Home-theater-designers
หากคุณเคยค้นคว้าเกี่ยวกับอันตรายของการละเมิดข้อมูล คุณอาจเคยเจอเว็บไซต์ที่ชื่อ Have I Been Pwned (หรือ HIBP) พื้นฐานของเว็บไซต์นั้นเรียบง่าย เพื่อแลกกับที่อยู่อีเมล หมายเลขโทรศัพท์ ชื่อผู้ใช้ หรือแม้แต่รหัสผ่าน ฉันเคยถูก Pwned ไหม จะบอกคุณว่าเคยมีการเผยแพร่ข้อมูลเหล่านี้ทางออนไลน์หรือไม่
แน่นอน หากคุณกังวลว่ามีคนขโมยข้อมูลของคุณ แนวคิดในการให้รายละเอียดเหล่านั้นแก่เว็บไซต์ที่ไม่ปกติอาจดูไม่ใช่ตัวเลือกที่ดีที่สุด
แล้วฉันเคยโดนหลอกอะไรกันแน่ และที่สำคัญกว่านั้น เชื่อใจได้ไหม?
ฉันได้รับ Pwned (HIBP) คืออะไร?
ฉันได้รับ Pwned เป็นเว็บไซต์ยอดนิยมซึ่ง ณ ปี 2019 มีสมาชิกมากกว่า 2 ล้านคน
เป็นการดีที่จะระมัดระวังเกี่ยวกับคนที่คุณให้รายละเอียดของคุณ แต่เว็บไซต์นี้ออกแบบมาเพื่อช่วยคุณหลีกเลี่ยงปัญหาที่ไม่ก่อให้เกิดปัญหา
Have I Been Pwned ถูกสร้างขึ้นในปี 2013 โดยนักวิจัยด้านความปลอดภัยชื่อ Troy Hunt ตามล่าเขาสร้างเว็บไซต์เพื่อตอบสนองต่อ การละเมิดข้อมูลที่ Adobe Systems ซึ่งส่งผลกระทบต่อประชาชน 32 ล้านคน
เขาอ้างว่าในช่วงเวลาของการโจมตี แฮกเกอร์สามารถดาวน์โหลดรายละเอียดบัญชีที่ถูกขโมยจำนวนมากได้อย่างง่ายดาย แต่มันยากมากสำหรับคนทั่วไปที่จะรู้ว่ารายละเอียดของพวกเขาถูกรวมไว้หรือไม่
ที่เกี่ยวข้อง: การละเมิดข้อมูลที่เลวร้ายที่สุดตลอดกาล
วิธีหาใครสักคนในกระซิบ
เมื่อเว็บไซต์เปิดตัว มีเพียงบันทึกการละเมิดความปลอดภัยห้ารายการเท่านั้น ตอนนี้ฉันเคยถูก Pwned ไหม มีบันทึกการละเมิดหลายร้อยครั้ง และคนทั่วไปสามารถค้นหาได้ว่าพวกเขารวมอยู่ในไม่กี่วินาทีหรือไม่
หากคุณยังคงกังวลเกี่ยวกับความตั้งใจของ Have I Been Pwned ก็ควรสังเกตด้วยว่าแผนเพิ่งประกาศเมื่อเร็วๆ นี้เพื่อทำให้ทั้งระบบเป็นโอเพ่นซอร์ส
ทำไมถึงถูกเรียกว่าฉันถูกหลอก?
หากชื่อไม่สร้างความมั่นใจโดยอัตโนมัติ นั่นเป็นเพราะว่ามาจากคำที่แฮ็กเกอร์ใช้
ในการแฮ็ก คำว่า 'pwn' หมายถึงการประนีประนอมหรือควบคุมคอมพิวเตอร์หรือแอปพลิเคชันอื่น
โลโก้ยังมีข้อความ '; - และนี่คือการอ้างอิงถึง SQL Injection ซึ่งเป็นวิธีการที่นิยมในการเริ่มต้นการละเมิดข้อมูล
ฉันเคยถูก Pwned รับข้อมูลมาจากไหน?
