Проверете, дали сте бил хакнат с have i been pwned?

Днес няма жител на Мрежата, който да няма регистрация в поне две онлайн услуги – социални мрежи, сайтове за запознанства, електронни пощи, медии, големи компании, които изискват регистрация, за да свалите и ползвате даден техен продукт, онлайн магазини и още, и още.

Но с всяка нова регистрация вие се излагате на риск (затова не е добра идея да се регистрирате, където ви падне). Давайки своето истинско име, електронна поща (много специалисти съветват използването на специално създадена поща за регистрации, а не официалния ви имейл адрес), попълвайки други лични данни, заедно със своята парола, вие не предоставяте просто лишени от смисъл битове информация. Вие се доверявате на услугата, в която се регистрирате, предоставяйки данни. И стане ли беля, последиците може да са ужасяващи.

Информацията днес е по-скъпа от злато, а с тонове лични данни в Интернет, някои от които пазени доста лошо, престъпниците биват улеснявани значително в измислянето на престъпни схеми, за да се докопат до така ценните данни. А пробиви в сигурността се случват всеки ден. Виновен за тях в общ план не би могло да се посочи – собственикът на услугата, администриращите онлайн ресурса, невнимателния потребител. И говорейки за потребителя, нерядко кражбата на няколко акаунта е именно по негова вина. Защо? Една от причините е ползването на прости пароли от вида „123456“, друга причина е ползването на една и съща парола в множество сайтове. Подобен пропуск може да доведе до това, че регистрирайки се да играете някаква онлайн игра и последвала успешна атака към сървърите, на които се пазят данните ви може да доведе до това, че в края оставате с разбит акаунт във Facebook, без Skype, без достъп до така ценния ви имейл и още няколко регистрации – на всичките, от които сте ползвали лекомислено една и съща парола – онази, която сте въвели, за да си поиграете на поредната онлайн еднодневка, акаунт, който вероятно даже и забравяте, че сте направили след месец-два. А е било нужно толкова малко. Отдавна вече не е нужно да запомняте дълги и сложни пароли в главата си. С инструменти като Lastpass и Keepass и другите мениджъри на пароли въвеждането на оторизираща информация става с два клика на мишката.

Има и друго нещо при пробивите, в които изтичат данни. Имате ли акаунт, който сте забравили, че сте си направили някъде? Вероятно. Все пак как може да си спомните, след като сте забравили. Но при пробивите на данни, няма пропуски. Всеки бит информация влиза в стройната база данни на мошениците, така че когато следващият път се отправят на лов за акаунти било то в Gmail, Facebook или Outlook.com, те се възползват от информационната планина, с която разполагат, за да видят има ли ви там и имали ли сте неблагоразумието да използвате за регистрация в онзи забравен акаунт пощата си заедно с истинската парола за нея, за да се вписвате и в него. Не и аз, ще кажете. Всъщност случва се да забравяме. Кой ли днес не ви иска лични данни. Как може да запомните всичко.

Известният специалист по информационна защита Tрой Хънт е стартирал една прелюбопитна инициатива – „have i been pwned“, сайт, на който може да разберете дали акаунтът ви е компрометиран. Един от доста подобни сайтове, ресурсът все още не е богат, но авторът му обещава да го разшири значително в бъдеще. Засега може да проверите дали регистрацията ви единствено в Yahoo, Sony, Adobe или Gawker е била разбита.

С какво може да ви бъде полезен сайта? Както вече казахме, при положение, че си правим толкова много регистрации, някои от които ползваме само веднъж, няма как да ги запомним, но отсрещната страна – крадецът – помни. Помислете внимателно за паролата, която сте ползвали на компрометирания ресурс и ползвате ли я другаде – променете я. Решението? Спрете да ползвате едни и същи пароли на множество сайтове.