Dopóki nie wydarzy się coś wielkiego, często traktujemy sprawy lekko. Wiemy, że nasze hasła muszą być silne, dlatego uczyniliśmy je silnymi i uważamy, że jesteśmy bezpieczni w różnych witrynach internetowych, z których korzystamy na co dzień. Jednak hakerzy lub cyberprzestępcy wymyślają metody wykorzystywania luk w systemach tych witryn, włamywania się do danych logowania i niewłaściwego ich wykorzystywania lub publikowania ich otwarcie, aby inni mogli je zobaczyć. W tym artykule przedstawiamy niektóre witryny, które mogą pomóc Ci dowiedzieć się, czy Twoje dane zostały zhakowane, złamane lub naruszone.

Czy zostałem zhakowany lub pobity?

Od czasu do czasu zgłaszasz tutaj, że niektórzy dostawcy usług e-mail, niektóre konta społecznościowe lub inne konta online zostały zhakowane, a hasła wyciekły. Oto kilka godnych zaufania linków, dzięki którym możesz sprawdzić, czy Twoje konto nie zostało zhakowane lub przejęte.

Strony internetowe do sprawdzania naruszeń danych

1] HaveIBeenPwned.com

HaveIBeenPwned.com to pierwsze miejsce, w którym możesz sprawdzić, czy Twoje dane logowania zostały skradzione, gdy usłyszysz jakiekolwiek wiadomości o zhakowaniu jakiejś witryny. Pozwala sprawdzić kilka naruszeń kont, w tym Gawker , Forbes , Mail.ru , Yandex , BitCoin , itp. Witryna jest prowadzona przez Troya Hunta^{(Troy Hunt)} jako pasja i cel społeczny. Często aktualizuje witrynę o listy upubliczniane oraz nazwy użytkownika^(Usernames) i identyfikatory e^{(Email IDs)} -mail skradzione przez cyberprzestępców, którzy twierdzą, że włamali się na witrynę. Przeważnie dane pochodzą z pastebin.com, ulubionej strony hakerów, aby wkleić skradzione przez nich informacje. W innych przypadkach Huntzbiera je z innych miejsc i aktualizuje swoją stronę internetową, dzięki czemu możesz sprawdzić, czy Twoje dane logowania zostały skradzione. Trudne zadanie dla Hunta^(Hunt) , ale ułatwia to jego pasja.

Możesz wątpić i zapytać – czy jest to witryna do zbierania wiadomości e-mail? Ale jak dotąd nikt nie złożył żadnych skarg, więc możesz założyć, że usługa jest rzeczywiście autentyczna. Witryna oferuje przechowywanie wiadomości e-mail, jeśli zdecydujesz się być powiadamiany o wszelkich naruszeniach. Ale osobiście nie sądzę, aby wykorzystali Twój adres e-mail do celów innych niż automatyczne powiadamianie Cię.

Przeczytaj^(Read) : Skąd mam wiedzieć, czy mój komputer został zhakowany^{(How do I know if my Computer has been Hacked)} .

2] PwnedList.com

Inną stroną internetową prowadzoną przez grupę entuzjastów jest Pwnedlist.com . Z ponad 366 967 703 wpisami witryna informuje, czy Twój e-mail został kiedykolwiek zastawiony przez hakerów w niedalekiej przeszłości lub teraźniejszości. Identyfikatory^(IDs) e-mail , które wprowadzasz do systemu wyszukiwania, są przechowywane. Jest to podane na ich stronie FAQ . Ale mówią, że te informacje są przechowywane tylko w dwóch celach. Pierwszym z nich jest przeszukiwanie sieci w celu sprawdzenia pasujących identyfikatorów^(IDs) e-mail pod kątem naruszeń. Drugim jest powiadomienie Cię o naruszeniu, jeśli Twoje dane logowania zostaną naruszone przez hakera, który zdecydował się opublikować w dowolnym miejscu w Internecie^(Internet) .

