Почти 668 миллионов учетных записей пользователей были скомпрометированы в результате утечек данных, которые произошли в 2018 году, а в 2017 году было скомпрометировано поразительное количество учетных записей — 1,578 миллиарда. Одним из самых последних взломов была компания BlankMediaGames^{(BlankMediaGames)} , создатели популярной игры Town of Salem . Только в результате этого взлома было скомпрометировано более 7,6 миллиона учетных записей.

Когда веб-сайт, на котором вы зарегистрировались, взломан, ваша информация может быть сохранена, продана или украдена. Если вы используете тот же адрес электронной почты и пароль на этом веб-сайте, что и другие, хакеры могут легко получить доступ к вашей информации. Вот почему так много экспертов по безопасности рекомендуют использовать разные пароли для каждого веб-сайта, к которому вы присоединяетесь.

Ключ к защите — осознанность. Если вы знаете, когда учетная запись была скомпрометирована, вы можете предпринять шаги для защиты других учетных записей. Вот как.

Воспользуйтесь^(Take) преимуществом HaveIBeenPwned.com

В Интернете есть и другие подобные статьи, но многие из них устарели. У Forbes, в частности, есть один, на котором перечислены несколько веб-сайтов, но при тестировании мы обнаружили, что их сертификаты безопасности просрочены или они выдают ошибку 403 Forbidden . Даже если бы вы могли заставить их работать, стоит ли рисковать?

Один сайт снова и снова зарекомендовал себя: HaveIBeenPwned.com . Веб-сайт проверяет адреса электронной почты по базе данных нарушений и сообщает вам, был ли ваш адрес электронной почты распространен в результате одного из многих нарушений, которые происходят. HaveIBeenPwned также перечисляет как самые последние, так и самые крупные нарушения.

Как использовать HaveIBeenPwned.com^{(How to Use HaveIBeenPwned.com)}

Взгляните на изображение выше. Чтобы узнать, была ли взломана учетная запись, нужно выполнить всего один шаг: просто введите в поле поиска и нажмите кнопку «pwned?». кнопка. (Если вам интересно, pwned — это неправильное написание слова «принадлежит», интернет-оскорбление конца 1990-х — начала 2000-х.)

Вот что происходит, когда мы проверяем адрес:

Я знал, что учетная запись была скомпрометирована некоторое время назад из-за крупной бреши в WordPress , и были приняты меры для ее защиты. Если ваш адрес электронной почты был скомпрометирован из-за нескольких нарушений (например, приведенного ниже), вы можете просмотреть списки и выяснить, какие из них наиболее опасны.

Если вы используете один и тот же адрес электронной почты на нескольких веб-сайтах, убедитесь, что у вас есть разные пароли для каждого из них.

Под уведомлением вы увидите объяснение того, когда и где учетная запись была скомпрометирована, а также шаги по улучшению безопасности вашей учетной записи. Он также сообщит вам, касались ли нарушения электронной почты, паролей, имен, местоположений и т. д.

Мониторинг доменов и адресов^{(Monitor Domains and Addresses)}

Если вы являетесь владельцем данного веб-домена, вы можете настроить автоматические оповещения, если учетные записи в домене будут скомпрометированы. HaveIBeenPwned требует подтверждения права собственности и нескольких других уровней безопасности, прежде чем вы сможете получать эти уведомления, что снижает риск того, что кто-то может получить информацию, которой он не должен обладать.

Вы также можете ввести адрес электронной почты и получать уведомления о серьезных нарушениях.

Создание надежного пароля^{(Creating a Strong Password)}

Использование разных паролей для каждого веб-сайта хлопотно, но это меркнет по сравнению с головной болью, которую вы испытаете, если ваша личность будет украдена или произойдет утечка другой важной информации. Надежный пароль должен содержать следующие ключевые элементы:

• Пароль не менее 12 символов, желательно больше.
• Пароль должен состоять из букв верхнего и нижнего регистра, цифр и символов.
• Пароль не должен иметь сходства с вашим адресом электронной почты.
• Пароль не должен быть обычным словом или фразой.

Несмотря на то, что нет 100% гарантии безопасности учетной записи, независимо от того, сколько средств защиты вы применяете, вы можете снизить риск того, что хакер получит доступ, используя надежные, четкие пароли на каждом веб-сайте, который вы просматриваете, и отслеживая утечки данных, которые могут иметь значение. тебе.

