Hvis du har undersøgt farerne ved databrud, er du muligvis stødt på et websted med navnet Have I Been Pwned (eller HIBP). Forudsætningen for hjemmesiden er enkel. I bytte for din e-mail-adresse, telefonnummer, brugernavn eller endda adgangskode, vil Have I Been Pwned fortælle dig, om nogen af ​​dem nogensinde er blevet offentliggjort online.

Selvfølgelig, hvis du er bekymret for, at folk stjæler dine data, kan ideen om at give disse detaljer ud til et usædvanligt websted måske ikke virke som den bedste løsning.

Så hvad er præcist Er jeg blevet pwned og vigtigere, kan du stole på det?

Hvad er jeg blevet pwned (HIBP)?

Har jeg været pwned er et populært websted, der fra og med 2019 har over 2 millioner abonnenter.

Det er smart at være forsigtig med, hvem du giver dine oplysninger til, men dette websted er designet til at hjælpe dig med at undgå problemer med ikke at forårsage dem.

Have I Been Pwned blev oprindeligt oprettet i 2013 af en sikkerhedsforsker ved navn Troy Hunt. Ifølge Hunt oprettede han hjemmesiden som svar på

instagram viewer
databrud hos Adobe Systems der ramte 32 millioner mennesker.

Han hævder, at det på tidspunktet for angrebet var let for hackere at downloade store partier af stjålne kontooplysninger. Men det var meget vanskeligt for den gennemsnitlige person at finde ud af, om deres detaljer var inkluderet.

Relaterede: De værste databrud gennem hele tiden

Da webstedet blev lanceret, havde det kun registreringer af fem sikkerhedsbrud. Have I Been Pwned har hundreder af overtrædelser registreret, og den gennemsnitlige person kan finde ud af, om de er inkluderet i sekunder.

Hvis du stadig er bekymret for intentionerne med Have I Been Pwned, er det også værd at bemærke, at der for nylig blev annonceret planer om at gøre hele systemet open source.

Hvorfor kaldes det, er jeg blevet pwned?

Hvis navnet ikke automatisk inspirerer tillid, skyldes det, at det stammer fra et udtryk, der bruges af hackere.

I hacking betyder udtrykket "pwn" at gå på kompromis med eller tage kontrol over en anden computer eller applikation.

Logoet indeholder også teksten ';-- og dette er med henvisning til SQL Injection, som er en populær metode til at starte et databrud.

Hvor er jeg blevet pwnet få oplysningerne?

Når kontooplysninger stjæles samlet, offentliggøres de ofte online, så alle kan downloade dem.

På grund af ryens omdømme har der også været adskillige lejligheder, hvor anonyme kilder rakte ud til Hunt for at bidrage.

At holde hjemmesiden opdateret er derfor kun et spørgsmål om at tilføje datadumpene, når de sker.

Formentlig den mest imponerende funktion på hjemmesiden er Dump Monitor. Dette er en Twitter-bot, der overvåger Pastebin-pastaer for potentielle datadumps. Når den finder en, tilføjes alle kontooplysningerne i realtid.

De fleste datadumpe tales ikke med det samme. Så hvis dine oplysninger nogensinde bliver stjålet, er det sandsynligt, at de føjes til databasen, før du endda hører, at de er blevet stjålet.

Hjemmesiden vil sandsynligvis være endnu hurtigere i fremtiden, da de for nylig meddelte, at de var arbejder med FBI. I henhold til den foreslåede aftale forventes det, at FBI vil føde kompromitterede adgangskoder direkte ind i databasen, når de findes.

FBI er selvfølgelig ansvarlig for efterforskning af alle mulige kriminelle, så de sandsynligvis har adgang til adgangskoder, som ingen andre ville have.

Ville ikke et firma fortælle mig, om mine oplysninger blev stjålet?

Hvis en virksomhed oplever et databrud, er den korrekte fremgangsmåde at kontakte alle, der kan være berørt. Desværre sker dette ikke altid.

