Tudástár

„Az enyémet biztosan nem ismerik, nekem biztonságos a számítógépem!”
Valószínűleg ez lenne a leggyakoribb válasz a fenti kérdésre, de egy valamire ezek az emberek nem gondolnak: vajon az a sok weboldal is biztonságos volt, ahova az idők során regisztráltak?

Szerencsére nincs nehéz dolgunk ennek a kiderítésére, ugyanis van egy weboldal, amely összegyűjti a nyilvánosságra került belépési adatokhoz tartozó e-mail címeket, így te magad is könnyedén kiderítheted, hogy feltörtek-e már olyan nagyobb weboldalt, ahova korábban magad is regisztráltál.

Ez a weboldal a „Have I Been Pwned”, amely a https://haveibeenpwned.com/ webcímen érhető el.

Ha szeretnéd megtudni, hogy a hackerek tudhatják-e a jelszavad, egyszerűen kattints a fenti linkre, majd írd be az e-mail címedet és üss egy entert vagy kattints a „pwned?” gombra.
Ezután a rendszer ellenőrzi, hogy megtalálható-e az e-mail címed az adatbázisban és ha igen, akkor kiírja, hogy melyik weboldalon keresztül lettél érintett és mikor szivárogtak ki az adatok.

Mit tehetek, ha az e-mail címem szerepel az adatbázisban?

1. Először is ellenőrizd, hogy mi a feltörés dátuma és ha azóta nem változtattál még jelszót azon az oldalon ahonnan az adataid kiszivárogtak, akkor most haladéktalanul tedd meg!

2. Változtasd meg a jelszavad minden olyan weboldalon, ahol ugyanazt a jelszót használtad!

És mit tehetek azért, hogy ilyen a jövőben ne forduljon elő?

Az alapszabály, hogy ne használj egy jelszót egynél több helyen.
Sok jelszót valószínűleg senki sem tudna megjegyezni, ezért erre használhatsz olyan jelszókezelőt, mint például a KeePass, ami egy mesterjelszó mögött, egy titkosított adatbázisban tárolja a különböző helyeken használt jelszavaid.

Van még egy másik nagyon egyszerű szabály is, amivel csökkenthető az esélye annak, hogy valahonnan nyilvánosságra kerülnek a belépési adataid: csak azokra a weboldalakra regisztrálj, amelyekre feltétlenül muszáj, ha pedig már nem fogod többet használni, akkor töröld a regisztrációd.

Megváltoztattam a jelszavam, de még mindig szerepel az e-mail címem az adatbázisban, miért van ez?

Az adatbázis nem az aktuális állapotot mutatja, hanem azt, hogy valamelyik adatsértésben szerepelt-e korábban az e-mail címed. Ezzel nincs tennivalód, de ha zavar, hogy az e-mail címed szerepel az adatbázisban és így mások is lekérdezhetik a hozzá tartozó adatsértéseket, akkor az e-mail címed töröltetheted a következő linken keresztül az adatbázisból: https://haveibeenpwned.com/OptOut .

+1 Érdekesség:

A Mozilla „Firefox Monitor” nevű szolgáltatása, amely a https://monitor.firefox.com/ webcímen elérhető, ugyancsak a Have I been Pwned adataira támaszkodik.