האם אתה יכול לסמוך על האם עשיתי את עצמי?

האם אתה יכול לסמוך על האם עשיתי את עצמי?

אם חקרת את הסכנות של הפרות נתונים, ייתכן שנתקלת באתר בשם Have I Been Pwned (או HIBP). הנחת האתר פשוטה. בתמורה לכתובת הדוא'ל שלך, מספר הטלפון, שם המשתמש או אפילו הסיסמה שלך, האם אני כבר מסרב לך יגיד לך אם מישהו מהם פורסם פעם באינטרנט.





ברור שאם אתה מודאג מאנשים שיגנבו את הנתונים שלך, הרעיון של למסור את הפרטים האלה לאתר יוצא דופן אולי לא נראה כמו האפשרות הטובה ביותר.



אז מה זה האם כבר עמדתי וחשוב מכך, האם אתה יכול לסמוך על זה?





מה זה עשיתי לי (HIBP)?

האם עברו אותי הוא אתר פופולרי אשר נכון לשנת 2019 כולל למעלה משני מיליון מנויים.

זה חכם להיזהר למי שאתה מוסר את פרטיך אך אתר זה נועד לסייע לך להימנע מבעיות שלא לגרום להם.



Have I Been Pwned נוצר במקור בשנת 2013 על ידי חוקר אבטחה בשם טרוי האנט. לדברי האנט, הוא יצר את האתר בתגובה ל- הפרת נתונים ב- Adobe Systems שהשפיע על 32 מיליון איש.

הוא טוען שבזמן הפיגוע היה קל להאקרים להוריד קבוצות גדולות של פרטי חשבון גנובים. אבל לאדם הממוצע היה מאוד קשה לברר אם הפרטים שלו כלולים.



קשור: הפרות הנתונים הגרועות ביותר בכל הזמנים

כיצד להגדיל את RAM ב- macbook pro

כשהאתר הושק, היו בו רק רישומים של חמש הפרות אבטחה. האם יש לי Pwned עכשיו יש מאות הפרות רשומות והאדם הממוצע יכול לברר אם הן כלולות תוך שניות.



אם אתה עדיין מודאג מהכוונות של Have I Been Pwned, ראוי גם לציין כי לאחרונה הוכרזו תוכניות להפוך את המערכת כולה לקוד פתוח.

מדוע קוראים לזה האם הונחתי?

אם השם אינו מעורר ביטחון באופן אוטומטי, זה בגלל שהוא נגזר ממונח שבו משתמשים האקרים.

בפריצה, המונח 'pwn' פירושו להתפשר או להשתלט על מחשב או יישום אחר.

הלוגו כולל גם את הטקסט '; - וזה בהתייחס ל- SQL Injection המהווה שיטה פופולרית להתחלת הפרת נתונים.

מאיפה קיבלתי את המידע שלי?

כאשר פרטי החשבון נגנבים בכמות גדולה, הם מתפרסמים לעתים קרובות באופן מקוון, כך שכל אחד יכול להוריד אותו.

בשל המוניטין של האתר, היו גם מקרים רבים שבהם גורמים אנונימיים יצרו קשר עם האנט על מנת לתרום.

לכן, שמירה על עדכון האתר היא רק הוספת מזבלות הנתונים תוך כדי התרחשותן.

ניתן לטעון כי התכונה המרשימה ביותר של האתר היא צג המזבלה. זהו בוט טוויטר המפקח על הדבקות Pastebin לאיתור משאבי נתונים פוטנציאליים. כאשר הוא מוצא אחד, כל פרטי החשבון מתווספים בזמן אמת.

לרוב לא מדברים על מרבית נתוני הנתונים. אז אם הפרטים שלך נגנבו אי פעם, סביר שהם יתווספו למאגר הנתונים עוד לפני שתשמע שהם נגנבו.

סביר להניח שהאתר יהיה מהיר עוד יותר בעתיד כפי שהודיעו לאחרונה שכן עובדים עם ה- FBI . על פי ההסכם המוצע, צפוי כי ה- FBI יזין סיסמאות שנפגעו ישירות לתוך מסד הנתונים כאשר הן נמצאות.

ברור שהאף בי איי אחראי לחקור כל מיני פושעים כדי שתהיה להם גישה לסיסמאות שאף אחד אחר לא יקבל.

האם חברה לא הייתה מספרת לי אם נגנבו לי הפרטים?

אם חברה חווה הפרת נתונים, דרך הפעולה הנכונה היא ליצור קשר עם כל מי שנפגע. לרוע המזל, זה לא תמיד קורה.

