你能相信我被骗了吗?

如果您一直在研究数据泄露的危险,您可能会遇到一个名为 Have I Being Pwned(或 HIBP)的网站。该网站的前提很简单。作为您的电子邮件地址、电话号码、用户名甚至密码的交换,Have I Being Pwned 会告诉您其中是否有任何人曾在网上发布过。

显然,如果您担心有人窃取您的数据,那么将这些详细信息提供给一个不寻常的网站的想法似乎不是最佳选择。

那么究竟什么是我被盗用的,更重要的是,你能相信它吗?

什么是我被 Pwned (HIBP)?

Have I Being Pwned是一个受欢迎的网站,截至 2019 年拥有超过 200 万订阅者。

警惕向谁提供详细信息是明智之举,但本网站旨在帮助您避免问题,而不是导致问题。

Have I Being Pwned 最初由一位名叫 Troy Hunt 的安全研究员于 2013 年创建。根据 Hunt 的说法,他创建该网站是为了应对Adobe Systems数据泄露事件,该事件影响了 3200 万人。

他声称,在攻击发生时,黑客很容易下载大量被盗帐户详细信息。但是普通人很难知道他们的详细信息是否包括在内。

相关:有史以来最严重的数据泄露

当该网站启动时,它只有五次安全漏洞的记录。 Have I Being Pwned 现在有数百次违规记录,普通人可以在几秒钟内找出它们是否被包括在内。

如果您仍然担心“我被 Pwned”的意图,还值得注意的是,最近宣布了将整个系统开源的计划。

为什么它被称为我被Pwned?

如果这个名字不会自动激发信心,那是因为它源自黑客使用的一个术语。

在黑客攻击中,术语“pwn”意味着危害或控制另一台计算机或应用程序。

该徽标还包括文本';– ,这是对 SQL 注入的引用,这是一种引发数据泄露的流行方法。

我从哪里被盗取信息?

当帐户详细信息被批量窃取时,它们通常会在线发布以供任何人下载。

由于该网站的声誉,也有很多匿名消息来源联系 Hunt 以做出贡献。

因此,保持网站更新只是在发生数据转储时添加数据转储的问题。

可以说,该网站最令人印象深刻的功能是 Dump Monitor。这是一个 Twitter 机器人,它监视 Pastebin 粘贴以查找潜在的数据转储。当它找到一个时,所有帐户详细信息都会实时添加。

大多数数据转储不会立即被讨论。因此,如果您的详细信息被盗,很可能在您听说它们已被盗之前,它们就会被添加到数据库中。

该网站将来可能会更快,因为他们最近宣布与 FBI 合作。根据拟议的协议,预计联邦调查局将在发现密码后直接将泄露的密码输入数据库。

联邦调查局显然负责调查各种犯罪分子,因此他们很可能可以访问其他人无法访问的密码。

如果我的详细信息被盗,公司不会告诉我吗?

如果公司遭遇数据泄露,正确的做法是联系可能受到影响的每个人。不幸的是,这并不总是发生。

有时联系每个人是不切实际的。例如,人们可能会注册一项服务,然后更改他们的电子邮件地址。其他时候,数据泄露不会公开,因为它们会使公司看起来很糟糕。

2015 年,一位匿名消息人士联系了 Hunt,他向他提供了一份数据转储,显然来自网络托管公司000WebHost 。亨特与福布斯记者合作核实数据。这样做后,他们试图联系该公司,但无法得到回应。

000WebHost 最终承认了违规行为,但直到福布斯记者发表了一篇关于该主题的文章后,这才发生。

如果您的详细信息涉及数据泄露,会发生什么

如果您的帐户详细信息在线发布,则可能会发生许多事情,但没有一个是好的。

如果您的电子邮件帐户遭到破坏,黑客可以使用它来访问您的电子邮件所连接的任何服务。他们也可以联系人,冒充你。如果您的任何帐户有个人信息,它可能会被出售或用于身份盗用。如果您的网上银行帐户被访问,您的钱可能会被盗。

如何使用我被盗用了

Have I Being Pwned 非常易于使用。只需输入您的详细信息,它就会告诉您是否匹配。以下是使用该服务时要记住的一些事项。

如果未找到您的详细信息,这并不自动意味着它们从未被盗过。这只是意味着我曾经被 Pwned 从未遇到过它们。

Have I Being Pwned 不会返回发生在敏感网站(即任何成人网站)上的违规行为的结果。如果您想访问整个数据库,则必须验证您的电子邮件地址。

如果您注册了 Have I Being Pwned,则您可以选择在将来发布您的详细信息时接收电子邮件。这是非常推荐的。

如果您的详细信息泄露怎么办

如果找到您的详细信息,您应该采取一些步骤。

  • 如果找到您的密码,您应该访问任何使用它的网站并立即更改它。
  • 如果任何受影响的帐户对您很重要,您应该寻找它们已被访问的证据。
  • 如果电子邮件地址受到影响,您还应该更改与其链接的任何服务的密码。
  • 您应该避免以后在任何地方使用此密码。

立即保护您的帐户

数据泄露经常发生,并且可能发生在任何网站上,无论大小。如果您认为自己可能受到了影响,我是否被 Pwned 是最好的,也许是唯一的,可以找到答案的资源。

无论您的详细信息是否已被盗,防止数据泄露的首选方法是永远不要在多个帐户上使用相同的密码。这样,如果您的详细信息被盗,只有一个帐户会受到影响。