Find Out If Your Email Has Been Compromised in a Data Breach

Nearly 668 mіllion user accounts were сompromised in datа breaches that took place in 2018, and an astounding 1.578 billion accounts were compromised in 2017. One of the most reсent brеaches was BlankMediаGames, creators of the popular Town of Salem title. Over 7.6 millіon accounts were compromised in that breach alоne.

When a website you’ve registered on is hacked, your information can—and likely will—be stored, sold, or leaked. If you use the same email address and password on that website as others, hackers can easily gain access to your information. It’s why so many security experts recommend you use a different password for every website you join.

The key to protection is awareness. If you know when an account has been compromised, you can take steps to safeguard other accounts. Here’s how.

Take Advantage of HaveIBeenPwned.com

There are other articles like this one on the web, but many are outdated. Forbes in particular has one that lists several websites, but in testing we discovered their security certificates have expired or they threw a 403 Forbidden error. Even if you could get these to work, is it worth the risk?

One site has proven itself time and time again: HaveIBeenPwned.com. The website checks email addresses against a database of breaches and tells you whether your email address has been spread in one of the many breaches that take place. HaveIBeenPwned also lists both the most recent breaches and the largest breaches.

How to Use HaveIBeenPwned.com

Take a look at the image above. There is a single step involved in finding out whether an account has been compromised: just enter into the search box and pressed the “pwned?” button. (If you’re curious, pwned is a misspelling of “owned,” an Internet-born insult of the late 1990s/early 2000s.)

Here’s what happens when we test an address:

I knew the account had been compromised a while back due to the large WordPress breach, and measures have been taken to safeguard it. If your email address has been compromised because of multiple breaches (like the one below), you can look through the lists and find out which ones are the most dangerous.

If you use the same email address across multiple websites, make sure to have a different password for each.

Beneath the notification, you’ll see an explanation of when and where the account was compromised, as well as steps on how to improve your account security. It will also tell you whether the breach involved emails, passwords, names, locations, etc.

Monitor Domains and Addresses

If you own a given web domain, you can set up automatic alerts should the accounts on the domain ever become compromised. HaveIBeenPwned requires verification of ownership and several other security layers before you are able to receive these notifications, which reduces the risk that someone can gather information they aren’t meant to have.

You can also enter an email address and be notified when noteworthy breaches take place.

Creating a Strong Password

It’s a hassle to use different passwords for each website, but it pales in comparison to the headache you’ll experience if your identity is stolen or other important information is leaked. A strong password should have these key elements:

• The password is at least 12 characters, but more is preferred.
• The password should be a mix of upper and lower case letters, numbers, and symbols.
• The password should have no resemblance to your email address.
• The password should not be a common word or phrase.

While there is no 100% guarantee of account security no matter how many safeguards you put in place, you can reduce the risk that a hacker will gain access by using strong, distinct passwords on each website you browse and monitoring data breaches that may be relevant to you.

Related posts

• Как узнать, были ли ваши данные скомпрометированы в результате утечки данных

• Как импортировать данные в Google Sheets из другого листа

• Как перенести свой профиль Thunderbird и электронную почту на новый компьютер с Windows

• Скопируйте данные с не загружаемого ноутбука или жесткого диска настольного компьютера

• Как отправить файлы, слишком большие для электронной почты

• Как перенести данные WhatsApp с Android на iPhone

• Как открыть файлы DDS в Windows 10

• Как найти все учетные записи, связанные с вашим адресом электронной почты

• Как перенести данные на новый телефон Android

• Как автоматически обновлять программное обеспечение вашего ПК

• Как сохранить электронное письмо в виде файла PDF

• Как отправить факс по электронной почте

• Получить данные Excel с веб-страницы напрямую

• Как настроить мастер-страницы в Adobe InDesign CC

• Как поддерживать сон ПК с Windows, не касаясь мыши

• Как сканировать несколько страниц в один файл PDF

• Как синхронизировать закладки и данные браузера в Firefox и Opera

• 8 лучших технических идей, которые помогут справиться с самоизоляцией

• Рецензия на книгу — Руководство для гиков по Windows 8

• Как настроить свой собственный почтовый сервер