אם חקרת את הסכנות של הפרות נתונים, ייתכן שנתקלת באתר בשם Have I Pwned (או HIBP). הנחת היסוד של האתר פשוטה. בתמורה לכתובת הדואר האלקטרוני שלך, מספר הטלפון, שם המשתמש או אפילו הסיסמה שלך, האם כבר עברתי הודעה אם מישהו מהם פורסם באינטרנט.

ברור שאם אתה חושש מאנשים שגונבים את הנתונים שלך, הרעיון למסור את הפרטים האלה לאתר יוצא דופן אולי לא נראה כמו האפשרות הטובה ביותר.

אז מה זה בעצם האם עברתי Pwned וחשוב יותר, האם אתה יכול לסמוך על זה?

מהי כבר עברתי (HIBP)?

האם הייתי מכוסה הוא אתר פופולרי שנכון לשנת 2019 מונה למעלה משני מיליון מנויים.

זה חכם להיזהר ממי שאתה מוסר את פרטיך, אך אתר זה נועד לעזור לך להימנע מבעיות ולא לגרום להם.

Have I Pwned נוצר במקור בשנת 2013 על ידי חוקר אבטחה בשם טרוי האנט. לדברי האנט, הוא יצר את האתר בתגובה ל- הפרת נתונים ב- Adobe Systems אשר השפיע על 32 מיליון איש.

לטענתו, בזמן ההתקפה היה קל להאקרים להוריד קבוצות גדולות של פרטי חשבון גנובים. אך לאדם הממוצע היה קשה מאוד לברר אם פרטיו נכללים.

קָשׁוּר: הפרות הנתונים הגרועות ביותר בכל הזמנים

כאשר האתר הושק, היו בו רק רשומות של חמש הפרות אבטחה. האם כבר עשיתי עכשיו מאות הפרות רשומות ואדם ממוצע יכול לברר אם הן נכללות בשניות.

instagram viewer

אם אתה עדיין מודאג מכוונותיו של Have I Pwned, כדאי גם לציין כי לאחרונה הוכרזו תוכניות להפוך את המערכת כולה לפתוחה.

מדוע קוראים לזה האם נרקמתי?

אם השם אינו מעורר ביטחון באופן אוטומטי, הסיבה לכך היא שמקורו במונח בו משתמשים האקרים.

בפריצה, המונח "pwn" פירושו להתפשר על מחשב או יישום אחר, או להשתלט עליו.

הלוגו כולל גם את הטקסט ';-- וזאת בהתייחס ל- SQL Injection שהיא שיטה פופולרית להפעלת הפרת נתונים.

היכן הוצאתי לקבל את המידע שלו?

כאשר פרטי חשבון נגנבים בכמויות גדולות, הם מתפרסמים לרוב באופן מקוון להורדה של כל אחד.

בשל המוניטין של האתר, היו גם מקרים רבים בהם מקורות אנונימיים הגיעו אל האנט במטרה לתרום.

שמירה על עדכון האתר היא אפוא רק עניין של הוספת דומפי הנתונים תוך כדי התרחשותם.

ניתן לטעון שהמאפיין המרשים ביותר באתר הוא ה- Dump Monitor. זהו בוט טוויטר המפקח על הדבקות של Pastebin לצורך השלכת נתונים פוטנציאלית. כאשר הוא מוצא, כל פרטי החשבון מתווספים בזמן אמת.

לא מדברים באופן מיידי על רוב השלכות הנתונים. אז אם הפרטים שלך נגנבים אי פעם, סביר להניח שהם יתווספו למסד הנתונים עוד לפני שתשמע שהם נגנבו.

סביר להניח שהאתר יהיה מהיר עוד יותר בעתיד שכן לאחרונה הודיעו שהם עובדים עם ה- FBI. על פי ההסכם המוצע, צפוי שה- FBI יאכיל סיסמאות שנפרצו ישירות למסד הנתונים כפי שנמצאו.

ברור שה- FBI אחראי על חקירת כל מיני עבריינים ולכן סביר להניח שתהיה להם גישה לסיסמאות שאף אחד אחר לא יעשה.

האם חברה לא תגיד לי אם הפרטים שלי היו נגנבים?

אם חברה חווה הפרת נתונים, דרך הפעולה הנכונה היא ליצור קשר עם כל מי שנפגע. למרבה הצער, זה לא תמיד קורה.

