Jak się dowiedzieć, czy Twoje dane zostały naruszone w wyniku naruszenia danych

Internet nie jest bezpieczny. Jest to fakt, którego nie możesz uniknąć ani zignorować, zwłaszcza jeśli planujesz zaufać usługom online z najbardziej wrażliwymi danymi. Gdy to czytasz, podejmowane są próby włamania się do systemów komputerowych na całym świecie. Być może już padłeś ofiarą naruszenia danych i nawet o tym nie wiedziałeś.

Na szczęście istnieją sposoby na sprawdzenie, czy Twoje dane są zagrożone w przypadku naruszenia danych. Usługi online(Online) , takie jak Have I Been Pwned i DeHashed , pozwolą Ci sprawdzić, czy w poprzednich naruszeniach danych nie pojawiły się żadne wzmianki o Twoich danych osobowych, takich jak adresy e-mail lub hasła. 

Jak się dowiedzieć, czy Twoje dane zostały naruszone w wyniku naruszenia danych

Czy zostałem pokonany?(Have I Been Pwned)(Have I Been Pwned)

Jeśli chcesz szybko sprawdzić, czy Twoje dane są zagrożone w wyniku naruszenia danych, możesz spróbować użyć Have I Been Pwned . Prowadzona przez eksperta ds. bezpieczeństwa Troya Hunta(Troy Hunt) baza danych Have I Been Pwned zawiera (w momencie publikacji) 416 naruszeń witryn internetowych i ponad dziewięć miliardów naruszonych kont.

Usługa Have I Been Pwned umożliwia przeszukiwanie bazy danych pod kątem zarejestrowanych przykładów adresów e-mail lub haseł w bazach danych, które zostały naruszone. Zawsze zalecamy zachowanie szczególnej ostrożności przed umieszczeniem hasła w formularzu internetowym, nawet w przypadku takiej usługi.

To powiedziawszy, jeśli Twoje hasło zostało naruszone, i tak jest już zagrożone. Zalecamy regularne zmienianie haseł i korzystanie z najlepszego menedżera haseł,( top password manager) aby umożliwić korzystanie z wielu silnych haseł dla każdego konta.

  • Aby skorzystać z usługi, przejdź do głównej witryny Have I Been Pwned(main Have I Been Pwned site) lub do sekcji haseł HIBP(HIBP passwords section) . Na widocznym pasku wyszukiwania wpisz swój adres e-mail lub hasło, a następnie kliknij Pwned , aby rozpocząć wyszukiwanie.

Okno Pwned Passwords

Jeśli Twój adres e-mail lub hasło znajdują się w którymkolwiek z zarejestrowanych naruszeń danych w witrynie, zostaniesz ostrzeżony. W przypadku haseł nie zawiera to żadnych informacji o tym, które witryny zostały przejęte, ale pokaże, jak często samo hasło pojawiało się w przypadku naruszenia bezpieczeństwa danych.

Możliwe, że jeśli używasz dość powszechnego lub niezabezpieczonego hasła, inne osoby również używają tego samego hasła. Użytkownicy z hasłem „password123” lub podobnie słabymi hasłami, zanotuj je i natychmiast zmień.

Wykroczenia, które zostałeś wepchnięty w okno

W przypadku adresów e-mail HIBP dostarczy nieco więcej szczegółów. Obejmuje to dodatkowe informacje o witrynach lub naruszeniach wykrytych w adresie e-mail. Ze względów bezpieczeństwa informacje o niektórych naruszeniach są ograniczone.

Jeśli chcesz być informowany o przyszłych naruszeniach bezpieczeństwa danych, kliknij opcję Powiadom mnie(Notify Me ) na górze strony internetowej HIBP . Następnie otrzymasz powiadomienie e-mail, gdy Twój adres e-mail zostanie wykryty w przyszłych wyciekach.

Dehaszowany(DeHashed)(DeHashed)

Chociaż Have I Been Pwned zapewnia dość proste wyszukiwanie e-maili i haseł, wyszukiwarka DeHashed jest znacznie potężniejsza. Nie tylko umożliwia wyszukiwanie e-maili i haseł, ale także pozwala sprawdzić wszelkiego rodzaju dane, w tym imię i nazwisko lub numer telefonu.

Z ponad 11 miliardami rekordów ma szerszy zestaw danych, które można przeszukiwać dla użytkowników. Obsługuje potężne argumenty wyszukiwania, takie jak symbole wieloznaczne lub wyrażenia regularne. Istnieje również lista witryn, które zostały naruszone,(list of breached sites) które możesz sprawdzić najpierw, z ponad 24 000 baz danych, które można przeszukiwać.

Wyszukiwanie w katalogu DeHash

Podobnie jak HIBP , DeHashed jest całkowicie darmowy, chociaż niektóre wyniki są cenzurowane w bezpłatnym abonamencie. Jeśli chcesz uzyskać pełny dostęp do bazy danych DeHashed , będzie to kosztować 1,99 USD za jeden dzień, 3,49 USD za siedem dni lub 9,99 USD za 30 dni.

  • Aby użyć DeHashed , wpisz dane wyszukiwania w widocznym pasku wyszukiwania na głównej stronie witryny DeHashed(main DeHashed site page) . Może to być adres e-mail, imię i nazwisko, numer telefonu, hasło lub inne poufne dane. Kliknij Szukaj(Search) , aby rozpocząć wyszukiwanie.

Odhaszowana strona wyszukiwania

  • DeHashed wyświetli listę pasujących wyników na typowej stronie wyszukiwania. Ocenzurowane wyniki zostaną oznaczone i musisz być zalogowany z odpowiednią subskrypcją, aby móc je wyświetlić. Będziesz także potrzebować subskrypcji, aby zobaczyć dodatkowe szczegóły dotyczące wszelkich naruszeń.

Strona z odszyfrowanymi wynikami

  • Jeśli chcesz wiedzieć, czy dana witryna została objęta naruszeniem, przejdź do listy naruszeń DeHashed(DeHashed breach list) , kliknij Ctrl + F, i wpisz nazwę swojej domeny. Powinno to, w większości nowoczesnych przeglądarek internetowych, umożliwić przeszukiwanie strony pod kątem pasujących wyników.

Odhaszowana lista naruszeń

Chociaż kosztuje to więcej w przypadku wyszukiwania bez ograniczeń, DeHashed zapewnia szerszy zestaw danych do wyszukiwania naruszeń. 

Alarm naruszeń(BreachAlarm) [wycofany]

Jeśli DeHashed jest trochę zbyt skomplikowany w użyciu, BreachAlarm to kolejna usługa pojedynczego wyszukiwania, która działa podobnie do Have I Been Pwned . Jest to znacznie bardziej ograniczona usługa, z ponad 900 milionami kont e-mail wymienionych w różnych posiadanych przez nią bazach danych dotyczących włamań.

BreachAlarm jest łatwy w użyciu, z czytelną listą naruszeń, którą użytkownicy mogą sprawdzić, oraz, podobnie jak HIBP i DeHashed , wyszukiwarką, za pomocą której możesz sprawdzić swoje dane. Istnieje również funkcja wyszukiwania naruszenia danych, z której mogą korzystać firmy, która umożliwia wyszukiwanie wszelkich wzmianek o powiązanej nazwie domeny.

  • Aby użyć BreachAlarm , przejdź do wyszukiwania domowego lub wyszukiwania biznesowego (dostępnego z górnego menu witryny). W pasku wyszukiwania wpisz swój adres e-mail lub nazwę domeny, a następnie kliknij Sprawdź teraz(Check Now) , aby rozpocząć wyszukiwanie.

Sprawdź teraz pasek wyszukiwania

  • Ze względów bezpieczeństwa BreachAlarm wyświetli tylko wyniki dotyczące potencjalnych dopasowań na podany przez Ciebie adres e-mail. Kliknij(Click) , aby potwierdzić CAPTCHA , a następnie zaakceptuj warunki, klikając Rozumiem(I Understand) .

Nie jestem robotem captcha checkbox i przycisk Rozumiem

  • Po zaakceptowaniu BreachAlarm zapewni Ci szybki przegląd, czy Twoje informacje zostały znalezione w przypadku poprzednich naruszeń danych. Sprawdź swój adres e-mail, aby uzyskać więcej informacji, ale jeśli chcesz otrzymywać aktualizacje dotyczące przyszłych naruszeń, kliknij opcję Aktywny nadzór poczty e-mail za darmo(Active Email Watchdog for Free) w wyskakującym okienku.

Powiadomienie o naruszeniu hasła

Przesłane e-mailem wyniki będą zawierały datę włamania na Twój adres e-mail, ale nie będą zawierały informacji o tym, gdzie doszło do naruszenia bezpieczeństwa danych. Aby uzyskać więcej informacji, musisz skorzystać z jednej z pozostałych wymienionych usług.

Dbanie o bezpieczeństwo danych w Internecie(Keeping Your Data Safe Online)

Nie ma niezawodnego sposobu na zabezpieczenie danych przed ich naruszeniem. Za każdym razem, gdy rejestrujesz swoje dane w jakiejkolwiek usłudze online, dane te są ujawniane i mogą zostać naruszone w przyszłości. 

Aby zachować jak największe bezpieczeństwo, powinieneś również rozważyć użycie menedżera haseł, takiego jak LastPass lub Dashlane(LastPass or Dashlane) , który pomoże Ci wygenerować bezpieczne hasła dla każdego konta. Pamiętaj, aby regularnie sprawdzać takie usługi, aby być informowanym o wszelkich nowych naruszeniach danych, które mają miejsce.



About the author

Jestem web developerem i inżynierem dźwięku z ponad 10-letnim doświadczeniem. Specjalizuję się w tworzeniu aplikacji Chrome/Web Audio, a także aplikacji Discord. Moje umiejętności w obu dziedzinach pozwalają mi tworzyć produkty wysokiej jakości, które są łatwe w obsłudze i utrzymaniu. Ponadto jestem doświadczonym użytkownikiem Discorda i pracuję nad aplikacją od ponad dwóch lat.



Related posts