Nogle gange er det ikke praktisk at kontakte alle. For eksempel kan folk tilmelde sig en tjeneste og derefter ændre deres e-mail-adresse. Andre gange offentliggøres databrud ikke, fordi de kan få en virksomhed til at se dårlig ud.

I 2015 blev Hunt kontaktet af en anonym kilde, der gav ham en datadump, der tilsyneladende kom fra webhostingfirmaet 000WebHost. Hunt arbejdede sammen med en Forbes-journalist for at verificere dataene. Efter at have gjort det forsøgte de at kontakte virksomheden, men kunne ikke få svar.

000WebHost erkendte til sidst overtrædelsen, men dette skete først, efter at Forbes-journalisten offentliggjorde en artikel om emnet.

Hvad sker der, hvis dine oplysninger er involveret i et databrud

Hvis dine kontooplysninger offentliggøres online, er der en række ting, der kan ske, ingen af ​​dem er gode.

Hvis din e-mail-konto er overtrådt, hackere kan bruge den til at få adgang til enhver tjeneste, som din e-mail er tilsluttet. De kan også kontakte folk og foregive at være dig. Hvis nogen af ​​dine konti har personlige oplysninger, kan de sælges eller bruges til identitetstyveri. Hvis du får adgang til din online bankkonto, kan dine penge blive stjålet.

Sådan bruges Har jeg været pwned

Have I Been Pwned er meget let at bruge. Indtast blot dine oplysninger, så fortæller det dig, om der er en kamp. Her er et par ting, du skal huske på, når du bruger tjenesten.

Hvis dine oplysninger ikke findes, betyder det ikke automatisk, at de aldrig er blevet stjålet. Det betyder bare, at Have I Been Pwned aldrig er stødt på dem.

Have I Been Pwned returnerer ikke resultater fra overtrædelser, der opstod på følsomme websteder, dvs. noget voksen. Hvis du vil have adgang til hele databasen, skal du bekræfte din e-mail-adresse.

Hvis du tilmelder dig Have I Been Pwned, kan du vælge at modtage en e-mail, hvis dine oplysninger nogensinde bliver offentliggjort i fremtiden. Dette anbefales meget.

Hvad skal jeg gøre, hvis dine detaljer er lækket

Hvis dine oplysninger findes, er der et antal trin, du skal tage.

  • Hvis din adgangskode findes, skal du besøge ethvert websted, der bruger den, og ændre den med det samme.
  • Hvis nogen af ​​de berørte konti er vigtige for dig, skal du kigge efter bevis for, at de er blevet åbnet.
  • Hvis en e-mail-adresse er berørt, skal du også ændre adgangskoden til enhver tjeneste, der er knyttet til den.
  • Du bør undgå at bruge denne adgangskode hvor som helst i fremtiden.

Beskyt dine konti i dag

Databrud er en hyppig forekomst og kan ske på ethvert websted, uanset størrelse. Hvis du tror, ​​at du måske er blevet berørt, er Have I Been Pwned den bedste og måske eneste ressource til at finde ud af det.

Uanset om dine oplysninger allerede er stjålet eller ej, er den foretrukne måde at beskytte mod databrud på aldrig at bruge den samme adgangskode på flere konti. På denne måde vil kun en konto blive påvirket, hvis dine oplysninger nogensinde bliver stjålet.

Del
E-mail
5 Nylige databrud, der kan have sat dine data i fare

Det kan være svært at holde trit med alle de nyeste online sikkerhedshacks, så vi har samlet nogle af 2018s mest bemærkelsesværdige overtrædelser.

Læs Næste

Relaterede emner
  • Internet
  • Sikkerhed
  • Online privatliv
  • Onlinesikkerhed
  • Datasikkerhed
Om forfatteren
Elliot Nesbo (16 artikler offentliggjort)

Elliot er freelance tech skribent. Han skriver primært om fintech og cybersikkerhed.

Mere fra Elliot Nesbo

Abonner på vores nyhedsbrev

Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!

Klik her for at abonnere