هل يمكن أن تثق في أنني كنت Pwned؟

هل يمكن أن تثق في أنني كنت Pwned؟

إذا كنت تبحث عن مخاطر انتهاكات البيانات ، فربما تكون قد صادفت موقعًا إلكترونيًا يسمى Have I Been Pwned (أو HIBP). فرضية الموقع بسيطة. في مقابل عنوان بريدك الإلكتروني أو رقم هاتفك أو اسم المستخدم أو حتى كلمة المرور ، سيخبرك Have I Been Pwned إذا تم نشر أي منهم على الإنترنت.





من الواضح أنك إذا كنت قلقًا بشأن قيام الأشخاص بسرقة بياناتك ، فإن فكرة إعطاء هذه التفاصيل إلى موقع ويب غير عادي قد لا تبدو الخيار الأفضل.



إذن ما هو بالضبط هل كنت Pwned والأهم من ذلك ، هل يمكنك الوثوق به؟





ما هو مرضي (HIBP)؟

لقد كنت Pwned هو موقع ويب شهير يضم أكثر من 2 مليون مشترك اعتبارًا من عام 2019.

من الذكاء أن تكون حذرًا بشأن من تعطي تفاصيلك إليه ولكن هذا الموقع مصمم لمساعدتك على تجنب المشاكل التي لا تسببها.



تم إنشاء Have I Been Pwned في عام 2013 بواسطة باحث أمني يُدعى Troy Hunt. وفقًا لـ Hunt ، فقد أنشأ موقع الويب استجابةً لـ خرق البيانات في Adobe Systems التي أثرت على 32 مليون شخص.

يدعي أنه في وقت الهجوم ، كان من السهل على المتسللين تنزيل مجموعات كبيرة من تفاصيل الحساب المسروقة. لكن كان من الصعب جدًا على الشخص العادي معرفة ما إذا كانت تفاصيله مدرجة.



الموضوعات ذات الصلة: أسوأ انتهاكات البيانات في كل العصور

كيفية توصيل جهاز تحكم سلكي لجهاز إكس بوكس ​​ون بجهاز الكمبيوتر

عندما تم إطلاق الموقع ، كان لديه فقط سجلات لخمسة انتهاكات أمنية. لدى Have I Been Pwned مئات الانتهاكات المسجلة ويمكن للشخص العادي معرفة ما إذا تم تضمينها في ثوانٍ.



إذا كنت لا تزال قلقًا بشأن نوايا Have I Been Pwned ، فمن الجدير بالذكر أيضًا أنه تم الإعلان مؤخرًا عن خطط لجعل النظام بأكمله مفتوح المصدر.

لماذا تم استدعائي هل كنت Pwned؟

إذا كان الاسم لا يوحي بالثقة تلقائيًا ، فذلك لأنه مشتق من مصطلح يستخدمه المتسللون.

في القرصنة ، يعني مصطلح 'pwn' اختراق جهاز كمبيوتر أو تطبيق آخر أو السيطرة عليه.

يتضمن الشعار أيضًا النص '؛ - وهذا في إشارة إلى حقن SQL وهي طريقة شائعة لبدء اختراق البيانات.

من أين كنت Pwned للحصول على معلوماتها؟

عندما تتم سرقة تفاصيل الحساب بكميات كبيرة ، فغالبًا ما يتم نشرها عبر الإنترنت ليتمكن أي شخص من تنزيلها.

نظرًا لسمعة الموقع ، كانت هناك أيضًا مناسبات عديدة عندما تواصلت مصادر مجهولة مع Hunt من أجل المساهمة.

لذلك ، فإن تحديث موقع الويب هو مجرد مسألة إضافة مقالب البيانات فور حدوثها.

يمكن القول إن الميزة الأكثر إثارة للإعجاب في موقع الويب هي Dump Monitor. هذا روبوت على Twitter يراقب معاجين Pastebin لتفريغ البيانات المحتمل. عند العثور على واحد ، تتم إضافة جميع تفاصيل الحساب في الوقت الفعلي.

لا يتم الحديث عن معظم عمليات تفريغ البيانات على الفور. لذلك إذا سُرقت بياناتك في أي وقت ، فمن المحتمل أن تتم إضافتها إلى قاعدة البيانات قبل أن تسمع حتى أنها قد تمت سرقتها.

من المحتمل أن يكون موقع الويب أسرع في المستقبل كما أعلنوا مؤخرًا عن ذلك العمل مع مكتب التحقيقات الفدرالي . بموجب الاتفاقية المقترحة ، من المتوقع أن يقوم مكتب التحقيقات الفيدرالي FBI بتغذية كلمات المرور المخترقة مباشرة في قاعدة البيانات عند العثور عليها.

من الواضح أن مكتب التحقيقات الفيدرالي (FBI) مسؤول عن التحقيق في جميع أنواع المجرمين ، لذلك من المحتمل أن يتمكنوا من الوصول إلى كلمات مرور لا يستطيع أي شخص آخر الوصول إليها.

ألن تخبرني الشركة إذا سُرقت بياناتي؟

إذا واجهت إحدى الشركات خرقًا للبيانات ، فإن الإجراء الصحيح هو الاتصال بكل شخص قد يكون قد تأثر. لسوء الحظ ، هذا لا يحدث دائمًا.

