Prawie 668 milionów kont użytkowników zostało przejętych w wyniku naruszeń danych, które miały miejsce w 2018 roku, a zdumiewająca liczba 1,578 miliarda kont została naruszona w 2017 roku. Jednym z ostatnich naruszeń była firma BlankMediaGames^{(BlankMediaGames)} , twórcy popularnego tytułu Town of Salem . Tylko w wyniku tego naruszenia naruszono ponad 7,6 miliona kont.

Gdy witryna, w której się zarejestrowałeś, zostanie zhakowana, Twoje informacje mogą – i prawdopodobnie będą – przechowywane, sprzedawane lub ujawniane. Jeśli używasz tego samego adresu e-mail i hasła w tej witrynie, co inni, hakerzy mogą łatwo uzyskać dostęp do Twoich informacji. Dlatego tak wielu ekspertów ds. bezpieczeństwa zaleca używanie innego hasła dla każdej witryny, do której się dołączasz.

Kluczem do ochrony jest świadomość. Jeśli wiesz, kiedy konto zostało naruszone, możesz podjąć kroki w celu zabezpieczenia innych kont. Oto jak.

Skorzystaj^(Take) z HaveIBeenPwned.com

W sieci są inne artykuły podobne do tego, ale wiele z nich jest nieaktualnych. Forbes ma w szczególności jedną, która zawiera listę kilku stron internetowych, ale podczas testów odkryliśmy, że ich certyfikaty bezpieczeństwa wygasły lub zgłoszono błąd 403 Forbidden . Nawet jeśli zdołasz zmusić je do pracy, czy warto ryzykować?

Jedna strona wielokrotnie się sprawdzała: HaveIBeenPwned.com . Witryna sprawdza adresy e-mail w bazie danych naruszeń i informuje, czy Twój adres e-mail został rozpowszechniony w jednym z wielu naruszeń, które mają miejsce. HaveIBeenPwned wymienia również najnowsze i największe naruszenia.

Jak korzystać z HaveIBeenPwned.com^{(How to Use HaveIBeenPwned.com)}

Spójrz na powyższy obrazek. Aby dowiedzieć się, czy konto zostało naruszone, należy wykonać jeden krok: wystarczy wejść w pole wyszukiwania i nacisnąć „pwned?” przycisk. (Jeśli jesteś ciekawy, pwned to błędna pisownia słowa „własny”, zrodzona w Internecie zniewaga późnych lat 90./początku 2000 r.)

Oto, co się dzieje, gdy testujemy adres:

Wiedziałem, że konto zostało naruszone jakiś czas temu z powodu dużego naruszenia WordPressa^(WordPress) i podjęto środki, aby je zabezpieczyć. Jeśli Twój adres e-mail został naruszony z powodu wielu naruszeń (takich jak ta poniżej), możesz przejrzeć listy i dowiedzieć się, które z nich są najbardziej niebezpieczne.

Jeśli używasz tego samego adresu e-mail w wielu witrynach, upewnij się, że dla każdej z nich masz inne hasło.

Pod powiadomieniem zobaczysz wyjaśnienie, kiedy i gdzie konto zostało naruszone, a także instrukcje, jak zwiększyć bezpieczeństwo konta. Poinformuje Cię również, czy naruszenie dotyczyło e-maili, haseł, nazw, lokalizacji itp.

Monitoruj domeny i adresy^{(Monitor Domains and Addresses)}

Jeśli jesteś właścicielem danej domeny internetowej, możesz skonfigurować automatyczne alerty, jeśli konta w domenie zostaną kiedykolwiek przejęte. HaveIBeenPwned wymaga weryfikacji własności i kilku innych warstw bezpieczeństwa, zanim będziesz mógł otrzymywać te powiadomienia, co zmniejsza ryzyko, że ktoś może zebrać informacje, których nie powinien mieć.

Możesz również podać adres e-mail i otrzymywać powiadomienia o istotnych naruszeniach.

Tworzenie silnego hasła^{(Creating a Strong Password)}

Używanie różnych haseł dla każdej witryny jest kłopotliwe, ale blednie w porównaniu z bólem głowy, który odczuwasz w przypadku kradzieży tożsamości lub wycieku innych ważnych informacji. Silne hasło powinno zawierać te kluczowe elementy:

• Hasło ma co najmniej 12 znaków, ale preferowane jest więcej.
• Hasło powinno być kombinacją wielkich i małych liter, cyfr i symboli.
• Hasło nie powinno przypominać Twojego adresu e-mail.
• Hasło nie powinno być zwykłym słowem ani frazą.

