/ Новости сайта / Как узнать, был ли я взломан? Have I Been Pwned? (HIBP)
15Дек haveibeenpwned

Как узнать, был ли я взломан? Have I Been Pwned? (HIBP)

413

Если и не каждый день, то довольно часто мы можем наблюдать в заголовках новостей, что та или иная компания, организация, фирма была взломана и потеряла данные своих миллионов пользователей по причине хакерской атаки, эксплойта нулевого дня, программного сбоя или из-за «прямолинейности» рук своих программистов. Не исключено, что социальная сеть, приложения, онланй-игра или другой интернет-ресурс, которым мы регулярно пользуемся уже был среди числа взломанных или может оказаться в дальнейшем. Как узнать являетесь ли Вы жертвой? Подвергались ли взлому? Как определить есть ли у Вас учетная запись (логин, адрес электронной почты), которая была скомпрометирована в нарушении данных? Имеете надежный пароль или же он совсем небезопасный? Как предотвратить потенциальную угрозу взлома? Сервис haveibeenpwned - поможет нам в этом. Давайте рассмотрим подробнее, что это и как работает.

 

Сайт haveibeenpwned.com что это и для чего он?


Have I Been Pwned? (Я Был Взломан?) - это интернет-сайт, разработанный в конце 2013 года, одним из сотрудников Microsoft, специалистом в области безопасности - Трой Хантом (Troy Hunt).

 

Сервис позволяет проанализировать сотни интернет-ресурсов подвергнутых взломам, хищению информации, утечкам и другим нарушениям данных. Он дает возможность любому желающему пользователю, проверить наличие персональной информации в базе скомпрометированных данных.

 

Как работает haveibeenpwned?


Идея довольно простая:

  1. Переходим на haveibeenpwned.com (HIBP);
  2. На главной странице вводим адрес электронной почты и нажимаем кнопку «pwned»;
  3. Если почта будет замечена хотя бы в одном из «нарушений» открытом для общественности, то Вы увидите об этом сообщения: «Oh no — pwned!», в красном оформлении. Так же будет показана информация о сайтах, которые допустили утечку Ваших личных данных, когда именно и по какой причине:

Oh no — pwned

  1. Если почта не была скомпрометирована и не подвергалась нарушениям, Вы увидите сообщение: «Good news - no pwnage found!», на зеленом фоне:

Good news — no pwnage found

 

В том числе, на сайте имеется страница: «Взломанные пароли» (Pwned Passwords), предоставляющая возможность проанализировать Ваш пароль среди полумиллиарда реальных комбинаций, ранее обнаруженных в нарушениях данных:

Pwned Passwords

 

На сайте «Have I Been Pwned?» также можно подписаться на уведомления о будущих нарушениях, и в случае, если почта будет обнаружена в новом «нарушении» Вы получите об этом соответствующие сообщение.

 

С какой целью создан сайт haveibeenpwned?


Сайт HIBP имеет две основные цели:

  • информирование пользователей;
  • поддержание и развитие практических навыков работы в области безопасности у создателя проекта.

 

Ошеломляющее количество взломанных данных включает в себя информацию о миллиардах пользователей, полученную от множества различных веб-сайтов, которые были каким-либо образом скомпрометированы. Достаточно посмотреть краткую статистику и ее масштабы, как минимум, приводят в ужас:

haveibeenpwned statistics

 

Через руки создателя проекта (Трой Ханта) проходят огромные базы данных персональной информации пользователей. Он не распространяет и не продает эти данные 3-м лицам, напротив - он дает возможность узнать: находитесь ли Вы, среди числа взломанных аккаунтов.

 

Хант начал работу еще в конце 2013 года. На тот период времени, он анализировал различного рода тенденции возникающие в нарушениях данных, например, как одно из общепринятых - использование одного и того же пароля для разных аккаунтов.

 

«Вероятно, главным элементом был Adobe», - сказал Хант.
Еще в октябре, 2013 году - компания Adobe была взломана, вследствие чего пострадали 153 миллиона пользователей, их учетные записи (адреса электронной почты, имена, пароли и другая информация) попала в руки к хакерам. Естественно, были и другие компании.

 

Если кто-то является потенциальной или уже реальной жертвой, при этом не знает об этом - он полностью подвергает себя риску. Хакер имеет возможность воспользоваться скомпрометированной информацией и применить ее в своих корыстных целях: обогащения, унижения, шантажа, уничтожения и другим методам социальной инженерии. Зачастую компании не информируют своих клиентов или пользователей о нарушении данных, до тех пор, пока это не произошло, что, как следствие их защищает и в то же время, делает их еще более уязвимыми для атак.

 

Если потенциальная жертва будет обладать информацией о нарушении - будет время для того, чтобы принять меры безопасности и защиты личных данных. Нарушения имеют довольно распространенный характер. Многие люди не подозревают какой масштаб и периодичность, с которой они возникают. Данные собранные на haveibeenpwned.com помогут жертвам не только узнать о существующих угрозах, но и позволят задуматься о серьезности рисков возникающих от кибератак в современном мире.

 

"Я хочу, чтобы люди знали, что им, вероятно, нужно изменить свой пароль, и нужно следить за необычными денежными операциями", - сказал Хант.


Статья для Вас была полезной? Расскажите о ней в социальных сетях:




Комментарии 0

avatar
Наверх