Firma twierdzi, że otrzymuje również informacje od stron trzecich, których zadaniem jest znajdowanie naruszeń. W rezultacie mają ogromną bazę danych, ponieważ są w stanie powiedzieć ci, czy zostałeś pokonany w dowolnym momencie.

3] LastPass.com

LastPass to także internetowy dostawca przechowywania haseł i generator haseł^{(password generator)} . Większość z tych haseł jest niezapamiętywana i dlatego są niezniszczalne (lub prawie nie do złamania).  LastPass informuje również, czy Twoje dane logowania zostały zhakowane. Proces jest prosty w przypadku Lastpass , podobnie jak w przypadku wyżej wymienionych witryn. Wystarczy^(Just) dodać nazwę usługi lub strony internetowej do http://lastpass.com. Możesz sprawdzić naruszenia w Gmail , LinkedIn , LastFM , Adobe , eHarmony itp.

Na przykład, aby znaleźć naruszenia Gmaila^(Gmail) , będzie to http://lastpass.com/gmail . Gdy już tam będziesz, otrzymasz pole tekstowe do wpisania swojego identyfikatora e-mail. Po wprowadzeniu Twojego identyfikatora e-mail przeszukuje bazę danych i informuje, czy ostatnio doszło do naruszenia. Podobnie możesz sprawdzić inne usługi na https://lastpass.com/linkedin , https://lastpass.com/lastfm , https://lastpass.com/adobe, https://lastpass.com/eharmony i tak dalej na.

Przeczytaj^(Read) : Sprawdź siłę hasła^{(Check the Strength of your Password)} za pomocą narzędzi do sprawdzania siły hasła^{(Password Strength Checker Tools)} .

4] Instytut Hasso-Plattnera

Hasso - Plattner-Institute^{(Hasso-Plattner-Institute)} uruchamia narzędzie do sprawdzania poczty e-mail, które sprawdza, czy Twój e-mail znajdował się w którymkolwiek z ujawnionych danych. Każdego dnia w cyberatakach przestępczych kradzione są dane osobowe. Duża część skradzionych informacji jest następnie upubliczniana w internetowych^(Internet) bazach danych, gdzie służy jako punkt wyjścia dla innych nielegalnych działań. Dzięki HPI Identity Leak Checker można sprawdzić, czy Twój adres e-mail wraz z innymi danymi osobowymi (np. numer telefonu, data urodzenia lub adres) został upubliczniony w Internecie^(Internet) , gdzie może zostać wykorzystany do złośliwych cele.

Inne strony, które informują Cię, jeśli zostałeś zhakowany

Pwn to termin hakerski oznaczający „kompromis”. Tak^(Just) jak używają słowa „tango down” w odniesieniu do witryny zhakowanej i zawierającej nieprawidłową twarz, tak samo „pwn” odnosi się do zhakowanej witryny. W każdym razie^(Anyway) , ponieważ bardziej interesuje nas, czy nasze dane logowania są bezpieczne, oto lista większej liczby stron internetowych, które informują, czy doszło do naruszenia bezpieczeństwa – i dla jakiej usługi:

• lookup.gibsonsec.org : SnapChat itp.
• securityalert.knowem.com : Gmail itp.
• isleaked.com : Obsługuje również Dropbox (AKTUALIZACJA: wycofane).
• naruszeniealarm.com^{(breachalarm.com)} : Ta strona informuje, czy musisz zmienić hasło do poczty e-mail . ^(email)Możesz zarejestrować konto e-mail Watchdog , aby natychmiast otrzymywać powiadomienia, jeśli zauważą którykolwiek z Twoich adresów e-mail w przyszłych naruszeniach.

Usługi te mogą być zorientowane na jedną lub więcej usług e-mail i jako takie mogą nie być pełnymi listami. Ale możesz ich użyć, aby potwierdzić swoje wątpliwości.