Chociaż nie ma 100% gwarancji bezpieczeństwa konta, bez względu na to, ile zabezpieczeń wprowadzisz, możesz zmniejszyć ryzyko uzyskania dostępu przez hakera, używając silnych, odrębnych haseł w każdej przeglądanej witrynie i monitorując naruszenia danych, które mogą być istotne Tobie.

Find Out If Your Email Has Been Compromised in a Data Breach

Nearly 668 million user aсcounts were compromised in data breaches thаt took place in 2018, and an astounding 1.578 billion acсounts were compromised in 2017. One of the most recent breaches was BlаnkMediaGames, creаtors of the popular Town of Salem title. Оver 7.6 million accountѕ were compromised in that breach alonе.

When a website you’ve registered on is hacked, your information can—and likely will—be stored, sold, or leaked. If you use the same email address and password on that website as others, hackers can easily gain access to your information. It’s why so many security experts recommend you use a different password for every website you join.

The key to protection is awareness. If you know when an account has been compromised, you can take steps to safeguard other accounts. Here’s how.

Take Advantage of HaveIBeenPwned.com

There are other articles like this one on the web, but many are outdated. Forbes in particular has one that lists several websites, but in testing we discovered their security certificates have expired or they threw a 403 Forbidden error. Even if you could get these to work, is it worth the risk?

One site has proven itself time and time again: HaveIBeenPwned.com. The website checks email addresses against a database of breaches and tells you whether your email address has been spread in one of the many breaches that take place. HaveIBeenPwned also lists both the most recent breaches and the largest breaches.

How to Use HaveIBeenPwned.com

Take a look at the image above. There is a single step involved in finding out whether an account has been compromised: just enter into the search box and pressed the “pwned?” button. (If you’re curious, pwned is a misspelling of “owned,” an Internet-born insult of the late 1990s/early 2000s.)

Here’s what happens when we test an address:

I knew the account had been compromised a while back due to the large WordPress breach, and measures have been taken to safeguard it. If your email address has been compromised because of multiple breaches (like the one below), you can look through the lists and find out which ones are the most dangerous.

If you use the same email address across multiple websites, make sure to have a different password for each.

Beneath the notification, you’ll see an explanation of when and where the account was compromised, as well as steps on how to improve your account security. It will also tell you whether the breach involved emails, passwords, names, locations, etc.

Monitor Domains and Addresses

If you own a given web domain, you can set up automatic alerts should the accounts on the domain ever become compromised. HaveIBeenPwned requires verification of ownership and several other security layers before you are able to receive these notifications, which reduces the risk that someone can gather information they aren’t meant to have.

You can also enter an email address and be notified when noteworthy breaches take place.

Creating a Strong Password

It’s a hassle to use different passwords for each website, but it pales in comparison to the headache you’ll experience if your identity is stolen or other important information is leaked. A strong password should have these key elements:

• The password is at least 12 characters, but more is preferred.
• The password should be a mix of upper and lower case letters, numbers, and symbols.
• The password should have no resemblance to your email address.
• The password should not be a common word or phrase.

While there is no 100% guarantee of account security no matter how many safeguards you put in place, you can reduce the risk that a hacker will gain access by using strong, distinct passwords on each website you browse and monitoring data breaches that may be relevant to you.

Related posts

• Jak się dowiedzieć, czy Twoje dane zostały naruszone w wyniku naruszenia danych

• Jak zaimportować dane do arkuszy Google z innego arkusza

• Jak przenieść profil Thunderbirda i pocztę e-mail na nowy komputer z systemem Windows?

• Skopiuj dane z nieuruchamianego laptopa lub dysku twardego do komputera stacjonarnego

• Jak wysłać pliki zbyt duże na e-mail?

• Jak zapisać wiadomość e-mail jako plik PDF?

• Jak wyłączyć klawisz Windows

• Jak dodać muzykę do Prezentacji Google

• Jak zsynchronizować zakładki i dane przeglądarki w Firefoksie i Operze?

• Pobierz dane Excela bezpośrednio ze strony internetowej

• Jak wyświetlić buforowane strony i pliki w przeglądarce?

• Jak przesyłać gry PS4 i zapisywać dane plików na PS5?

• Recenzja książki — przewodnik po systemie Windows 8 „Jak to zrobić”

• Jak otworzyć pliki DDS w systemie Windows 10?

• Jak zaktualizować Raspberry Pi

• Jak korzystać z OpenPGP do zabezpieczania poczty e-mail?

• Jak wykonać test obciążenia procesora

• Jak automatycznie tworzyć kopie zapasowe plików na Dysku Google lub OneDrive, aby zapobiec utracie danych?

• Jak wysłać faks przez e-mail?

• 8 najlepszych pomysłów technicznych na radzenie sobie z samoizolacją