontrola hesla pre hackovanie v I I have Pwned
  6. Závery článku

Názov služby Už som bol Pwned (HIBP) preložený do ruštiny približne, napríklad „Bol som hacknutý (prevzatý pod kontrolu, zajatý, zničený, použitý)?“. Slovo „pwned“ je prevzaté z žargónu hráčov, ktorý používajú hackeri, keď získajú úplný prístup k počítaču alebo webu niekoho iného..

Oficiálny názov stránky je ''; - som bol zabraný? ' pred otázkou obsahuje injekčný reťazec SQL, ktorý hackeri často používajú na hackovanie databáz stránok.

Všetky nové údaje objavené v sieti sa automaticky pridajú do služby, informácie sú anonymizované. Registrovaní užívatelia môžu dostať správu do svojej poštovej schránky, ak ich údaje spadajú do databázy Už som bol zastavený..

Prečo dochádza k úniku účtu

Nanešťastie hackeri hackujú účty nielen u bežných používateľov, ale aj u známych spoločností, ktoré majú oveľa viac zdrojov na ochranu svojich údajov. Firemné weby sú občas napadnuté a údaje registrovaných užívateľov sú odcudzené útočníkmi, dochádza k úniku účtu.

V januári 2019 odhalili hackeri na jednom zo svojich fór najväčšiu databázu, tzv. „Zbierka č. 1“, ktorá obsahovala 2,7 miliardy záznamov (772 904 991 e-mailových adries a 21 222 975 hesiel). Preto má zmysel, aby každý používateľ skontroloval, či je vaša poštová schránka alebo heslo v zozname kompromitovaných údajov.

Neexistuje úplná ochrana pred hackerstvom v dôsledku skutočnosti, že ide o moderný život: informácie sa zhromažďujú v obchodoch, službách, transakcie sa neustále dejú. V súčasnosti môžu niektoré informácie zachytiť neoprávnené osoby, pretože pri práci s osobnými alebo súkromnými informáciami nie sú všade prísne dodržiavané bezpečnostné požiadavky, existuje medzera v softvéri.

Samotní používatelia často súvisia s registráciou na stránkach na internete bez náležitej pozornosti a opatrnosti. Potom kvôli tomu trpia, keď sa vyskytnú problémy..

Ako znížiť nebezpečenstvo a zabezpečiť údaje pred hackerstvom

Používateľ môže urobiť bezpečnejšie používanie svojich údajov z účtov na internete. Ak to chcete urobiť, skúste splniť nasledujúce požiadavky:

  • Pre nové účty nepoužívajte staré heslá z vašich účtov.
  • Pri registrácii na rôznych stránkach nepoužívajte rovnaké používateľské mená a heslá.
  • Používajte silné a zložité heslá.
  • Na uloženie hesiel použite špecializované programy - správcov hesiel.
  • Vždy, keď je to možné, používajte dvojfaktorové overenie.
  • Ak je to možné, použite funkciu „zabezpečené platby“, ktorá je k dispozícii v niektorých antivírusoch..

Neodporúča sa znovu používať staré heslá z dôvodu, že by mohli byť predtým zneužité. Nové heslo účtu zvýši celkovú bezpečnosť. Pravdepodobne ste si všimli, že mnoho služieb si pamätá staré heslo a nedovolíte jeho opätovné použitie pri zmene nastavení používateľského účtu.

Pri registrácii na internete sa e-mailová adresa najčastejšie používa ako prihlasovacie meno, pretože je potrebná na spätnú väzbu od používateľov. Mnoho používateľov používa pre svoju neopatrnosť rovnaké páry prihlasovacích hesiel na rôznych stránkach..

V tomto prípade sa útočník po získaní prístupu k údajom z jedného účtu bude môcť prihlásiť do iných používateľských účtov. Z dôvodu väčšej bezpečnosti je rozumné používať niekoľko elektronických poštových schránok: na osobné účely, na prácu, na registrácie atď. Na registráciu môžete vytvoriť dočasnú poštu..

Pri registrácii na stránkach by ste mali použiť silné heslo. Čím zložitejšie je heslo, tým ťažšie je vyzdvihnúť účet bezva. Generátory hesiel online služieb alebo programy na správu hesiel pomôžu vytvoriť zložité a silné heslo.

Ak ste vytvorili veľa rôznych hesiel, je nereálne pamätať si všetko. Programy na správu hesiel sú preto vhodné na ukladanie hesiel, napríklad bezplatného programu KeePass alebo online služby LastPass. Ak chcete vstúpiť do aplikácie alebo služby ukladania hesiel, musíte si vytvoriť a zapamätať si iba jedno hlavné heslo, ktoré musí byť spoľahlivé.

Môže vás zaujímať aj:
  • Kontrola stránok na výskyt podvodov online - 10 spôsobov
  • Kontrola vírusov online - 5 služieb

V prípade dvojfaktorovej autentifikácie sa do telefónu používateľa okrem zadania prihlasovacieho mena a hesla odošle SMS správa s dodatočným kódom, ktorý musí byť zadaný na zadanie účtu alebo osobného účtu, na potvrdenie prihlásenia. Ak sa prihlasujete z iného zariadenia, a nie z bežne používaného zariadenia, mnoho služieb odosiela e-mailom upozornenia o pokuse o prihlásenie do svojho účtu..