Co zrobić, gdy zostałeś zhackowany

Pierwszą rzeczą jest sprawdzenie, czy nadal masz dostęp do konta. Jeśli tak, zmień hasło^{(change the password)} . Co więcej, zmień hasło do wszystkich innych witryn, w których używałeś adresu e-mail do logowania, nawet jeśli nie ma doniesień o naruszeniu witryn. To zwiększy twoje bezpieczeństwo.

Oto lista artykułów, które stworzyliśmy na temat tego, co zrobić, gdy dane logowania zostaną naruszone lub gdy zostaniesz zhakowany:

1. Zhakowane konto na Facebooku^{(Facebook account hacked)}
2. Zhakowane konto Google^{(Google account hacked)}
3. Zhakowane konto na Twitterze^{(Twitter account hacked)}
4. Zhakowane konto Microsoft^{(Microsoft account hacked)} .

Jeśli masz dodatkowe dane wejściowe, podziel się nimi z nami.

Stay safe!

Find out if your online account has been hacked & email & password details leaked

Until something big happens, we often take things lightlу. We know our pаsswords need to be strong, so we made them strong and think we are safe with thе different websites we use in our daily life. But then, hackers or cybercriminals come up with methods to exploit vulnerabilities in the systems of these websites, haсk your login information and either misuse it or post it оpenly for others to seе it. Thiѕ article checkѕ out ѕome sіtes that can help you know if your information was hacked or pwned or compromised.

Have I been Hacked or Pwned

Every now and then you here report that some email service providers, some social accounts or som other online accounts have been hacked and passwords leaked. Here are a few trustworthy links where you can check if your account was hacked or compromised.

Data breach checker websites

1] HaveIBeenPwned.com

HaveIBeenPwned.com is the first place to check if your login information is stolen when you hear any news about some website being compromised. It lets you check several account breaches including Gawker, Forbes, Mail.ru, Yandex, BitCoin, etc. The site is run by Troy Hunt as a passion and as a social cause. He updates the website frequently with lists made public and the Usernames and Email IDs stolen by cybercriminals, who claim to have compromised a website. Mostly, the data comes from pastebin.com which is the favorite site of hackers, to paste the information they stole. In other cases, Hunt collects it from other places and updates his website so that you can check out if your login credentials were stolen. A difficult task for Hunt, but his passion makes it easier.

You may doubt and ask – is it an email harvesting site? But so far, no complaints have been made by anyone, so you may assume that the service is indeed genuine. The site does offer to store the email if you opt to be notified of any breaches. But I do not think personally that they will use your email for any purpose other than auto-notifying you.

Read: How do I know if my Computer has been Hacked.

2] PwnedList.com

Another website run by a bunch of enthusiasts is Pwnedlist.com. With over 366,967,703 entries, the website tells you if your email was ever pawned by hackers in the recent past or present. The email IDs you enter into the search system are stored. This is stated on their FAQ page. But, they say, that this information is stored only for two purposes. The first is to crawl the web to see matching email IDs for breaches. And the second is to notify you of the breach if your login credentials are found breached by any hacker who opted to post anywhere on the Internet.

The company says that they also get inputs from third parties whose job is to find breaches. As a result, they have a huge database as they are thus in a position to tell you if you were pwned at any point in time.

3] LastPass.com

LastPass is an online password storage provider and password generator as well. Most of these passwords are unmemorizable and are hence, unbreakable (or almost unbreakable).  LastPass also lets you know if your login credentials were hacked. The process is simple with Lastpass, as it is with the above-mentioned websites. Just append the name of service or website to http://lastpass.com. You can check for breaches in Gmail, LinkedIn, LastFM, Adobe, eHarmony, etc.

For example, to find Gmail breaches, it would be http://lastpass.com/gmail. Once you are there, you will be given a text box to enter your email ID. Upon entering your email ID, it searches the database and lets you know if it was ever breached recently. Likewise, you can check for other services at https://lastpass.com/linkedin, https://lastpass.com/lastfm, https://lastpass.com/adobe, https://lastpass.com/eharmony and so on.