לפעמים זה לא מעשי ליצור קשר עם כולם. לדוגמה, אנשים עשויים להירשם לשירות ולאחר מכן לשנות את כתובת הדוא'ל שלהם. פעמים אחרות, הפרות נתונים אינן מתפרסמות לציבור מכיוון שהן יכולות לגרום לחברה להיראות לא טוב.

בשנת 2015 יצר קשר עם האנט גורם אנונימי שהעניק לו זבל נתונים שככל הנראה הגיע מחברת אחסון אתרים 000WebHost . האנט עבד עם עיתונאי פורבס כדי לאמת את הנתונים. עם זאת, הם ניסו ליצור קשר עם החברה אך לא הצליחו לקבל תשובה.

000WebHost הכיר בסופו של דבר בהפרה אך הדבר לא קרה עד לאחר שהעיתונאי של פורבס פרסם מאמר בנושא.

מה קורה אם הפרטים שלך מעורבים בהפרת נתונים

אם פרטי החשבון שלך מתפרסמים באינטרנט, ישנם מספר דברים שיכולים לקרות, אף אחד מהם לא טוב.

אם חשבון הדוא'ל שלך נפרץ, האקרים יכולים להשתמש בו כדי לגשת לכל שירות שאליו הדוא'ל שלך מחובר. הם יכולים גם ליצור קשר עם אנשים, ולהעמיד פנים שהם אתה. אם באחד מהחשבונות שלך יש מידע אישי, ניתן למכור אותו או להשתמש בו לגניבת זהות. אם ניתן לגשת לחשבון הבנק המקוון שלך, הכסף שלך יכול להיגנב.

אופן השימוש האם הונחתי

Have I Been Pwned מאוד קל לשימוש. כל שעליך לעשות הוא להזין את הפרטים שלך וזה יגיד לך אם יש התאמה. להלן מספר דברים שכדאי לזכור בעת השימוש בשירות.

אם הפרטים שלך לא נמצאו, זה לא אומר באופן אוטומטי שהם מעולם לא נגנבו. זה רק אומר ש- Have I Been Pwned מעולם לא נתקל בהם.

האם I Pwned לא מחזיר תוצאות מהפרות שהתרחשו באתרים רגישים כלומר כל דבר בוגר. אם ברצונך לגשת למסד הנתונים כולו, יהיה עליך לאמת את כתובת הדוא'ל שלך.

כיצד למנוע מהטלפון שלי להקשיב לי

אם אתה נרשם ל- Have I Been Pwned, תוכל לבחור לקבל הודעת דוא'ל אם פרטיך יפורסמו אי פעם בעתיד. זה מאוד מומלץ.

מה לעשות אם הפרטים שלך דלפו

אם הפרטים שלך נמצאים, יש לבצע מספר צעדים.

  • אם הסיסמה שלך נמצאה, עליך לבקר בכל אתר שמשתמש בה ולשנות אותה באופן מיידי.
  • אם אחד מהחשבונות המושפעים חשובים לך, עליך לחפש הוכחות שיש להם גישה.
  • אם כתובת דוא'ל מושפעת, עליך גם לשנות את הסיסמה של כל שירות המקושר אליו.
  • עליך להימנע משימוש בסיסמה זו בכל מקום בעתיד.

הגן על חשבונותיך עוד היום

הפרות נתונים הן תופעה שכיחה ויכולות לקרות בכל אתר אינטרנט, ללא קשר לגודל. אם אתה חושב שאולי נפגעת ממך, Have I Been Pwned הוא המשאב הטוב ביותר ואולי היחיד לברר זאת.

לא משנה אם הפרטים שלך כבר נגנבו או לא, הדרך המועדפת להגן מפני הפרות נתונים היא לעולם לא להשתמש באותה סיסמה במספר חשבונות. כך, אם פרטיך ייגנבו אי פעם, רק חשבון אחד יושפע.

לַחֲלוֹק לַחֲלוֹק צִיוּץ אימייל 5 הפרות נתונים עדכניות שעלולות לסכן את הנתונים שלך

זה יכול להיות קשה לעקוב אחר כל פריצות האבטחה המקוונות האחרונות, ולכן ריכזנו כמה מההפרות הבולטות ביותר של 2018.

קרא הבא נושאים קשורים
  • מרשתת
  • בִּטָחוֹן
  • פרטיות מקוונת
  • אבטחה מקוונת
  • אבטחת מידע
על הסופר אליוט נסבו(26 מאמרים פורסמו)

אליוט הוא כותב טכנולוגיה עצמאי. הוא כותב בעיקר על פינטק ואבטחת סייבר.

עוד מאת אליוט נסבו

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחצו כאן להרשמה