Нарушения баз данных, в результате которых такие гигантские корпорации, как Adobe, eBay или Sony, теряют копии своих пользовательских и платежных баз данных, в конце 2014 года становятся почти еженедельными новостями.
Иногда это выглядит как хакер, иногда это просто скучный случай, когда вы не знаете, куда делись все эти USB-ключи или ленты с резервными копиями.
Потребители должны реагировать на новости, которые могут быть одновременно и тревожными, и расплывчатыми. безропотно меняют свои пароли, даже если они не думают, что включены в базу данных, которая украденный. Предполагаемая кража базы данных eBay вызвала обязательную смену пароля для всех во всей системе.
У меня есть некоторые проблемы с этим подходом, потому что, если честно, у меня много разных веб-идентификаций. Как только вы зарегистрируетесь в достаточном количестве сервисов для проверки, это станет неизбежным: у меня есть множество имен для входа и адресов электронной почты, и выяснение того, какой из них подходит к какому сервису, становится ежедневной пробной версией.
Отчасти это связано с моей неорганизованностью, но это также и вопрос личной безопасности: просто потому, что вся ИТ-служба бизнес заявил, что один адрес электронной почты должен быть арбитром личности, это не означает, что этот подход мне подходит. интерес. Вам будет трудно вывести мое имя пользователя для моей основной учетной записи онлайн-банкинга из того, которое я использую, чтобы отвлечь неизбежный маркетинговый спам, который в эти дни следует за загрузкой пробной версии программного обеспечения.
Такой подход ставит меня в очень редкую группу. Большинство людей воодушевлены как ежедневными советами ленивых операторов электронной коммерции, так и собственными ограничениями памяти. иметь только одну комбинацию имени пользователя/адреса электронной почты и, возможно, несколько разных паролей, повторно используемых снова и снова на различных услуги.
По мере того, как этот показатель растет (и отраслевые исследования показывают прямую тенденцию — одна услуга 3 года назад, от четырех до шести сейчас и девять или более через 3 года), растет и незащищенность. Злобные хакеры в черной шляпе прекрасно это знают, и это увеличивает ценность украденного списка имен пользователей: не потому, что хакеры хотят войти в ваш Adobe учетную запись (чтобы указать на крупнейшее недавнее нарушение на момент написания), но поскольку они хотят взломать ваш логин Mastercard, при условии, что вы повторно использовали тот же реквизиты для входа.
Так что действительно важно знать, есть ли ваше имя (имена) в этих украденных списках. Но как проверить?
Введите Троя Ханта — он оператор http://haveibeenpwned.com. Введите свой адрес электронной почты или идентификатор пользователя на его сайте, и он просматривает его кэшированные копии украденных списков, чтобы увидеть, находитесь ли вы в опасности. Как становится привычным для меня в этом типе расследования, ни одна из моих личностей не поднимает тревогу, но я сделал дикую догадку и ввел адрес электронной почты бывшего клиента, чтобы сделать снимок экрана, который вы видите. здесь.
Я знаю, о чем вы думаете: почему вы должны доверять сайту, который а) не имеет www и б) использует хакерский язык как часть своего доменного имени? Разве все эти люди не вместе? Кто этот парень? Однако личность мистера Ханта легко отследить в сети, и он ведет очень полезный блог, где обсуждает курьезы и превратности управления такой вещью, как государственная служба. Он, на жаргоне этой области, «белая шляпа».
Это жизненно важная роль, учитывая то, как развивались электронная коммерция и отношения с клиентами. предпринял шаги такого рода, чтобы помочь вам выяснить, действительно ли ваш личный план безопасности сработал против вашего интересы.
В идеальном мире такие компании, как Adobe и eBay, должны были бы оплачивать расходы Троя Ханта на хостинг в Azure (где живет haveibeenpwned.com), потому что большинство брешей появляются быть неисполнением обязанности соблюдать осторожность, и большая часть процессов очистки, похоже, оставлена на откуп свободному союзу комментаторов, распространителей слухов, параноиков и хакеров в белых шляпах.
На самом деле havibeenpwned.com существует уже несколько лет, но Трой добавлял в ресурс дополнительные списки по мере краж и взломов. continue, что делает его все более полезным и актуальным — хотя я подозреваю, что реакция обывателя на технологии и сочетание рисков от взлома не сильно изменится, даже если вы сделаете общественное дело и сообщите им, если их имя появится в сети. группа риска.
Это один из тех классических моментов «ты знаешь, что ты ботаник, если…», когда самое большее, на что ты можешь надеяться, это то, что некоторые из людей, которых вы подвергаете проверкам, могут дойти до того, что поменяют свои пароли, чуть больше часто.