เมื่อรายละเอียดบัญชีถูกขโมยเป็นจำนวนมาก ข้อมูลเหล่านี้มักถูกเผยแพร่ทางออนไลน์ให้ทุกคนดาวน์โหลด
เนื่องจากชื่อเสียงของเว็บไซต์ จึงมีหลายครั้งที่แหล่งข้อมูลที่ไม่ระบุตัวตนติดต่อ Hunt เพื่อช่วยเหลือ
การอัปเดตเว็บไซต์อยู่เสมอเป็นเพียงเรื่องของการเพิ่มการดัมพ์ข้อมูลที่เกิดขึ้น
ฟีเจอร์ที่น่าประทับใจที่สุดของเว็บไซต์คือ Dump Monitor นี่คือบอท Twitter ที่ตรวจสอบ Pastebin สำหรับการทิ้งข้อมูลที่อาจเกิดขึ้น เมื่อพบแล้ว รายละเอียดบัญชีทั้งหมดจะถูกเพิ่มแบบเรียลไทม์
การถ่ายโอนข้อมูลส่วนใหญ่ไม่ได้กล่าวถึงในทันที ดังนั้น หากรายละเอียดของคุณถูกขโมย มีแนวโน้มว่าข้อมูลเหล่านั้นจะถูกเพิ่มลงในฐานข้อมูลก่อนที่คุณจะได้ยินว่าถูกขโมย
เว็บไซต์มีแนวโน้มที่จะเร็วยิ่งขึ้นในอนาคตเนื่องจากพวกเขาเพิ่งประกาศว่าพวกเขาเป็น ร่วมงานกับเอฟบีไอ . ภายใต้ข้อตกลงที่เสนอ คาดว่าเอฟบีไอจะป้อนรหัสผ่านที่ถูกบุกรุกเข้าไปในฐานข้อมูลโดยตรงเมื่อพบ
เห็นได้ชัดว่า FBI มีหน้าที่สืบสวนอาชญากรทุกประเภท ดังนั้นพวกเขาจึงมีแนวโน้มที่จะเข้าถึงรหัสผ่านที่ไม่มีใครทำได้
บริษัทจะไม่บอกฉันว่ารายละเอียดของฉันถูกขโมยหรือไม่
หากบริษัทประสบกับการละเมิดข้อมูล แนวทางปฏิบัติที่ถูกต้องคือการติดต่อทุกคนที่อาจได้รับผลกระทบ น่าเสียดายที่สิ่งนี้ไม่ได้เกิดขึ้นเสมอไป
บางครั้งการติดต่อทุกคนก็ไม่สะดวก ตัวอย่างเช่น ผู้คนอาจสมัครใช้บริการแล้วเปลี่ยนที่อยู่อีเมล ในบางครั้ง การละเมิดข้อมูลจะไม่ถูกเปิดเผยต่อสาธารณะเพราะอาจทำให้บริษัทดูแย่ได้
ในปี 2558 ฮันท์ได้รับการติดต่อจากแหล่งที่ไม่ระบุชื่อซึ่งให้ข้อมูลดัมพ์ที่เห็นได้ชัดว่ามาจากบริษัทเว็บโฮสติ้ง 000เว็บโฮสต์ . Hunt ทำงานร่วมกับนักข่าวของ Forbes เพื่อตรวจสอบข้อมูล เมื่อทำเช่นนั้น พวกเขาพยายามติดต่อบริษัทแต่ไม่สามารถรับคำตอบได้
000WebHost ยอมรับการละเมิดในที่สุด แต่สิ่งนี้ไม่ได้เกิดขึ้นจนกระทั่งหลังจากที่นักข่าวของ Forbes ตีพิมพ์บทความเกี่ยวกับหัวข้อนี้
จะเกิดอะไรขึ้นหากรายละเอียดของคุณเกี่ยวข้องกับการละเมิดข้อมูล
หากรายละเอียดบัญชีของคุณถูกเผยแพร่ทางออนไลน์ มีหลายสิ่งที่อาจเกิดขึ้นได้ แต่ก็ไม่มีอะไรดี
หากบัญชีอีเมลของคุณถูกละเมิด แฮกเกอร์สามารถใช้บัญชีนี้เพื่อเข้าถึงบริการใดๆ ที่อีเมลของคุณเชื่อมต่ออยู่ พวกเขายังสามารถติดต่อผู้คนโดยแอบอ้างเป็นคุณ หากบัญชีใดของคุณมีข้อมูลส่วนบุคคล สามารถขายหรือใช้เพื่อขโมยข้อมูลประจำตัวได้ หากเข้าถึงบัญชีธนาคารออนไลน์ของคุณ เงินของคุณอาจถูกขโมยได้
