ردیاب مشهور برای نقض داده ها آیا من شده ام Pwned در 10 میلیارد حساب به خطر بیافتد. فقط یک دقیقه در مورد آن فکر کنید: ده. بیلیون. حسابها . برای اینکه این رقم را در چشم انداز قرار دهیم ، زمین [7/7 میلیارد نفر] روی آن قرار دارد
. این طور به نظر می رسد که هر فرد روی کره زمین یک حساب فیسبوک به خطر بیاندازد – و سپس برخی.
نگاهی به شماره های نگاهی انداختم به خوراک RSS ، که فکر می کنم حتی چند اعلامیه نقض اخیر را از دست داده ایم ، و ما در حال حاضر حداکثر 71+ میلیون حساب مصالحه برای سال داریم. بزرگترین تخلف سایتی که در سال 2020 به سوابق خود اضافه شده است ، فاجعه ای از شرکت بازاریابی اسرائیلی Straffic بود که یک بانک اطلاعاتی حاوی 140 گیگابایت داده های شخصی (شامل 49 میلیون آدرس ایمیل منحصر به فرد و همچنین نام های مختلف کاربران ، شماره تلفن ها)
به عبارت دیگر ، اکنون به همان اندازه زمان خوبی است که در کاملاً برای ثبت نام در I I Be Pwned ثبت نام کرده است . اما بیایید به اصول اولیه بپردازیم ، در صورتی که قانع نشوید.
آشنا شدن با من آیا من Pwned
خالق سایت ، مدیر منطقه ای مایکروسافت و maven infosec Troy Hunt ، خدمات ارائه می دهد. استفاده کاملاً رایگان است. تمام این سرویس ، آدرس ایمیل شماست. وقتی آدرس ایمیل گفته شده در یکی از بسیاری از نقض داده هایی که در طول سال اتفاق می افتد نشان داده می شود ، در مورد آن پیامی دریافت می کنید. این پیام شما را متقاعد می کند که امنیت خود را در مورد آن سرویس محکم تر کنید و اگر تنبلی شدید ، به شما هشدار می دهد که رمز عبور منفردی که در بسیاری از سرویس ها به اشتراک می گذارید اکنون در معرض خطر است. شما باید همین حالا تغییر دهید (و لطفاً از همان رمز عبور برای چندین سایت یا خدمات متوقف شوید).
به شرکتهای اعتماد نکنید تا به موقع به شما اطلاع دهند در مورد نقض داده ها
بهترین بخش در مورد این موارد شناخته شده است. ما در نسخه قبلی این مقاله توضیح داده ایم ، اینست که سایت گاهی اوقات شرکت ها را با افشاگری ضرب می کند. هنگامی که CafePress در فوریه سال 2019 نقض عظیم داده های خود را داشت ، یاد می گرفتید که تحت تأثیر بازی I I Been Pwned نه CafePress قرار گرفته اید. و حتی هنگامی که CafePress کاربران خود را در مورد نقض این موضوع آگاه کرد ، آینده ای نبود: این فقط به کاربران گفت که آنها نیاز به تغییر رمزهای عبور خود دارند بدون اینکه دلیل این درخواست به ظاهر تصادفی را نشان دهند.
عکس صفحه : دیوید مورفی
ثبت نام در سرویس اطلاع رسانی Have I Been Pwned آسان است . اما لازم نیست حتی اگر نمی خواهید از این فرم استفاده کنید. ابزارهایی مانند Firefox Monitor و 1Password از قبل پایگاه داده Have I Been Pwned را ادغام می کنیم ، بنابراین اگر گذرواژه های ذخیره شده شما در نقض نقص باشد ، باید اعلان هایی را نیز دریافت کنید. (من یک ایمیل ترسناک را ترجیح می دهم ، که تضمین می کند به هشدار توجه کنم ، اما این فقط من است.)
برخی از تجهیزات امنیتی از Do I Be Pwned استفاده نمی کنند ، و این خوب است
و حتی اگر تعداد زیادی سایر ابزارهایی که استفاده نمی کنند آیا من از اطلاعات Pwned بوده ام ، اگر می خواهید بدانید که آیا حساب های شما به طور بالقوه به خطر می افتد ، مفید هستند. پسوند بررسی گذرواژه Google Google به ذهن متبادر می شود ، که حتی اگر رمزهای عبور خود را از طریق خود مرورگر ذخیره کنید ، حتی لازم نیست.
تصویر : David Murphy
همچنین pwdquery pwdquery
وجود دارد که با استفاده از آن کلمات عبور شما را می خواند قطعاً باید به جای اینکه به شما هشدار دهد که هرگونه خدمات مرتبط با آدرس ایمیل شما در معرض خطر است ، تغییر دهید . اگر مدیر رمز عبور شما از آنها پشتیبانی می کند ، شما حتی می توانید افزونه ای را پیدا کنید که حساب های شما را علیه بانک اطلاعاتی I I Been Pwned نیز بررسی کند.
از کلاهبرداری که به دنبال طعمه ترس از امنیت داده های خود هستند ، خودداری کنید. 19659007] همچنین تعدادی از سایت ها و پسوندهایی با تم مشابه وجود دارد که می خواهید از آنها جلوگیری کنید. Ghostproject.fr نمونه ای از این دست است. در حالی که شما مطمئناً می توانید از آن استفاده کنید تا ببینید رمزهای عبور یافته چه ارتباطی با آدرس ایمیل شما دارند ، سایت همچنین به شما کمک می کند تا برای باز کردن قفل کامل رمز عبور خود ، به آنها پول بپردازید. به عبارت دیگر ، این در اصل به اسکریپت های اسکریپت می گوید ، "به ما پول نقد و ایمیل های دلخواه خود را بدهید و ما رمزعبور آن شخص را به شما می گوییم."
عکس صفحه : دیوید مورفی
هر کسی در نیمه راه مناسب باید فقط تعدادی از موارد نقض را پیدا کند که احتمالاً در حاوی جزئیات کافی است تا به آنها اجازه دهد همانطور که در جایی هستید وارد شوید ، با فرض اینکه شما هنوز از همان مدارکی استفاده می کنید که نقض کرده اید. و مهمتر از همه ، به همین دلیل است که خدمات مانند Have I Been Pwned بسیار مهم هستند – با توجه به اینکه چقدر آسان است کسی شما را به پانچ برساند ، بهترین فرصت را برای پیشروی از یک فاجعه داده فراهم می کند. Lifehacker نمی تواند این خدمات را به اندازه کافی توصیف کند ، با توجه به اینکه چقدر ابزاری برای آن وجود دارد علاوه بر تمام سایر روش شما نیاز به استفاده از به منظور حفظ امنیت آنلاین .
این مقاله ابتدا در سال 2019 توسط دیوید مورفی منتشر شد و در 9 آوریل 2020 توسط دیوید مورفی به روز شد. ما کل مقاله را بازسازی کردیم تا اطلاعات مرتبط تر درباره امنیت حساب و آخرین نقض امنیتی را منعکس کنیم. این شامل تغییر و تغییر تصاویر صفحه ، ویرایش عنوان و ویرایش متن بدن است.
