Ta reda på om din e-post har äventyrats i ett dataintrång

Nästan 668 miljoner användarkonton komprometterades i dataintrång som inträffade 2018, och 2017 komprometterades häpnadsväckande 1,578 miljarder konton. Ett av de senaste hackarna var BlankMediaGames företag(BlankMediaGames), skapare av det populära spelet stad av Salem . Över 7,6 miljoner konton komprometterades enbart som ett resultat av detta hack.

När webbplatsen du registrerade dig med hackas kan din information lagras, säljas eller stjäls. Om du använder samma e-postadress och lösenord på denna webbplats som andra kan hackare enkelt komma åt din information. Det är därför så många säkerhetsexperter rekommenderar att du använder ett annat lösenord för varje webbplats du ansluter dig till.

Nyckeln till skydd är medvetenhet. Om du vet när ett konto utsattes för intrång kan du vidta åtgärder för att skydda andra konton. Här är hur.

Utnyttja(Ta) en fördel HaveIBeenPwned.com

Det finns andra liknande artiklar på Internet, men många av dem är inaktuella. Särskilt Forbes har en som listar flera webbplatser, men vid testning fann vi att deras säkerhetscertifikat hade gått ut eller att de skickade ett 403-fel Förbjuden. Även om du kunde få dem att fungera, är det värt risken?

En sida har bevisat sig själv om och om igen: HaveIBeenPwned.com. Webbplatsen kontrollerar e-postadresser mot en databas med överträdelser och berättar om din e-postadress har cirkulerats som ett resultat av en av de många överträdelser som inträffar. HaveIBeenPwned listar också både de senaste och största överträdelserna.

Hur man använder HaveIBeenPwned.com(Hur man använder HaveIBeenPwned.com)

Ta en titt på bilden ovan. Det tar bara ett steg för att ta reda på om ett konto har blivit hackat: skriv bara i sökrutan och klicka på knappen “pwned?”. knapp. (Om du undrar, är pwned en felstavning av “ägd”, en internetförklaring från slutet av 1990-talet/början av 2000-talet.)

Här är vad som händer när vi kontrollerar adressen:

Jag visste att kontot äventyrades för en tid sedan på grund av ett stort intrång WordPress och åtgärder vidtogs för att skydda den. Om din e-postadress har äventyrats på grund av flera överträdelser (som den nedan), kan du granska listorna och ta reda på vilka som är farligast.

Om du använder samma e-postadress på flera webbplatser, se till att du har olika lösenord för var och en.

Nedanför meddelandet kommer du att se en förklaring av när och var kontot äventyrades, samt steg för att förbättra säkerheten för ditt konto. Det kommer också att meddela dig om överträdelserna involverade e-post, lösenord, namn, platser etc.

Övervakning av domäner och adresser(Övervaka domäner och adresser)

Om du är ägaren till den här webbdomänen kan du ställa in automatiska varningar om konton på domänen har äventyrats. HaveIBeenPwned kräver bevis på ägande och flera andra säkerhetslager innan du kan ta emot dessa meddelanden, vilket minskar risken för att någon får information de inte borde ha.

Du kan också ange din e-postadress och få meddelanden om allvarliga överträdelser.

Skapa ett starkt lösenord(Skapa ett starkt lösenord)

Att använda ett annat lösenord för varje webbplats är ett krångel, men det bleknar i jämförelse med huvudvärken du kommer att uppleva om din identitet blir stulen eller annan känslig information läcker. Ett starkt lösenord bör innehålla följande nyckelelement:

  • Lösenord minst 12 tecken, gärna fler.
  • Lösenordet måste bestå av stora och små bokstäver, siffror och symboler.
  • Lösenordet får inte likna din e-postadress.
  • Lösenordet får inte vara ett vanligt ord eller en vanlig fras.

Även om inget konto är 100 % säkert, oavsett hur många säkerhetsåtgärder du använder, kan du minska risken för att en hackare skaffar åtkomst genom att använda starka, tydliga lösenord på varje webbplats du besöker och spåra dataläckor som kan ha betydelse. du.

