Pot confiar en que m’han empenyorat?

Pot confiar en que m’han empenyorat?

Si heu estat investigant els perills de les violacions de dades, és possible que hagueu trobat un lloc web anomenat Have I Been Pwned (o HIBP). La premissa del lloc web és senzilla. A canvi de la vostra adreça de correu electrònic, número de telèfon, nom d'usuari o fins i tot contrasenya, Have I Been Pwned us indicarà si alguna d'elles s'ha publicat en línia.





Viouslybviament, si us preocupa que us robin les dades, la idea de donar aquests detalls a un lloc web inusual pot no semblar la millor opció.



Llavors, què és exactament Have I Been Pwned i el que és més important, pot confiar-hi?





Què és el que he estat penjat (HIBP)?

He estat penjat és un lloc web popular que a partir de 2019 té més de 2 milions de subscriptors.

És intel·ligent desconfiar de qui doneu les vostres dades, però aquest lloc web està dissenyat per ajudar-vos a evitar problemes que no els causin.



Have I Been Pwned es va crear originalment el 2013 per un investigador de seguretat anomenat Troy Hunt. Segons Hunt, va crear el lloc web en resposta al incompliment de dades a Adobe Systems que va afectar 32 milions de persones.

Afirma que en el moment de l'atac, era fàcil per als pirates informàtics descarregar grans lots de detalls de comptes robats. Però va ser molt difícil per a una persona mitjana esbrinar si s’incloïen les seves dades.



Relacionat: Els pitjors incompliments de dades de tots els temps

millors ordinadors portàtils per a edició de vídeo 2015

Quan es va llançar el lloc web, només tenia els registres de cinc incompliments de seguretat. Have I Been Pwned ara té centenars d’infraccions registrades i la persona mitjana pot esbrinar si s’inclouen en qüestió de segons.



Si encara us preocupen les intencions de Have I Been Pwned, també val la pena assenyalar que recentment es van anunciar plans per fer que tot el sistema sigui de codi obert.

Per què es diu He estat premiat?

Si el nom no inspira confiança automàticament, es deu al fet que prové d’un terme utilitzat pels pirates informàtics.

En pirateria, el terme 'pwn' significa comprometre o prendre el control d'un altre equip o aplicació.

El logotip també inclou el text '; - i això fa referència a SQL Injection, que és un mètode popular per iniciar una violació de dades.

On he estat pioner per obtenir la seva informació?

Quan es roben els detalls del compte de manera massiva, sovint es publiquen en línia perquè tothom els pugui baixar.

A causa de la reputació del lloc web, també hi ha hagut nombroses ocasions en què fonts anònimes van contactar amb Hunt per contribuir-hi.

Per tant, mantenir el lloc web actualitzat només és qüestió d’afegir els abocaments de dades a mesura que passin.

Sens dubte, la característica més impressionant del lloc web és el Dump Monitor. Es tracta d’un bot de Twitter que controla les pastes de Pastebin per a possibles abocaments de dades. Quan en troba un, s’afegeixen totes les dades del compte en temps real.

No es parla immediatament de la majoria de bolcades de dades. Per tant, si alguna vegada us roben les dades, és probable que s’afegeixin a la base de dades fins i tot abans de sentir que els han robat.

És probable que el lloc web sigui encara més ràpid en el futur, ja que recentment van anunciar-ho treballant amb l'FBI . Segons l'acord proposat, s'espera que l'FBI introdueixi contrasenyes compromeses directament a la base de dades a mesura que es trobin.

Fbviament, l’FBI és responsable d’investigar tot tipus de delinqüents, de manera que és probable que tinguin accés a contrasenyes que ningú més ho faria.

Una empresa no em diria si m’han robat les dades?

Si una empresa experimenta un incompliment de dades, el procediment correcte és posar-se en contacte amb tothom que pugui haver estat afectat. Malauradament, això no sempre passa.

