Közel 668 millió felhasználói fiókot sértettek fel a 2018-ban bekövetkezett adatsértések, 2017-ben pedig elképesztően 1,578 milliárd fiókot. Az egyik legutóbbi incidens a BlankMediaGames volt , a népszerű Salem város^(Town) megalkotója . Csak ez a jogsértés több mint 7,6 millió fiókot veszélyeztetett.

Ha egy webhelyet, amelyen regisztrált, feltörik, adatait tárolhatják – és valószínűleg meg is fogják – tárolni, eladni vagy kiszivárogtatni. Ha ugyanazt az e-mail címet és jelszót használja az adott webhelyen, mint mások, a hackerek könnyen hozzáférhetnek az Ön adataihoz. Sok biztonsági szakértő ezért javasolja, hogy minden webhelyhez más jelszót használjon.

A védelem kulcsa a tudatosság. Ha tudja, hogy egy fiókot feltörtek, akkor lépéseket tehet más fiókok védelmére. Itt van, hogyan.

Használja^(Take) ki a HaveIBeenPwned.com előnyeit^{(HaveIBeenPwned.com)}

Vannak más, ehhez hasonló cikkek is az interneten, de sok elavult. Különösen a Forbes rendelkezik olyan webhelyekkel, amelyek több webhelyet is felsorolnak, de a tesztelés során azt tapasztaltuk, hogy a biztonsági tanúsítványaik lejártak, vagy 403-as tiltott^(Forbidden) hibát dobtak ki. Még ha működésbe is hozná ezeket, megéri kockáztatni?

Egy webhely újra és újra bevált: HaveIBeenPwned.com . A webhely összeveti az e-mail-címeket a jogsértések adatbázisával, és közli, hogy az Ön e-mail-címe elterjedt-e a számos incidens valamelyikében. A HaveIBeenPwned felsorolja a legutóbbi és a legnagyobb jogsértéseket is.

A HaveIBeenPwned.com használata^{(How to Use HaveIBeenPwned.com)}

Vessen egy pillantást a fenti képre. Egyetlen lépésből áll kideríteni, hogy egy fiókot feltörtek-e: egyszerűen írja be a keresőmezőt, és nyomja meg a „pwned?” gombot. gomb. (Ha kíváncsi, a pwned a „tulajdonban lévő” szó elírása, az 1990-es évek végén/2000-es évek elején az interneten született sértés.)

Íme, mi történik egy cím tesztelésekor:

Tudtam, hogy a fiókot egy ideje feltörték a WordPress jelentős feltörése miatt, és intézkedéseket tettek a védelme érdekében. Ha e-mail-címét többszörös jogsértés miatt feltörték (például az alábbi), átnézheti a listákat, és megtudhatja, melyek a legveszélyesebbek.

Ha ugyanazt az e-mail címet használja több webhelyen, győződjön meg arról, hogy mindegyikhez más jelszót ad meg.

Az értesítés alatt magyarázatot talál arra vonatkozóan, hogy mikor és hol történt a fiók feltörése, valamint a fiók biztonságának javítására vonatkozó lépések. Azt is közli, hogy a jogsértés érintett-e e-maileket, jelszavakat, neveket, helyeket stb.

Domainek és címek figyelése^{(Monitor Domains and Addresses)}

Ha Ön egy adott webdomain tulajdonosa, beállíthat automatikus figyelmeztetéseket arra az esetre, ha a domain fiókjai feltörnek. A HaveIBeenPwned megköveteli a tulajdonjog igazolását és számos más biztonsági réteget, mielőtt megkapja ezeket az értesítéseket, ami csökkenti annak kockázatát, hogy valaki olyan információkat gyűjtsön, amelyekre nem lett volna szüksége.

E-mail-címet is megadhat, és értesítést kaphat, ha figyelemre méltó jogsértések történnek.

Erős jelszó létrehozása^{(Creating a Strong Password)}

Nagy gondot okoz az egyes webhelyekhez eltérő jelszavak használata, de elhalványul ahhoz a fejfájáshoz képest, amelyet akkor tapasztalhat, ha személyazonosságát ellopják, vagy más fontos információ kiszivárog. Az erős jelszónak a következő kulcselemekkel kell rendelkeznie:

• A jelszó legalább 12 karakterből álljon, de ennél többet érdemes.
• A jelszónak kis- és nagybetűkből, számokból és szimbólumokból kell állnia.
• A jelszó nem hasonlíthat az Ön e-mail címére.
• A jelszó nem lehet általános szó vagy kifejezés.

