あなたは私がPwnされたことを信頼できますか?

あなたは私がPwnされたことを信頼できますか?

データ漏えいの危険性を調査している場合は、Have I been Pwned(またはHIBP)という名前のWebサイトに出くわした可能性があります。ウェブサイトの前提はシンプルです。あなたの電子メールアドレス、電話番号、ユーザー名、あるいはパスワードと引き換えに、Have I been Pwnedは、それらのいずれかがオンラインで公開されたことがあるかどうかを教えてくれます。





明らかに、人々があなたのデータを盗むことを心配しているなら、それらの詳細を珍しいウェブサイトに提供するという考えは最良の選択肢とは思えないかもしれません。



それで、私は正確に何がPwnedされましたか、そしてもっと重要なことに、あなたはそれを信頼できますか?





私はPwned(HIBP)とは何ですか?

私はPwnedされましたか 2019年の時点で200万人以上の加入者がいる人気のあるウェブサイトです。

あなたがあなたの詳細を誰に与えるかについて警戒するのは賢明ですが、このウェブサイトはあなたがそれらを引き起こさない問題を避けるのを助けるように設計されています。



Have I been Pwnedは、もともと2013年にTroyHuntという名前のセキュリティ研究者によって作成されました。ハントによると、彼はそれに応じてウェブサイトを作成しました アドビシステムでのデータ侵害 これは3200万人に影響を及ぼしました。

彼は、攻撃の時点で、ハッカーが盗まれたアカウントの詳細を大量にダウンロードするのは簡単だったと主張しています。しかし、平均的な人が彼らの詳細が含まれているかどうかを知ることは非常に困難でした。



関連:史上最悪のデータ侵害

自宅にサーバーを設置する

Webサイトが立ち上げられたとき、セキュリティ違反の記録は5つしかありませんでした。私は今、何百もの違反を記録しており、平均的な人はそれらが数秒で含まれているかどうかを知ることができます。



Have I been Pwnedの意図についてまだ懸念がある場合は、システム全体をオープンソースにする計画が最近発表されたことも注目に値します。

なぜ私はPwnされたと呼ばれるのですか?

名前が自動的に自信を刺激しない場合、それはハッカーが使用する用語に由来しているためです。

ハッキングでは、「pwn」という用語は、別のコンピューターまたはアプリケーションを危険にさらす、または制御することを意味します。

ロゴにはテキストも含まれています ';- これは、データ侵害を開始する一般的な方法であるSQLインジェクションに関連しています。

私はどこでその情報を入手しましたか?

アカウントの詳細が大量に盗まれた場合、誰でもダウンロードできるようにオンラインで公開されることがよくあります。

ウェブサイトの評判のために、匿名の情報源が貢献するためにハントに連絡する機会も何度もありました。

したがって、Webサイトを最新の状態に保つには、データダンプが発生したときに追加するだけです。

間違いなく、このWebサイトの最も印象的な機能はダンプモニターです。これは、Pastebinペーストの潜在的なデータダンプを監視するTwitterボットです。アカウントが見つかると、すべてのアカウントの詳細がリアルタイムで追加されます。

ほとんどのデータダンプはすぐには話題になりません。したがって、詳細が盗まれた場合、盗まれたと聞く前にデータベースに追加される可能性があります。

彼らが最近発表したように、ウェブサイトは将来さらに速くなる可能性があります FBIとの協力 。提案された合意の下では、FBIは、侵害されたパスワードが見つかったときに、データベースに直接フィードすることが期待されています。

FBIは明らかにあらゆる種類の犯罪者を調査する責任があるため、他の誰もアクセスできないパスワードにアクセスできる可能性があります。

私の詳細が盗まれた場合、会社は教えてくれませんか?

