Om du har undersökt riskerna med dataintrång kan du ha stött på en webbplats som heter Have I Been Pwned (eller HIBP). Utgångspunkten för webbplatsen är enkel. I utbyte mot din e-postadress, telefonnummer, användarnamn eller till och med lösenord kommer Have I Been Pwned att berätta om någon av dem någonsin har publicerats online.

Uppenbarligen om du är orolig för att människor ska stjäla dina data, kanske tanken att ge informationen till en ovanlig webbplats kanske inte verkar vara det bästa alternativet.

Så vad exakt är Har jag blivit pwned och ännu viktigare, kan du lita på det?

Vad är jag har pwned (HIBP)?

Har jag blivit pwned är en populär webbplats som från och med 2019 har över 2 miljoner prenumeranter.

Det är smart att vara försiktig med vem du ger dina uppgifter till, men den här webbplatsen är utformad för att hjälpa dig att undvika problem och inte orsaka dem.

Have I Been Pwned skapades ursprungligen 2013 av en säkerhetsforskare vid namn Troy Hunt. Enligt Hunt skapade han webbplatsen som svar på dataintrång hos Adobe Systems som drabbade 32 miljoner människor.

instagram viewer

Han hävdar att det vid tiden för attacken var lätt för hackare att ladda ner stora partier av stulna kontouppgifter. Men det var mycket svårt för den genomsnittliga personen att ta reda på om deras detaljer ingick.

Relaterad: De värsta dataintrången genom tiderna

När webbplatsen lanserades hade den bara register över fem säkerhetsintrång. Have I Been Pwned har hundratals överträdelser registrerats och den genomsnittliga personen kan ta reda på om de ingår i sekunder.

Om du fortfarande är orolig för avsikterna med Have I Been Pwned är det också värt att notera att planer nyligen tillkännagavs för att göra hela systemet öppen källkod.

Varför heter det Har jag blivit pwned?

Om namnet inte automatiskt väcker förtroende beror det på att det härrör från en term som används av hackare.

I hacking betyder termen "pwn" att kompromissa med eller ta kontroll över en annan dator eller applikation.

Logotypen innehåller också texten ';-- och detta hänvisar till SQL Injection som är en populär metod för att starta ett dataintrång.

Var har jag tagits upp få information?

När kontouppgifter stjäls i bulk publiceras de ofta online för vem som helst att ladda ner.

På grund av webbplatsens rykte har det också förekommit många tillfällen då anonyma källor kontaktade Hunt för att bidra.

Att hålla webbplatsen uppdaterad är därför bara en fråga om att lägga till datadumparna när de händer.

Förmodligen den mest imponerande funktionen på webbplatsen är Dump Monitor. Detta är en Twitter-bot som övervakar Pastebin-klister för potentiella datadumpar. När den hittar en, läggs alla kontouppgifter till i realtid.

De flesta datadumpar pratas inte omedelbart. Så om dina uppgifter någonsin blir stulna är det troligt att de läggs till i databasen innan du ens hör att de har stulits.

Webbplatsen kommer troligen att bli ännu snabbare i framtiden eftersom de nyligen meddelade att de var det arbetar med FBI. Enligt det föreslagna avtalet förväntas FBI mata komprometterade lösenord direkt i databasen när de hittas.

FBI är uppenbarligen ansvarig för att utreda alla typer av brottslingar så att de sannolikt kommer att ha tillgång till lösenord som ingen annan skulle göra.

Skulle inte ett företag berätta för mig om mina uppgifter stal?

Om ett företag upplever ett dataintrång är det rätta sättet att kontakta alla som kan ha påverkats. Tyvärr händer det inte alltid.

Ibland är det inte praktiskt att kontakta alla. Till exempel kan människor registrera sig för en tjänst och sedan ändra sin e-postadress. Andra gånger offentliggörs inte dataintrång eftersom de kan få ett företag att se dåligt ut.

År 2015 kontaktades Hunt av en anonym källa som gav honom en datadump som tydligen kom från webbhotellföretaget 000WebHost. Hunt arbetade med en Forbes-journalist för att verifiera uppgifterna. När de gjorde det försökte de kontakta företaget men kunde inte få svar.

000WebHost erkände så småningom överträdelsen men detta hände inte förrän efter att Forbes-journalisten publicerade en artikel om ämnet.

Vad händer om dina uppgifter är involverade i ett dataintrång

Om dina kontouppgifter publiceras online finns det ett antal saker som kan hända, ingen av dem är bra.

Om ditt e-postkonto har brutitskan hackare använda den för att komma åt alla tjänster som din e-post är ansluten till. De kan också kontakta människor och låtsas vara dig. Om någon av dina konton har personlig information kan den säljas eller användas för identitetsstöld. Om du har tillgång till ditt online bankkonto kan dina pengar stjälas.

Hur man använder har jag blivit pwned

Have I Been Pwned är väldigt lätt att använda. Ange bara dina uppgifter så kommer det att berätta om det finns en matchning. Här är några saker att tänka på när du använder tjänsten.

Om dina uppgifter inte hittas betyder det inte automatiskt att de aldrig har blivit stulna. Det betyder bara att Have I Been Pwned aldrig har stött på dem.

Have I Been Pwned returnerar inte resultat från intrång som inträffade på känsliga webbplatser, dvs något vuxet. Om du vill komma åt hela databasen måste du verifiera din e-postadress.

Om du registrerar dig på Have I Been Pwned kan du välja att få ett e-postmeddelande om dina uppgifter kommer att publiceras i framtiden. Detta rekommenderas starkt.

Vad du ska göra om dina uppgifter har läckt ut

Om dina uppgifter hittas finns det ett antal steg du bör ta.

  • Om ditt lösenord hittas bör du besöka en webbplats som använder det och ändra det omedelbart.
  • Om några av de berörda kontona är viktiga för dig, bör du leta efter bevis för att de har nåtts.
  • Om en e-postadress påverkas bör du också ändra lösenordet för alla tjänster som är kopplade till den.
  • Du bör undvika att använda detta lösenord någonstans i framtiden.

Skydda dina konton idag

Dataöverträdelser förekommer ofta och kan hända på vilken webbplats som helst, oavsett storlek. Om du tror att du kanske har påverkats är Have I Been Pwned den bästa, och kanske enda, resursen för att ta reda på det.

Oavsett om dina uppgifter redan har stulits eller inte, är det bästa sättet att skydda mot dataintrång att aldrig använda samma lösenord på flera konton. På det här sättet, om dina uppgifter någonsin blir stulna, kommer bara ett konto att påverkas.

Dela med sig
E-post
5 senaste dataintrång som kan ha utsatt dina uppgifter för risk

Det kan vara svårt att hålla jämna steg med alla de senaste säkerhetshackarna online, så vi har sammanställt några av 2018: s mest anmärkningsvärda överträdelser.

Läs Nästa

Relaterade ämnen
  • Internet
  • säkerhet
  • Integritet online
  • Onlinesäkerhet
  • Datasäkerhet
Om författaren
Elliot Nesbo (16 artiklar publicerade)

Elliot är en frilansande teknikförfattare. Han skriver främst om fintech och cybersäkerhet.

Mer från Elliot Nesbo

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Klicka här för att prenumerera