Read: Check the Strength of your Password using Password Strength Checker Tools.

4] Hasso-Plattner-Institute

The Hasso-Plattner-Institute runs an email checker that checks if your email was in any of the leaked data. Every day personal data is stolen in criminal cyber-attacks. A large part of the stolen information is subsequently made public on Internet databases, where it serves as the starting point for other illegal activities. With the HPI Identity Leak Checker, it is possible to check whether your e-mail address, along with other personal data (e.g. telephone number, date of birth or address), has been made public on the Internet where it can be misused for malicious purposes.

Other sites that tell you if you have been hacked

Pwn is a hacker’s term to mean ‘compromise’. Just like they use “tango down” to refer to a hacked and mal-faced website, they use ‘pwn‘ to refer to a compromised website. Anyway, since we are more interested in knowing if our login credentials are safe, here is a list of more websites that tell you if you were breached – and for which service:

• lookup.gibsonsec.org : SnapChat, etc.
• securityalert.knowem.com : Gmail, etc.
• isleaked.com : Supports Dropbox too (UPDATE: Discontinued).
• breachalarm.com : This site tells you if you need to change your email password. You can register for an Email Watchdog account to be notified immediately if they spot any of your email addresses in future breaches.

These services may be oriented towards one or more of the email services and as such, may not be complete lists. But you can use them to reconfirm your doubts.

What to do when you have been Hacked

The first thing is to check if you still have access to the account. If yes, go ahead and change the password. Not only that, change the password for all other sites where you have been using the email address for login even if there are no reports of the websites being breached. That will add to your security.

Here is a list of articles we created on what to do when login credentials are compromised or when you are hacked:

1. Facebook account hacked
2. Google account hacked
3. Twitter account hacked
4. Microsoft account hacked.

If you have any additional inputs, please share it with us.

Stay safe!

Related posts

• Jak sprawdzić, czy link jest bezpieczny, czy nie, korzystając z przeglądarki internetowej?

• Wskazówki dotyczące bezpieczeństwa w Internecie dla dzieci, studentów i nastolatków

• Artykuł o zabezpieczeniach internetowych i wskazówki dla użytkowników systemu Windows

• Chroń swoje dzieci przed treściami dla dorosłych za pomocą czystego przeglądania

• Co to jest cyberprzemoc? Jak temu zapobiegać i zgłaszać?

• Zagrożenia i konsekwencje nadmiernego udostępniania w mediach społecznościowych

• 5 najlepszych dodatków do Firefoksa zapewniających prywatność dla bezpieczeństwa online

• Najlepsze szablony faktur dla Word Online do tworzenia faktur biznesowych za darmo

• Jak wyszukiwać szablony online w programie Microsoft Word

• Skanery adresów URL online do skanowania witryn w poszukiwaniu złośliwego oprogramowania, wirusów, phishingu itp.

• Czym są oszustwa związane z wielorybami i jak chronić swoje przedsiębiorstwo

• Darmowy generator fałszywych nazw do generowania fałszywej tożsamości

• Oszustwa Microsoft: Oszustwa związane z telefonem i pocztą e-mail, które nadużywają nazwy firmy Microsoft

• Wskazówki, jak zachować bezpieczeństwo na komputerach publicznych

• Co to jest cyberprzestępczość? Jak sobie z tym poradzić?

• Najlepsze bezpłatne narzędzia online do edytowania plików PDF, które są oparte na chmurze

• Co to jest odcisk palca w ruchu w witrynie? Jak się chronić?

• Bezpieczeństwo komputera, prywatność danych, broszury dotyczące bezpieczeństwa online firmy Microsoft

• Jak grupować lub rozgrupowywać obiekty w PowerPoint Online i Prezentacjach Google

• Co to jest polar? Jak chronić się przed aplikacjami Fleeceware?