في بعض الأحيان ، ليس من العملي الاتصال بالجميع. على سبيل المثال ، قد يقوم الأشخاص بالتسجيل في إحدى الخدمات ثم تغيير عنوان بريدهم الإلكتروني. في أوقات أخرى ، لا يتم الإعلان عن انتهاكات البيانات لأنها قد تجعل الشركة تبدو سيئة.

في عام 2015 ، تم الاتصال بهانت من قبل مصدر مجهول أعطاه تفريغ بيانات يبدو أنه جاء من شركة استضافة الويب 000WebHost . عمل هانت مع صحفي فوربس للتحقق من البيانات. عند القيام بذلك ، حاولوا الاتصال بالشركة ولكنهم لم يتمكنوا من الحصول على رد.

000WebHost اعترف في النهاية بالخرق ولكن هذا لم يحدث إلا بعد أن نشر صحفي فوربس مقالًا حول هذا الموضوع.

ماذا يحدث إذا كانت التفاصيل الخاصة بك متورطة في خرق البيانات

إذا تم نشر تفاصيل حسابك عبر الإنترنت ، فهناك عدد من الأشياء التي يمكن أن تحدث ، وليس أي منها جيدًا.

إذا تم اختراق حساب بريدك الإلكتروني ، فيمكن للمتسللين استخدامه للوصول إلى أي خدمة يتصل بها بريدك الإلكتروني. يمكنهم أيضًا الاتصال بالأشخاص ، والتظاهر بأنك أنت. إذا كان لدى أي من حساباتك معلومات شخصية ، فيمكن بيعها أو استخدامها لسرقة الهوية. إذا تم الوصول إلى حسابك المصرفي عبر الإنترنت ، فقد تتم سرقة أموالك.

كيفية استخدام هل كنت Pwned

Have I been Pwned سهل الاستخدام للغاية. ما عليك سوى إدخال التفاصيل الخاصة بك وسوف يخبرك ما إذا كان هناك تطابق. فيما يلي بعض الأشياء التي يجب وضعها في الاعتبار عند استخدام الخدمة.

إذا لم يتم العثور على التفاصيل الخاصة بك ، فهذا لا يعني تلقائيًا أنه لم يتم سرقتها مطلقًا. هذا يعني فقط أن Have I been Pwned لم يصادفهم أبدًا.

لا يعرض برنامج Have I Been Pwned نتائج من الانتهاكات التي حدثت على مواقع الويب الحساسة ، أي أي شيء بالغ. إذا كنت ترغب في الوصول إلى قاعدة البيانات بأكملها ، فسيتعين عليك التحقق من عنوان بريدك الإلكتروني.

مايكروسوفت أوفيس 2016 تحميل مجاني 64 بت

إذا قمت بالتسجيل في Have I Been Pwned ، فيمكنك اختيار تلقي بريد إلكتروني إذا تم نشر تفاصيلك في المستقبل. هذا موصى به للغاية.

ماذا تفعل إذا تسربت التفاصيل الخاصة بك

إذا تم العثور على التفاصيل الخاصة بك ، فهناك عدد من الخطوات التي يجب عليك اتخاذها.

  • إذا تم العثور على كلمة المرور الخاصة بك ، فيجب عليك زيارة أي موقع ويب يستخدمها وتغييرها على الفور.
  • إذا كان أي من الحسابات المتأثرة مهمًا بالنسبة لك ، فيجب عليك البحث عن دليل على أنه تم الوصول إليها.
  • إذا تأثر عنوان بريد إلكتروني ، يجب عليك أيضًا تغيير كلمة مرور أي خدمة مرتبطة به.
  • يجب تجنب استخدام كلمة المرور هذه في أي مكان في المستقبل.

حماية حساباتك اليوم

تعد انتهاكات البيانات أمرًا متكررًا ويمكن أن تحدث على أي موقع ويب ، بغض النظر عن الحجم. إذا كنت تعتقد أنك ربما تكون قد تأثرت ، فإن Have I been Pwned هو أفضل مصدر ، وربما الوحيد ، لاكتشاف ذلك.

بغض النظر عما إذا كانت التفاصيل الخاصة بك قد سُرقت بالفعل أم لا ، فإن الطريقة المفضلة للحماية من انتهاكات البيانات هي عدم استخدام كلمة المرور نفسها على حسابات متعددة. بهذه الطريقة ، في حالة سرقة بياناتك ، سيتأثر حساب واحد فقط.

يشارك يشارك سقسقة بريد الالكتروني 5 حالات خرق حديثة للبيانات قد تعرض بياناتك للخطر

قد يكون من الصعب مواكبة أحدث الاختراقات الأمنية عبر الإنترنت ، لذا فقد جمعنا بعضًا من أبرز الاختراقات في عام 2018.

اقرأ التالي مواضيع ذات صلة
  • إنترنت
  • حماية
  • الخصوصية عبر الإنترنت
  • الأمن على الإنترنت
  • أمن البيانات
نبذة عن الكاتب إليوت نيسبو(26 مقالة منشورة)

إليوت كاتب تقني مستقل. يكتب في المقام الأول عن التكنولوجيا المالية والأمن السيبراني.

المزيد من Elliot Nesbo

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك