Velike kršitve podatkov se zgodijo z neprijetno frekvenco. Nikoli ni bilo več potrebno, da svoje spletne račune zavarujete z upraviteljem gesel in dvofaktorno avtentikacijo, če je na voljo.
Kaj pa, če je storitev, ki jo uporabljate, vložena? Naslednja orodja vam lahko pomagajo ugotoviti, ali so bili vaši računi kršitelji kršitve.
HaveIBeenPwned
HaveIBeenPwned.com je spletno shranjevanje e-poštnih naslovov in gesel, ki so bili zbrani zaradi javno razkritih kršitev podatkov. Vnesite svoj e-poštni naslov in spletno mesto vam bo sporočilo, ali se je ta e-poštni naslov pojavil pri kršitvah podatkov in, če je tako, s katerih.
Spletno mesto ponuja tudi orodje za ugotovitev, ali je bilo vaše geslo del kršitev podatkov. Vendar vam ne bo povedal, na katerih spletnih mestih je bilo geslo najdeno, saj bi to lahko omogočilo, da nekdo sestavi uporabniško ime in geslo, ki še nista spremenjena.
Seznam spletnih mest, na katerih je bil račun preklan, ni HIBP, ni celovit, še posebej, če ste znova uporabili uporabniško ime in geslo na več spletnih mestih. Na primer, če so bili podatki o prijavi za Dropbox v kraji podjetja 2016 kršeni, ga lahko napadalec preizkusi na drugih spletnih mestih v upanju, da boste ponovno uporabili uporabniško ime in geslo.
Preverjanje gesla Chrome Razširitev
Če uporabljate spletni brskalnik Chrome, bo Googlova razširitev za preverjanje gesla preverila vaše geslo pred znanimi kršitvami podatkov, ko se prijavite na spletno mesto. Google ne bo dal vašega gesla, vendar vam bo lahko pomagal, ko uporabljate staro geslo, ki ga bo morda treba spremeniti.
Upravitelji gesel
Številni skrbniki gesel, vključno z izbiro skrbnika izbire in Dashlane, ponujajo storitve, ki bodo primerjale e-poštne naslove in gesla z znanimi kršitvami podatkov. Upravitelji geslov gredo še korak dlje in vas obveščajo, ali se gesla prikazujejo pri kršitvah podatkov in v nekaterih primerih ponujajo načine za posodobitev ali spremembo gesla, da vaš račun ostane varen. Specifike delovanja te funkcije se razlikujejo od ene do druge storitve, če pa jo uporabite (in bi jo morali), jo preverite.
Zgodovina prijav
Če želite izvedeti, ali je nekdo dejansko pridobil dostop do vašega računa, številne storitve ponujajo funkcijo zgodovine prijave. Spletna mesta, kot sta Google in Facebook, vam omogočajo, da vidite seznam vsake prijave ali poskusa za prijavo v račun in od kod prihajate. Če menite, da je do vašega računa lahko dostopal kdo drug kot vi, poglejte. Če se vam zdi kakšna nenavadna dejavnost, se odjavite iz teh sej in spremenite geslo. In aktivirajte dvofaktorno overjanje, kar bo zmanjšalo verjetnost, da bo nekdo dobil dostop do vašega računa, tudi če ima vaše geslo.
Pravice do zasebnosti Clearinghouse
Večina orodij, kot je HaveIBeenPwned, preveri svoj e-poštni naslov in geslo glede na javno dostopne sezname pokvarjenih računov. Vendar lahko kršitve podatkov tudi sami spremljate s tem spletnim orodjem iz Clearinghouse Rights Rights. Poiščite določena podjetja in preverite, ali so bila kršena, ali se naročite na vir kršitev, če želite izvedeti, kdaj se pojavijo nova. Če na računu opazite nenavadno vedenje, ne more škoda preveriti, ali je bilo to podjetje pred kratkim kršilo (in kar je še pomembneje, če ste od takrat posodabljali svoj račun).
Kaj storiti, ko ste bili hekerji
Če ste bili resnično hecani, je treba narediti naslednje.
-
Kako so vam ukradli geslo