企業がデータ侵害を経験した場合、正しい行動方針は、影響を受けた可能性のあるすべての人に連絡することです。残念ながら、これは常に発生するとは限りません。

全員に連絡するのが現実的でない場合もあります。たとえば、サービスにサインアップしてから電子メールアドレスを変更する場合があります。また、データ漏えいは会社の見栄えを悪くする可能性があるため、公表されないこともあります。

2015年に、ハントは匿名の情報源から連絡を受けました。匿名の情報源は、明らかにウェブホスティング会社から来たデータダンプを彼に与えました。 000WebHost 。ハントはフォーブスのジャーナリストと協力してデータを検証しました。そうすると、彼らは会社に連絡しようとしましたが、返答を得ることができませんでした。

000WebHostは最終的に違反を認めましたが、これはForbesのジャーナリストがこのトピックに関する記事を公開するまで起こりませんでした。

あなたの詳細がデータ侵害に関与している場合はどうなりますか

アカウントの詳細がオンラインで公開されている場合、発生する可能性のあることがいくつかありますが、どれも良いことではありません。

電子メールアカウントが侵害された場合、ハッカーはそれを使用して、電子メールが接続されているすべてのサービスにアクセスできます。彼らはまた、あなたになりすまして人々に連絡することができます。アカウントに個人情報が含まれている場合は、それを販売したり、個人情報の盗難に使用したりすることができます。オンラインの銀行口座にアクセスすると、お金が盗まれる可能性があります。

使用方法私はPwnedされています

私はPwnedされましたかは非常に使いやすいです。詳細を入力するだけで、一致するものがあるかどうかがわかります。サービスを利用する際に留意すべき点がいくつかあります。

あなたの詳細が見つからない場合、これは自動的にそれらが盗まれたことがないことを意味するわけではありません。それは、私がPwnedされたことは一度も彼らに出くわしたことがないということを意味します。

Have I been Pwnedは、機密性の高いWebサイト、つまり成人向けのWebサイトで発生した侵害の結果を返しません。データベース全体にアクセスする場合は、メールアドレスを確認する必要があります。

Facebookで削除されたメッセージを表示する方法はありますか

あなたがHaveI been Pwnedにサインアップした場合、あなたの詳細が将来公開されることがあれば、あなたは電子メールを受け取ることを選ぶことができます。これは非常にお勧めです。

あなたの詳細が漏れた場合の対処法

あなたの詳細が見つかった場合、あなたが取るべきいくつかのステップがあります。

  • パスワードが見つかった場合は、それを使用しているWebサイトにアクセスして、すぐに変更する必要があります。
  • 影響を受けるアカウントのいずれかがあなたにとって重要である場合は、それらがアクセスされたという証拠を探す必要があります。
  • メールアドレスが影響を受ける場合は、それにリンクされているサービスのパスワードも変更する必要があります。
  • 今後、このパスワードは使用しないでください。

今日のアカウントを保護する

データ漏えいは頻繁に発生し、サイズに関係なく、どのWebサイトでも発生する可能性があります。影響を受けた可能性があると思われる場合は、Have I been Pwnedが最良であり、おそらく唯一のリソースです。

あなたの詳細がすでに盗まれているかどうかに関係なく、データ侵害から保護するための好ましい方法は、複数のアカウントで同じパスワードを決して使用しないことです。このように、あなたの詳細が盗まれた場合、1つのアカウントのみが影響を受けます。

共有 共有 つぶやき Eメール データを危険にさらす可能性のある5つの最近のデータ侵害

最新のオンラインセキュリティハッキングのすべてに追いつくのは難しい場合があるため、2018年の最も顕著な違反のいくつかを切り上げました。

次を読む 関連トピック
  • インターネット
  • 安全
  • オンラインプライバシー
  • オンラインセキュリティ
  • データセキュリティ
著者について エリオット・ネスボ(26件の記事が公開されました)

エリオットはフリーランスのテクニカルライターです。彼は主にフィンテックとサイバーセキュリティについて書いています。

エリオットネスボのその他の作品

ニュースレターを購読する

ニュースレターに参加して、技術的なヒント、レビュー、無料の電子書籍、限定セールを入手してください。

購読するにはここをクリックしてください