לפעמים זה לא מעשי ליצור קשר עם כולם. לדוגמה, אנשים עשויים להירשם לשירות ואז לשנות את כתובת הדוא"ל שלהם. פעמים אחרות, הפרות נתונים אינן מתפרסמות בפומבי מכיוון שהן יכולות לגרום לחברה להראות רע.

בשנת 2015 יצר קשר עם האנט גורם אנונימי שנתן לו מזבל נתונים שהגיע ככל הנראה מחברת אירוח האתרים 000WebHost. האנט עבד עם עיתונאי פורבס כדי לאמת את הנתונים. עם זאת הם ניסו ליצור קשר עם החברה אך לא הצליחו לקבל תגובה.

בסופו של דבר 000WebHost הודה בהפרה, אך זה לא קרה לאחר פרסום העיתונאי פורבס בנושא.

מה קורה אם הפרטים שלך מעורבים בהפרת נתונים

אם פרטי החשבון שלך מתפרסמים באופן מקוון, ישנם מספר דברים שיכולים לקרות, אף אחד מהם לא טוב.

אם חשבון הדואר האלקטרוני שלך נפרץ, האקרים יכולים להשתמש בו כדי לגשת לכל שירות שאליו הדוא"ל שלך מחובר. הם יכולים גם ליצור קשר עם אנשים, ולהעמיד פנים שהם אתה. אם באחד מחשבונותיך מידע אישי, ניתן למכור או להשתמש בו לגניבת זהות. אם ניגשת לחשבון הבנק המקוון שלך, ניתן לגנוב את הכסף שלך.

אופן השימוש עברתי

האם כבר עברתי קל מאוד לשימוש. כל שעליך לעשות הוא להזין את הפרטים שלך וזה יגיד לך אם יש התאמה. להלן מספר דברים שכדאי לזכור בעת השימוש בשירות.

אם הפרטים שלך לא נמצאים, זה לא אומר אוטומטית שהם מעולם לא נגנבו. זה רק אומר שהאם עברתי מעולם לא נתקל בהם.

האם הועבר לי לא מחזיר תוצאות מהפרות שהתרחשו באתרים רגישים, כלומר במבוגרים בלבד. אם תרצה לגשת למסד הנתונים כולו, יהיה עליך לאמת את כתובת הדוא"ל שלך.

אם אתה נרשם ל- Have I Been Pwned, תוכל לבחור לקבל דוא"ל אם פרטיך יתפרסמו אי פעם בעתיד. זה מאוד מומלץ.

מה לעשות אם פרטיך דלפו

אם הפרטים שלך נמצאים, יש לבצע מספר צעדים.

  • אם הסיסמה שלך נמצאה, עליך לבקר בכל אתר שמשתמש בה ולשנות אותה באופן מיידי.
  • אם חשוב לך כל אחד מהחשבונות המושפעים, עליך לחפש ראיות לגישה אליהם.
  • אם כתובת דוא"ל מושפעת, עליך לשנות את הסיסמה של כל שירות שמקושר אליה.
  • כדאי להימנע משימוש בסיסמה זו בכל עתיד.

הגן על חשבונותיך היום

הפרות נתונים הן תופעה שכיחה ויכולה להתרחש בכל אתר, ללא קשר לגודל. אם אתה חושב שאולי הושפעת, האם כבר נרקמתי הוא המשאב הטוב ביותר, ואולי היחיד, לגלות.

לא משנה אם הפרטים שלך כבר נגנבו או לא, הדרך המועדפת להגן מפני הפרות נתונים היא לעולם לא להשתמש באותה סיסמה במספר חשבונות. בדרך זו, אם פרטיך יגנבו אי פעם, רק חשבון אחד יושפע.

לַחֲלוֹק
אימייל
5 הפרות נתונים אחרונות שעשויות לסכן את הנתונים שלך

זה יכול להיות קשה לעמוד בקצב עם כל פריצות האבטחה המקוונות האחרונות, ולכן ריכזנו כמה מהפרות הבולטות ביותר של 2018.

קרא הבא

נושאים קשורים
  • מרשתת
  • בִּטָחוֹן
  • פרטיות מקוונת
  • אבטחה מקוונת
  • אבטחת מידע
על הסופר
אליוט נסבו (16 מאמרים פורסמו)

אליוט הוא סופר טק עצמאי. הוא כותב בעיקר על פינטק ואבטחת סייבר.

עוד מאת אליוט נסבו

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחץ כאן להרשמה