Naponta több ezer embert károsítanak meg internetes átverések!
Zsarolóvírusos támadás, bankkártyaadatok illetéktelen felhasználása vagy egyéb személyi adatokkal történő visszaélés. Ezek megelőzéséről már írtunk a blogbejegyzésünkben, amit itt találhatsz: https://liveit.sk/facebook-hirdetesbol-a-webkameras-megfigyelesig-1/
De mégis milyen formában szerezhetünk tudomást arról, hogy történt-e visszaélés a felhasználói adatainkkal?
Használjátok az alábbi weboldalt:
Hogy mire jó ez?
Segít beazonosítani, hogy az adott e-mail címünk és a hozzá tartozó adataink, illetéktelen kezekbe kerültek-e. Ezáltal biztosíthatjuk a védelmet, az esetleges támadásokkal szemben.
Hogyan működik a weboldal?
Hogyan is történik egy ilyen adatszivárgás? Illetéktelenek feltörnek olyan oldalakat vagy adatbázisokat, ami felhasználói adatokat tárol és ezeket ellopják, majd a darkweben pénzért árusítják. Minél frissebb egy adatbázis annál értékesebb. Ezek a „sötét webhelyen” nyíltan beszerezhető bárki számára, aki fizet érte. A HaveIBeenPwned weboldalnak innen származnak az adatai, ezek természetesen „csak” a publikált felhasználói adatokra vonatkozik. Nem minden bűnöző szándékozik megosztani a világgal az ellopott adattengert, bizonyára más ismeretlen célokra tartogatják.
Hogyan kell használni?
Írd be az e-mail címedet, és ha az enter lenyomása után zöldre vált a weboldal, akkor nincs a weboldalnak tudomása arról, hogy az adataid illetéktelen kezekbe kerültek volna.
Amennyiben az alábbi piros szín ugrik elő az „Oh no – pwned!” szöveggel, akkor sajnos kitudódott az adataidnak egy része.
Az alábbi képeken két különböző e-mail címmel is történt adatszivárgás. Amennyiben ilyen történik, mindenképp végezzünk el jelszóváltoztatásokat az alábbi oldalakon! Illetve a fontos weboldalakon, amit maximális biztonságban szeretnénk tudni (Facebook, bank, munkahely). Mindig csak olyan jelszót válasszunk, amit sehol máshol nem használunk, vagy ha már belefáradtunk a jelszavaink folytonos feljegyzésébe/megjegyzésébe, próbáljuk ki a Bitwarden jelszókezelőt!
Egy későbbi cikkben bemutatom a működését.
Jelen esetünkben a „NitroPDF” és az „EyeEm” weboldalakkal történt a baj, ahogy a képen is látható „odaveszett” mindenkinek a felhasználóneve, az e-mail címe, és a jelszava. Az EyeEm-nél nagyobb volt a veszteség, itt mindenkinek a bemutatkozó szövege, és a neve is kiszivárgott pluszban.
Mit lehet ilyenkor tenni?
Sajnos semmit. Bár kicsi a valószínűsége, hogy vissza élnek ezekkel az információkkal, hacsak nem egy informatika-biztonsági cégnél vagy az amerikai kormánynak dolgozol. A weboldal statisztikája szerint eddig 11 milliárd felhasználói fiókot szereztek meg együttesen különböző támadók globálisan. Tehát majdnem mindenkinek az adata már ott található a darkweben. Fokozottan figyeljünk a jelszavaink megfelelő hosszúságára, bonyolultságára és védelmére. Használjunk kétfaktoros bejelentkezést, és gyakran változtassuk jelszavainkat bonyolultra ami tartalmaz speciális karaktereket is (+!%/=). Fontos a megfelelő vírusvédelem is a számítógépünkön, egyéb megfigyelés ellen, de sajnos ebben az esetben a szolgáltatónál történt a támadás, mi nem tehettünk ez ellen már semmit.
Amennyiben beregisztrálunk, lehetőségünk van értesítést kapni a weboldaltól, ha idővel a mi adataink is a felkerülnek a sötét webre.