Bár nincs 100%-os garancia a fiók biztonságára, függetlenül attól, hogy mennyi biztosítékot alkalmaz, csökkentheti annak a kockázatát, hogy egy hacker hozzáférjen, ha erős, különálló jelszavakat használ minden egyes böngészett webhelyen, és figyeli az esetlegesen releváns adatsértéseket. neked.

Find Out If Your Email Has Been Compromised in a Data Breach

Nearly 668 million user accounts were comрromised in data breaches that took place in 2018, and an astounding 1.578 billion accounts were compromised in 2017. One of the most rеcent breaches was BlankMediaGames, creators of the popular Town of Salem title. Over 7.6 million accounts were compromised in that breach alone.

When a website you’ve registered on is hacked, your information can—and likely will—be stored, sold, or leaked. If you use the same email address and password on that website as others, hackers can easily gain access to your information. It’s why so many security experts recommend you use a different password for every website you join.

The key to protection is awareness. If you know when an account has been compromised, you can take steps to safeguard other accounts. Here’s how.

Take Advantage of HaveIBeenPwned.com

There are other articles like this one on the web, but many are outdated. Forbes in particular has one that lists several websites, but in testing we discovered their security certificates have expired or they threw a 403 Forbidden error. Even if you could get these to work, is it worth the risk?

One site has proven itself time and time again: HaveIBeenPwned.com. The website checks email addresses against a database of breaches and tells you whether your email address has been spread in one of the many breaches that take place. HaveIBeenPwned also lists both the most recent breaches and the largest breaches.

How to Use HaveIBeenPwned.com

Take a look at the image above. There is a single step involved in finding out whether an account has been compromised: just enter into the search box and pressed the “pwned?” button. (If you’re curious, pwned is a misspelling of “owned,” an Internet-born insult of the late 1990s/early 2000s.)

Here’s what happens when we test an address:

I knew the account had been compromised a while back due to the large WordPress breach, and measures have been taken to safeguard it. If your email address has been compromised because of multiple breaches (like the one below), you can look through the lists and find out which ones are the most dangerous.

If you use the same email address across multiple websites, make sure to have a different password for each.

Beneath the notification, you’ll see an explanation of when and where the account was compromised, as well as steps on how to improve your account security. It will also tell you whether the breach involved emails, passwords, names, locations, etc.

Monitor Domains and Addresses

If you own a given web domain, you can set up automatic alerts should the accounts on the domain ever become compromised. HaveIBeenPwned requires verification of ownership and several other security layers before you are able to receive these notifications, which reduces the risk that someone can gather information they aren’t meant to have.

You can also enter an email address and be notified when noteworthy breaches take place.

Creating a Strong Password

It’s a hassle to use different passwords for each website, but it pales in comparison to the headache you’ll experience if your identity is stolen or other important information is leaked. A strong password should have these key elements:

• The password is at least 12 characters, but more is preferred.
• The password should be a mix of upper and lower case letters, numbers, and symbols.
• The password should have no resemblance to your email address.
• The password should not be a common word or phrase.

While there is no 100% guarantee of account security no matter how many safeguards you put in place, you can reduce the risk that a hacker will gain access by using strong, distinct passwords on each website you browse and monitoring data breaches that may be relevant to you.

Related posts

• Hogyan tudhatja meg, hogy adatai megsérültek-e adatvédelmi incidens miatt

• Hogyan importálhatunk adatokat a Google-táblázatokba egy másik munkalapról

• Thunderbird-profil és e-mail áthelyezése új Windows-számítógépre

• Másolja ki az adatokat egy indíthatatlan laptopról vagy asztali merevlemezről

• Hogyan küldjünk el e-mailhez túl nagy fájlokat

• WhatsApp adatok átvitele Androidról iPhone-ra

• Mesteroldalak beállítása az Adobe InDesign CC-ben

• Hogyan lehet letiltani a Windows kulcsot

• Képernyőkép készítése Nintendo Switchen

• Zene hozzáadása a Google Diákhoz

• A Raspberry Pi frissítése

• GIMP beépülő modulok telepítése: Útmutató

• Kapcsolja ki a felhasználói fiókok felügyeletét (UAC) egy adott alkalmazáshoz

• Hogyan repüljünk drónnal kezdőknek

• Hogyan készítsünk biztonsági másolatot a WhatsApp adatairól iPhone-on és Androidon

• Fájlok automatikus biztonsági mentése a Google Drive-ra vagy a OneDrive-ra az adatvesztés megelőzése érdekében

• Xbox One vagy Xbox Series X gyári alaphelyzetbe állítása

• A Google Chrome Offline (önálló) telepítő letöltése

• Hogyan végezzünk CPU feszültségtesztet

• Az AI segítségével azonnal távolítsa el a háttereket a képekről