Ελέγξτε αν τα στοιχεία σύνδεσης είναι ασφαλή

Χρησιμοποιούμε καθημερινά στοιχεία σύνδεσης (όνομα χρήστη + κωδικό πρόσβασης) για πρόσβαση σε ηλεκτρονικά μηνύματα, μέσα κοινωνικής δικτύωσης, υπηρεσίες συνεχούς ροής και σε άλλες περιοχές online. Εάν ένα μη εξουσιοδοτημένο άτομο πάρει μέρος μιας από τις συνδέσεις μας, προσπαθεί συχνά να καταχραστεί με τον ένα ή τον άλλο τρόπο.

Συχνά ανακυκλώνουμε τα στοιχεία σύνδεσης, επομένως δεν χρειάζεται να θυμόμαστε πολλά διαφορετικά ονόματα χρηστών και κωδικούς πρόσβασης. Είναι ωραίο, αλλά και αρκετά επικίνδυνο, διότι αν κάποιος μη εξουσιοδοτημένος χρήστης αποκτήσει πρόσβαση σε σύνδεση, χρησιμοποιούμε πολλά σημεία, ο κίνδυνος να πάρει κάποιος ένα λογαριασμό έχει αντιστραφεί είναι αντίστοιχα μεγαλύτερος.

8 εκατομμύρια συνδέσεις από περισσότερες από τις τοποθεσίες 300 έχουν αποκαλυφθεί από τους χάκερ

Πάνω από 300 διαφορετικές ιστοσελίδες έχουν μέχρι στιγμής πειραχτεί και συνολικά περίπου. Το 8 εκατομμύριο logins έχουν αποκαλυφθεί έτσι. Είναι επομένως διαθέσιμα σε καταλόγους με συνδυασμούς χρηστών και κωδικών πρόσβασης που αφθονούν μεταξύ των hackers. Μπορείτε να βρείτε μια ολοκληρωμένη επισκόπηση όλων των ιστότοπων που έχουν πειραχτεί με την πάροδο του χρόνου αυτήν.

Μερικές από τις χειρότερες περιπτώσεις είναι η αποκάλυψη συνδέσεων για 165 εκατομμύρια χρήστες στο LinkedIn, σχεδόν 5 εκατομμύρια στο Snapchat και 359 εκατομμύρια στο MySpace. Μόλις τον Ιανουάριο του 2019, η μεγαλύτερη διαρροή στην ιστορία συνέβη όταν κοινοποιήθηκαν 773 εκατομμύρια ονόματα χρηστών με συσχετισμένους κωδικούς πρόσβασης σε πολλά μέρη στον ιστό με το όνομα "Συλλογή # 1 ″.

Οι χάκερ μπορούν να χρησιμοποιήσουν τους καταλόγους για να αποκτήσουν πρόσβαση στους λογαριασμούς χρηστών, τους οποίους συνήθως προσπαθούν να καταχραστούν για προσωπικό κέρδος. Εάν κάποια από τις συνδέσεις σας βρίσκεται σε αυτές τις λίστες, μπορείτε επομένως να περιμένετε ότι θα προσπαθήσετε να το αντιγράψετε αργά ή γρήγορα. Αν έχετε χρησιμοποιήσει την ίδια σύνδεση σε πολλά σημεία, υπάρχει ακόμα μεγαλύτερος κίνδυνος μη εξουσιοδοτημένης πρόσβασης σε ένα από αυτά.

Ελέγξτε αν έχουν αποκαλυφθεί τα στοιχεία σύνδεσης σας

Για να σας βοηθήσουμε να διερευνήσετε εάν έχουν αποκαλυφθεί μία ή περισσότερες από τις συνδέσεις σας, έχουμε κάνει ένα μικρό εργαλείο. Αν συμβαίνει αυτό, τότε υπάρχουν λίστες που αναφέρθηκαν παραπάνω, οι οποίες, εκτός από το ότι βρίσκονται στα χέρια των χάκερ, έχουν επίσης καταλήξει μεταξύ των νόμιμων προσώπων.

