Können Sie vertrauen, dass ich gepwned wurde?
Wenn Sie die Gefahren von Datenschutzverletzungen untersucht haben, sind Sie möglicherweise auf eine Website namens Have I Been Pwned (oder HIBP) gestoßen. Die Prämisse der Website ist einfach. Im Austausch für Ihre E-Mail-Adresse, Telefonnummer, Ihren Benutzernamen oder sogar Ihr Passwort wird Have I Been Pwned Ihnen mitteilen, ob eine davon jemals online veröffentlicht wurde.
Wenn Sie sich Sorgen machen, dass Ihre Daten stehlen könnten, scheint die Idee, diese Details an eine ungewöhnliche Website weiterzugeben, nicht die beste Option zu sein.
Also, was genau ist Have I Been Pwned und noch wichtiger, können Sie ihm vertrauen?
Was ist Pwned (HIBP)?
Have I Been Pwned ist eine beliebte Website, die 2019 über 2 Millionen Abonnenten hat.
Es ist ratsam, vorsichtig zu sein, wem Sie Ihre Daten zur Verfügung stellen, aber diese Website wurde entwickelt, um Ihnen zu helfen, Probleme zu vermeiden, die sie nicht verursachen.
Have I Been Pwned wurde ursprünglich im Jahr 2013 von einem Sicherheitsforscher namens Troy Hunt erstellt. Laut Hunt hat er die Website als Reaktion auf die Datenschutzverletzung bei Adobe Systems erstellt, von der 32 Millionen Menschen betroffen waren.
Er behauptet, dass es zum Zeitpunkt des Angriffs für Hacker leicht war, große Mengen gestohlener Kontodaten herunterzuladen. Aber es war für den Durchschnittsmenschen sehr schwierig herauszufinden, ob ihre Details enthalten waren.
Als die Website gestartet wurde, gab es nur die Aufzeichnungen von fünf Sicherheitsverletzungen. Have I Been Pwned hat jetzt Hunderte von Verstößen aktenkundig und die durchschnittliche Person kann in Sekundenschnelle herausfinden, ob sie enthalten sind.
Wenn Sie sich immer noch Sorgen über die Absichten von Have I Been Pwned machen, ist es auch erwähnenswert, dass kürzlich Pläne angekündigt wurden, das gesamte System Open Source zu machen.
Warum heißt es „Habe ich gepwned“?
Wenn der Name nicht automatisch Vertrauen erweckt, liegt das daran, dass er von einem Begriff abgeleitet ist, der von Hackern verwendet wird.
Beim Hacken bedeutet der Begriff "pwn", einen anderen Computer oder eine andere Anwendung zu kompromittieren oder die Kontrolle darüber zu übernehmen.
Das Logo enthält auch den Text ';– und dies bezieht sich auf SQL Injection, eine beliebte Methode zum Starten einer Datenschutzverletzung.
Woher bekomme ich seine Informationen?
Wenn Kontodaten in großen Mengen gestohlen werden, werden sie oft online veröffentlicht, damit jeder sie herunterladen kann.
Aufgrund des Rufs der Website gab es auch zahlreiche Gelegenheiten, in denen anonyme Quellen Hunt kontaktierten, um einen Beitrag zu leisten.
Um die Website auf dem neuesten Stand zu halten, müssen Sie daher nur die Datendumps hinzufügen, wenn sie auftreten.
Das wohl beeindruckendste Feature der Website ist der Dump Monitor. Dies ist ein Twitter-Bot, der Pastebin-Paste auf potenzielle Datendumps überwacht. Wenn es einen findet, werden alle Kontodetails in Echtzeit hinzugefügt.
Über die meisten Daten-Dumps wird nicht sofort gesprochen. Wenn Ihre Daten also jemals gestohlen werden, werden sie wahrscheinlich der Datenbank hinzugefügt, bevor Sie überhaupt erfahren, dass sie gestohlen wurden.
Die Website wird wahrscheinlich in Zukunft noch schneller sein, da sie kürzlich bekannt gegeben haben, dass sie mit dem FBI zusammenarbeiten . Im Rahmen der vorgeschlagenen Vereinbarung wird erwartet, dass das FBI kompromittierte Passwörter direkt in die Datenbank einfügt, sobald sie gefunden werden.
Das FBI ist offensichtlich für die Ermittlungen gegen alle Arten von Kriminellen verantwortlich, damit sie wahrscheinlich Zugang zu Passwörtern haben, die sonst niemand hätte.