Nästan 668 miljoner användarkonton komprometterades i dataintrång som ägde rum 2018, och häpnadsväckande 1,578 miljarder konton äventyrades 2017. En av de senaste intrången var BlankMediaGames, skaparna av den populära Town of Salem-titeln. Över 7,6 miljoner konton komprometterades bara i det intrånget.

När en webbplats som du har registrerat dig på hackas kan din information – och kommer sannolikt – lagras, säljas eller läckas. Om du använder samma e-postadress och lösenord på den webbplatsen som andra kan hackare enkelt få tillgång till din information. Det är därför så många säkerhetsexperter rekommenderar att du använder ett annat lösenord för varje webbplats du ansluter dig till.

Nyckeln till skydd är medvetenhet. Om du vet när ett konto har utsatts för intrång kan du vidta åtgärder för att skydda andra konton. Här är hur.

Dra fördel av HaveIBeenPwned.com

Det finns andra artiklar som denna på webben, men många är föråldrade. Särskilt Forbes har en som listar flera webbplatser, men vid testning upptäckte vi att deras säkerhetscertifikat har gått ut eller att de kastade ett 403 förbjudet fel. Även om du skulle kunna få dessa att fungera, är det värt risken?

En sida har bevisat sig själv gång på gång: HaveIBeenPwned.com. Webbplatsen kontrollerar e-postadresser mot en databas över intrång och berättar om din e-postadress har spridits i någon av de många intrång som sker. HaveIBeenPwned listar också både de senaste överträdelserna och de största överträdelserna.

Hur man använder HaveIBeenPwned.com

Ta en titt på bilden ovan. Det är ett enda steg involverat i att ta reda på om ett konto har blivit intrång: skriv bara in i sökrutan och tryck på “pwned?” knapp. (Om du är nyfiken är pwned en felstavning av “ägd”, en internetfödd förolämpning från slutet av 1990-talet/början av 2000-talet.)

Så här händer när vi testar en adress:

Jag visste att kontot hade äventyrats för ett tag sedan på grund av det stora WordPress-intrånget, och åtgärder har vidtagits för att skydda det. Om din e-postadress har äventyrats på grund av flera intrång (som den nedan), kan du titta igenom listorna och ta reda på vilka som är farligast.

Om du använder samma e-postadress på flera webbplatser, se till att ha olika lösenord för var och en.

Under meddelandet ser du en förklaring av när och var kontot har utsatts för intrång, samt steg för hur du kan förbättra kontosäkerheten. Det kommer också att berätta om intrånget involverade e-post, lösenord, namn, platser etc.

Övervaka domäner och adresser

Om du äger en viss webbdomän kan du ställa in automatiska varningar om kontona på domänen någonsin skulle bli utsatta. HaveIBeenPwned kräver verifiering av ägande och flera andra säkerhetslager innan du kan ta emot dessa meddelanden, vilket minskar risken för att någon kan samla information de inte är menade att ha.

Du kan också ange en e-postadress och bli meddelad när anmärkningsvärda överträdelser äger rum.

Skapa ett starkt lösenord

Det är krångligt att använda olika lösenord för varje webbplats, men det bleknar i jämförelse med huvudvärken du kommer att uppleva om din identitet blir stulen eller annan viktig information läcker. Ett starkt lösenord bör ha dessa nyckelelement:

  • Lösenordet är minst 12 tecken, men fler är att föredra.
  • Lösenordet bör vara en blandning av stora och små bokstäver, siffror och symboler.
  • Lösenordet bör inte likna din e-postadress.
  • Lösenordet bör inte vara ett vanligt ord eller en vanlig fras.

Även om det inte finns någon 100 % garanti för kontosäkerhet oavsett hur många säkerhetsåtgärder du sätter på plats, kan du minska risken att en hackare får åtkomst genom att använda starka, distinkta lösenord på varje webbplats du surfar på och övervaka dataintrång som kan vara relevanta till dig.