วิธีใช้ ฉันเคยถูกหลอกแล้ว
Have I Been Pwned ใช้งานง่ายมาก เพียงป้อนรายละเอียดของคุณแล้วระบบจะบอกคุณว่ามีรายการที่ตรงกันหรือไม่ ต่อไปนี้คือสิ่งที่ควรคำนึงถึงเมื่อใช้บริการ
หากไม่พบรายละเอียดของคุณ ไม่ได้หมายความว่าไม่เคยถูกขโมยโดยอัตโนมัติ ก็หมายความว่าฉันเคยถูก Pwned ไม่เคยเจอพวกเขา
ฉันเคยถูก Pwned ไหม ไม่ส่งคืนผลลัพธ์จากการละเมิดที่เกิดขึ้นบนเว็บไซต์ที่มีความละเอียดอ่อน เช่น เนื้อหาสำหรับผู้ใหญ่ หากคุณต้องการเข้าถึงฐานข้อมูลทั้งหมด คุณจะต้องยืนยันที่อยู่อีเมลของคุณ
ฉันควรได้รับหน่วยความจำเสมือนเท่าใดสำหรับ ram 4gb
หากคุณสมัครใช้งาน Have I Been Pwned คุณสามารถเลือกรับอีเมลได้หากรายละเอียดของคุณได้รับการเผยแพร่ในอนาคต นี้ขอแนะนำอย่างมาก
จะทำอย่างไรถ้ารายละเอียดของคุณรั่วไหล
หากพบรายละเอียดของคุณ มีหลายขั้นตอนที่คุณควรทำ
- หากพบรหัสผ่านของคุณ คุณควรไปที่เว็บไซต์ใด ๆ ที่ใช้รหัสผ่านนั้นและเปลี่ยนทันที
- หากบัญชีที่ได้รับผลกระทบมีความสำคัญต่อคุณ คุณควรมองหาหลักฐานว่ามีการเข้าถึงบัญชีดังกล่าว
- หากที่อยู่อีเมลได้รับผลกระทบ คุณควรเปลี่ยนรหัสผ่านของบริการใดๆ ที่เชื่อมโยงกับที่อยู่อีเมลนั้นด้วย
- คุณควรหลีกเลี่ยงการใช้รหัสผ่านนี้ทุกที่ในอนาคต
ปกป้องบัญชีของคุณวันนี้
การละเมิดข้อมูลเกิดขึ้นบ่อยครั้งและสามารถเกิดขึ้นได้บนเว็บไซต์ใดๆ โดยไม่คำนึงถึงขนาด หากคุณคิดว่าคุณอาจได้รับผลกระทบ Have I Been Pwned เป็นแหล่งข้อมูลที่ดีที่สุดและอาจเป็นเพียงแหล่งเดียวในการค้นหา
ไม่ว่ารายละเอียดของคุณจะถูกขโมยไปแล้วหรือไม่ก็ตาม วิธีที่แนะนำในการป้องกันการละเมิดข้อมูลก็คืออย่าใช้รหัสผ่านเดียวกันในหลายบัญชี ด้วยวิธีนี้ หากรายละเอียดของคุณถูกขโมย จะมีเพียงบัญชีเดียวเท่านั้นที่จะได้รับผลกระทบ
แบ่งปัน แบ่งปัน ทวีต อีเมล 5 การละเมิดข้อมูลล่าสุดที่อาจทำให้ข้อมูลของคุณตกอยู่ในความเสี่ยงการติดตามแฮ็กความปลอดภัยออนไลน์ล่าสุดอาจเป็นเรื่องยาก ดังนั้นเราจึงสรุปการละเมิดที่โดดเด่นที่สุดบางส่วนในปี 2018
อ่านต่อไป หัวข้อที่เกี่ยวข้อง- อินเทอร์เน็ต
- ความปลอดภัย
- ความเป็นส่วนตัวออนไลน์
- ความปลอดภัยออนไลน์
- ความปลอดภัยของข้อมูล
เอลเลียตเป็นนักเขียนเทคโนโลยีอิสระ เขาเขียนเกี่ยวกับฟินเทคและความปลอดภัยทางไซเบอร์เป็นหลัก
เพิ่มเติมจาก Elliot Nesboสมัครรับจดหมายข่าวของเรา
เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!
คลิกที่นี่เพื่อสมัครสมาชิก