Würde mir ein Unternehmen nicht sagen, wenn meine Daten gestohlen wurden?
Wenn in einem Unternehmen eine Datenschutzverletzung auftritt, ist die richtige Vorgehensweise, alle möglicherweise betroffenen Personen zu kontaktieren. Leider passiert dies nicht immer.
Manchmal ist es nicht praktikabel, alle zu kontaktieren. Benutzer können sich beispielsweise bei einem Dienst anmelden und dann ihre E-Mail-Adresse ändern. In anderen Fällen werden Datenschutzverletzungen nicht öffentlich gemacht, weil sie ein Unternehmen schlecht aussehen lassen können.
Im Jahr 2015 wurde Hunt von einer anonymen Quelle kontaktiert, die ihm einen Datendump gab, der offenbar von der Webhosting-Firma 000WebHost stammte . Hunt arbeitete mit einem Forbes-Journalisten zusammen, um die Daten zu überprüfen. Daraufhin versuchten sie, das Unternehmen zu kontaktieren, erhielten jedoch keine Antwort.
000WebHost erkannte schließlich den Verstoß an, aber dies geschah erst, nachdem der Forbes-Journalist einen Artikel zu diesem Thema veröffentlicht hatte.
Was passiert, wenn Ihre Daten in eine Datenschutzverletzung verwickelt sind
Wenn Ihre Kontodaten online veröffentlicht werden, kann eine Reihe von Dingen passieren, aber nichts davon ist gut.
Wenn Ihr E-Mail-Konto verletzt wird , können Hacker damit auf jeden Dienst zugreifen, mit dem Ihre E-Mail verbunden ist. Sie können auch Leute kontaktieren und so tun, als wären sie Sie. Wenn eines Ihrer Konten personenbezogene Daten enthält, können diese verkauft oder für Identitätsdiebstahl verwendet werden. Wenn auf Ihr Online-Bankkonto zugegriffen wird, kann Ihr Geld gestohlen werden.
Wie benutzt man Have I Been Pwned .?
Have I Been Pwned ist sehr einfach zu bedienen. Geben Sie einfach Ihre Daten ein und es wird Ihnen mitgeteilt, ob es eine Übereinstimmung gibt. Hier sind einige Dinge, die Sie bei der Nutzung des Dienstes beachten sollten.
Wenn Ihre Daten nicht gefunden werden, bedeutet dies nicht automatisch, dass sie nie gestohlen wurden. Es bedeutet nur, dass Have I Been Pwned ihnen noch nie begegnet ist.
Have I Been Pwned gibt keine Ergebnisse von Sicherheitsverletzungen zurück, die auf sensiblen Websites aufgetreten sind, z. Wenn Sie auf die gesamte Datenbank zugreifen möchten, müssen Sie Ihre E-Mail-Adresse bestätigen.
Wenn Sie sich bei Have I Been Pwned anmelden, können Sie sich dafür entscheiden, eine E-Mail zu erhalten, falls Ihre Daten in Zukunft veröffentlicht werden. Dies ist sehr zu empfehlen.
Was tun, wenn Ihre Daten durchgesickert sind
Wenn Ihre Daten gefunden werden, müssen Sie einige Schritte unternehmen.
- Wenn Ihr Passwort gefunden wird, sollten Sie jede Website besuchen, die es verwendet, und es sofort ändern.
- Wenn eines der betroffenen Konten für Sie wichtig ist, sollten Sie nach Beweisen suchen, dass darauf zugegriffen wurde.
- Wenn eine E-Mail-Adresse betroffen ist, sollten Sie auch das Passwort aller damit verknüpften Dienste ändern.
- Sie sollten dieses Passwort künftig nirgendwo verwenden.
Schützen Sie Ihre Konten noch heute
Datenschutzverletzungen kommen häufig vor und können auf jeder Website auftreten, unabhängig von ihrer Größe. Wenn Sie denken, dass Sie betroffen sein könnten, ist Have I Been Pwned die beste und vielleicht einzige Quelle, um dies herauszufinden.
Unabhängig davon, ob Ihre Daten bereits gestohlen wurden oder nicht, ist die bevorzugte Methode zum Schutz vor Datenschutzverletzungen, niemals dasselbe Passwort für mehrere Konten zu verwenden. Auf diese Weise ist im Falle eines Diebstahls Ihrer Daten nur ein Konto betroffen.