Pri vykonávaní transakcií na internete použite funkciu „Zabezpečené platby“, ktorá je zabudovaná do niektorých antivírusov. Operácia prevodu peňazí na internete sa uskutoční v izolovanom okne prehliadača pod ochranou antivírusu. Anti-Virus bude blokovať keyloggery a schopnosť vytvárať screenshoty, bude monitorovať schránky.

Už som bol zastavený webové rozhranie

Ak chcete vstúpiť na stránku, prejdite na stránku https://haveibeenpwned.com. Po prechode na adresu mibeenpwned.com sa otvorí okno, do ktorého musíte zadať captcha v špeciálnej podobe na ochranu pred robotmi..

Potom sa otvorí hlavná stránka webu. Služba „Bol som zastavený?“ pre pohodlie funguje v angličtine, preklad stránky do ruštiny pomocou prekladača v prehliadači.

Z kariet ponuky sa dostanete na ďalšie stránky webu. Pre priemerného používateľa sú užitočné tieto sekcie webu:

  • Na karte Domovská stránka skontrolujte e-mailové adresy.
  • Na karte „Upozorniť ma“ sa môžete zaregistrovať a dostávať upozornenia, ak je váš účet napadnutý hackermi.
  • Na karte „Vyhľadávanie domén“ nájdete informácie na vyhľadávanie podľa domény.
  • Karta „Kto bol zastavený“ obsahuje podrobné informácie o zdrojoch, ktoré boli napadnuté v rôznych časoch..
  • Karta Heslá Overuje heslá.

Overovanie e-mailových adries v prípade, že som bol zastavený

Pozrime sa, ako zistiť, či boli poštové alebo iné účty spojené s konkrétnou poštovou schránkou napadnuté.

Ak chcete skontrolovať, či e-maily neobsahujú hackerské práva, vykonajte dva kroky v poskytnutej službe:

  1. Do poľa „e-mailová adresa“ zadajte svoju e-mailovú adresu.
  2. Kliknite na záložku?.

Po kontrole sa zobrazí správa: „Dobrá správa - nenašla sa žiadna pwnage!“ (Dobrá správa - nenašiel sa žiadny hacking!).

Ak ste v dôsledku kontroly informovaní: „Ach nie - zastavený!“ (Oh, nie - hacknutý!), Ďalej zobrazia tri kroky pre možné kroky.

Budete vyzvaní k inštalácii programu 1Password (platené), vytvoreniu hesiel pre registráciu na webových stránkach, povoleniu dvojfaktorovej autentifikácie, k odberu upozornení na možné úniky údajov v budúcnosti.

Ak bola poštová adresa ohrozená, okamžite vymeňte heslo účtu. Skontrolujte toto heslo, ak bolo použité na registráciu na iných stránkach. Pre každú lokalitu si vytvorte svoje vlastné heslo, ktoré sa líši od ostatných hesiel, ktoré používate na registráciu na stránkach.

Služba Už som bol zastavený obsahuje všetky údaje. Ak používateľ po hackerstve zmenil heslo, nemusíte si robiť starosti, pretože teraz sa používa iné heslo, a nie heslo, ktoré sa dostalo k útočníkom.

Jediná nepríjemnosť: adresa poštovej schránky sa môže použiť na odoslanie spamu používateľovi.

Kontrola hesla pre hackovanie v I I have Pwned

Na karte Heslá môžete skontrolovať, či bolo heslo použité na registráciu prasknuté.

Overenie praskania hesla sa uskutoční v dvoch krokoch:

  1. Do poľa „heslo“ zadajte heslo.
  2. Kliknite na záložku?.

V dôsledku kontroly dostanete informácie o tom, či podobné heslo bolo napadnuté na webových stránkach na internete.

V prípade smutného výsledku vymeňte napadnuté heslo, je nebezpečné ho ďalej používať. Ak dôjde k útoku na váš účet, útočníci si rýchlo vyzdvihnú heslo na prihlásenie, pretože sa nachádzajú v databázach hackerov.

Závery článku

Pomocou webovej stránky Už som bol zastavený môžu používatelia skontrolovať svoje poštové schránky a heslá na hackovanie, informácie o ktorých sú k dispozícii v hackerských databázach. Ak dôjde k prijatiu údajov o možnom hacknutí, musí užívateľ okamžite zmeniť heslo pre svoj účet, aby sa zaistila bezpečnosť a ochrana osobných údajov.

Súvisiace publikácie:
  • Najlepšie antivírusové skenery, ktoré nevyžadujú inštaláciu do počítača
  • Kaspersky Rescue Disk 18 - antivírusový zavádzací disk
  • Najlepšie bezplatné antivírusy
  • Pokyny pre internet a počítačovú bezpečnosť