Το μόνο που έχετε να κάνετε είναι να εισαγάγετε το όνομα χρήστη που θέλετε να ελέγξετε και να πατήσετε το κουμπί. Μπορείτε να δοκιμάσετε τα αυτόματα επιλεγμένα ονόματα χρήστη, όπως το "Hestepige1990", καθώς και διευθύνσεις ηλεκτρονικού ταχυδρομείου που χρησιμοποιούνται σε συνδέσεις σε πολλά μέρη.

Το εργαλείο αναζητά μια βάση δεδομένων σύνδεσης από ιστότοπους που έχουν παραβιαστεί ή αλλοιωθεί. Εάν το όνομα χρήστη είναι εδώ, επιστρέφεται ένας κατάλογος των ιστότοπων που έχουν εκτεθεί σε πειρατεία όπου έχει χρησιμοποιηθεί.

Δεν καταχωρούνται ούτε τα μηνύματα ηλεκτρονικού ταχυδρομείου, ούτε τα ονόματα χρηστών ούτε οι κωδικοί πρόσβασης VPNinfo.dk ή haveibeenpwned.comπου παρέχει το API που χρησιμοποιείται.

Πώς πρέπει να κατανοηθεί το αποτέλεσμα;

Θα δείτε παρακάτω ένα στιγμιότυπο οθόνης ενός ελέγχου ανώνυμου ονόματος χρήστη που βρέθηκε στη βάση δεδομένων. Ακολουθεί μια λίστα με τους ιστότοπους με hacking όπου χρησιμοποιήθηκε το ίδιο όνομα χρήστη ή ηλεκτρονικό ταχυδρομείο.

Με άλλα λόγια, η είσοδος του ατόμου (όνομα χρήστη και κωδικός πρόσβασης) από τους παρακάτω ιστότοπους είναι σε κυκλοφορία και μπορεί να χρησιμοποιηθεί κατά λάθος από χάκερ. Επομένως, οι κωδικοί πρόσβασης πρέπει να αλλάζονται το συντομότερο δυνατό σε όλα τα μέρη, χρησιμοποιείται η ίδια σύνδεση - όχι μόνο εκείνοι που περιλαμβάνονται στη λίστα!

Χρησιμοποιήστε ασφαλείς κωδικούς πρόσβασης για να θυμάστε

Ένας καλός κωδικός πρόσβασης είναι εύκολο να θυμηθεί, αλλά είναι δύσκολο να μαντέψει. Συχνά μας ενθαρρύνουμε να χρησιμοποιούμε κωδικούς πρόσβασης με ένα συνδυασμό χαρακτήρων, αριθμών και συμβόλων, αλλά είναι δύσκολο να θυμόμαστε και στην πραγματικότητα δεν είναι πιο δύσκολο να το βρούμε βίαιη βίαόπου ένας υπολογιστής ελέγχει αυτόματα εκατομμύρια πιθανών συνδυασμών χαρακτήρων, αριθμών και γραμμάτων ανά δευτερόλεπτο.

Εδώ, μόνο το μήκος του κωδικού είναι κρίσιμο, οπότε ο ασφαλέστερος είναι στην πραγματικότητα για παράδειγμα. να επιλέξετε μερικές περισσότερες ή λιγότερες τυχαίες λέξεις και να τις συνδυάσετε σε έναν κωδικό που είναι κάπως πιο εύκολο να θυμόμαστε από μια σειρά παράξενων χαρακτήρων κλπ.

Και φυσικά δεν πρέπει να χρησιμοποιείτε γενέθλια, αριθμούς τηλεφώνου κλπ. Ως κωδικούς πρόσβασης. Είναι το πρώτο πράγμα που θα προσπαθήσει ένας χάκερ. Και είναι επίσης μια μεγάλη ιδέα να μην χρησιμοποιείτε τους ίδιους κωδικούς πρόσβασης σε αρκετούς ιστότοπους.