De vegades no és pràctic contactar amb tothom. Per exemple, la gent pot registrar-se en un servei i després canviar la seva adreça de correu electrònic. Altres vegades, les infraccions de dades no es fan públiques perquè poden fer que una empresa es vegi malament.

El 2015, Hunt va ser contactat per una font anònima que li va donar un dipòsit de dades que aparentment provenia de l'empresa d'allotjament web 000WebHost . Hunt va treballar amb un periodista de Forbes per verificar les dades. En fer-ho, van intentar posar-se en contacte amb l'empresa, però no van poder obtenir resposta.

000WebHost finalment va reconèixer l’incompliment, però això no va passar fins que el periodista de Forbes va publicar un article sobre el tema.

Què passa si les vostres dades impliquen un incompliment de dades

Si els detalls del vostre compte es publiquen en línia, hi ha diverses coses que poden passar, cap d'elles bona.

Si es infringeix el vostre compte de correu electrònic, els pirates informàtics el poden utilitzar per accedir a qualsevol servei al qual estigui connectat el vostre correu electrònic. També poden contactar amb la gent fent-se passar per vosaltres. Si algun dels vostres comptes té informació personal, es pot vendre o utilitzar per robar identitats. Si s’accedeix al vostre compte bancari en línia, es poden robar els vostres diners.

Com s'utilitza He estat empenyorat

Have I Been Pwned és molt fàcil d'utilitzar. Simplement introduïu les vostres dades i us indicarà si hi ha coincidències. A continuació, es mostren algunes coses que cal tenir en compte a l’hora d’utilitzar el servei.

Si no es troben les vostres dades, això no vol dir que automàticament no hagin estat robades. Només vol dir que Have I Been Pwned no els ha tocat mai.

Have I Been Pwned no retorna els resultats de les infraccions que es van produir en llocs web sensibles, és a dir, qualsevol cosa per a adults. Si voleu accedir a tota la base de dades, haureu de verificar la vostra adreça de correu electrònic.

algú em va enviar una sol·licitud d'amistat i ja no hi és

Si us inscriviu a Have I Been Pwned, podeu optar per rebre un correu electrònic si les vostres dades mai es publicaran en el futur. Això és molt recomanable.

Què cal fer si s'han filtrat les vostres dades

Si trobeu les vostres dades, heu de fer una sèrie de passos.

  • Si es troba la vostra contrasenya, heu de visitar qualsevol lloc web que la faci servir i canviar-la immediatament.
  • Si algun dels comptes afectats és important per a vosaltres, haureu de buscar proves que s’hi hagi accedit.
  • Si es veu afectada una adreça de correu electrònic, també heu de canviar la contrasenya de qualsevol servei que hi estigui enllaçat.
  • Haureu d'evitar utilitzar aquesta contrasenya en qualsevol lloc del futur.

Protegiu els vostres comptes avui

Les infraccions de dades són freqüents i es poden produir a qualsevol lloc web, independentment de la mida. Si creieu que us podríeu haver afectat, Have I Been Pwned és el millor recurs, i potser només, per esbrinar-ho.

Independentment de si les vostres dades ja han estat robades o no, la forma preferida de protegir-vos contra les violacions de dades és no fer servir mai la mateixa contrasenya en diversos comptes. D'aquesta manera, si alguna vegada us roben les dades, només es veurà afectat un compte.

Compartir Compartir Tweet Correu electrònic 5 infraccions de dades recents que poden posar en risc les seves dades

Pot ser difícil mantenir-se al dia amb els últims hacks de seguretat en línia, de manera que hem completat algunes de les infraccions més notables del 2018.

Llegiu a continuació Temes relacionats
  • Internet
  • Seguretat
  • Privadesa en línia
  • Seguretat en línia
  • Seguretat de dades
Sobre l'autor Elliot Nesbo(26 articles publicats)

Elliot és un escriptor de tecnologia independent. Escriu principalment sobre tecnologia fintech i ciberseguretat.

Més de Elliot Nesbo

Subscriu-te al nostre butlletí

Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.

Feu clic aquí per subscriure-us