Μέχρι να συμβεί κάτι μεγάλο, συχνά παίρνουμε τα πράγματα ελαφρά. Γνωρίζουμε ότι οι κωδικοί μας πρέπει να είναι ισχυροί, γι' αυτό τους κάναμε ισχυρούς και πιστεύουμε ότι είμαστε ασφαλείς με τους διαφορετικούς ιστότοπους που χρησιμοποιούμε στην καθημερινή μας ζωή. Στη συνέχεια, όμως, οι χάκερ ή οι εγκληματίες του κυβερνοχώρου βρίσκουν μεθόδους για να εκμεταλλευτούν τρωτά σημεία στα συστήματα αυτών των ιστότοπων, να παραβιάσουν τα στοιχεία σύνδεσής σας και είτε να τα κάνουν κατάχρηση είτε να τα δημοσιεύσουν ανοιχτά για να τα δουν άλλοι. Αυτό το άρθρο ελέγχει ορισμένους ιστότοπους που μπορούν να σας βοηθήσουν να μάθετε εάν οι πληροφορίες σας παραβιάστηκαν ή παραβιάστηκαν ή παραβιάστηκαν.

Με έχουν χακάρει ή με έχουν πιάσει

Κατά καιρούς αναφέρετε ότι ορισμένοι πάροχοι υπηρεσιών email, ορισμένοι λογαριασμοί κοινωνικής δικτύωσης ή κάποιοι άλλοι διαδικτυακοί λογαριασμοί έχουν παραβιαστεί και έχουν διαρρεύσει κωδικοί πρόσβασης. Ακολουθούν μερικοί αξιόπιστοι σύνδεσμοι όπου μπορείτε να ελέγξετε εάν ο λογαριασμός σας παραβιάστηκε ή παραβιάστηκε.

Ιστότοποι ελέγχου παραβίασης δεδομένων

1] HaveIBeenPwned.com

Το HaveIBeenPwned.com^{(HaveIBeenPwned.com)} είναι το πρώτο μέρος για να ελέγξετε εάν τα στοιχεία σύνδεσής σας έχουν κλαπεί όταν ακούτε ειδήσεις σχετικά με την παραβίαση κάποιου ιστότοπου. Σας επιτρέπει να ελέγχετε πολλές παραβιάσεις λογαριασμών, συμπεριλαμβανομένων των Gawker , Forbes , Mail.ru , Yandex , BitCoin κ.λπ. Ο ιστότοπος διευθύνεται από την Troy Hunt ως πάθος και ως κοινωνικό σκοπό. Ενημερώνει συχνά τον ιστότοπο με λίστες που δημοσιοποιούνται και τα ονόματα χρήστη^(Usernames) και τα αναγνωριστικά email^{(Email IDs)} που έχουν κλαπεί από εγκληματίες του κυβερνοχώρου, οι οποίοι ισχυρίζονται ότι έχουν παραβιάσει έναν ιστότοπο. Κυρίως, τα δεδομένα προέρχονται από το pastebin.com που είναι το αγαπημένο site των χάκερ, για να επικολλήσουν τις πληροφορίες που έκλεψαν. Σε άλλες περιπτώσεις, ο Χαντ^(Hunt)το συλλέγει από άλλα μέρη και ενημερώνει τον ιστότοπό του, ώστε να μπορείτε να ελέγξετε αν τα διαπιστευτήρια σύνδεσής σας έχουν κλαπεί. Ένα δύσκολο έργο για τον Hunt , αλλά το πάθος του το κάνει πιο εύκολο.

Μπορεί να αμφιβάλλετε και να ρωτήσετε - είναι ένας ιστότοπος συγκομιδής email; Αλλά μέχρι στιγμής, κανένα παράπονο δεν έχει γίνει από κανέναν, οπότε μπορείτε να υποθέσετε ότι η υπηρεσία είναι όντως γνήσια. Ο ιστότοπος προσφέρει την αποθήκευση του email εάν επιλέξετε να ειδοποιηθείτε για τυχόν παραβιάσεις. Αλλά δεν πιστεύω προσωπικά ότι θα χρησιμοποιήσουν το email σας για άλλο σκοπό εκτός από την αυτόματη ειδοποίησή σας.

Διαβάστε^(Read) : Πώς μπορώ να ξέρω εάν ο υπολογιστής μου έχει παραβιαστεί^{(How do I know if my Computer has been Hacked)} .

2] PwnedList.com

Ένας άλλος ιστότοπος που διευθύνεται από πολλούς λάτρεις είναι ο Pwnedlist.com^{(Pwnedlist.com)} . Με περισσότερες από 366.967.703 καταχωρήσεις, ο ιστότοπος σάς ενημερώνει εάν το email σας τέθηκε ποτέ ενέχυρο από χάκερ στο πρόσφατο παρελθόν ή το παρόν. Τα αναγνωριστικά^(IDs) email που εισάγετε στο σύστημα αναζήτησης αποθηκεύονται. Αυτό αναφέρεται στη σελίδα Συχνές Ερωτήσεις^(FAQ) τους . Αλλά, λένε, ότι αυτές οι πληροφορίες αποθηκεύονται μόνο για δύο σκοπούς. Το πρώτο είναι να ανιχνεύσετε τον ιστό για να δείτε τα αντίστοιχα αναγνωριστικά^(IDs) email για παραβιάσεις. Και το δεύτερο είναι να σας ειδοποιήσουμε για την παραβίαση εάν διαπιστωθεί ότι τα διαπιστευτήρια σύνδεσής σας παραβιάζονται από οποιονδήποτε χάκερ που επέλεξε να δημοσιεύσει οπουδήποτε στο Διαδίκτυο^(Internet) .

Η εταιρεία λέει ότι λαμβάνουν επίσης εισροές από τρίτα μέρη των οποίων η δουλειά είναι να βρίσκουν παραβιάσεις. Ως αποτέλεσμα, έχουν μια τεράστια βάση δεδομένων, καθώς είναι έτσι σε θέση να σας πουν εάν είχατε πειράξει σε οποιαδήποτε χρονική στιγμή.

3] LastPass.com

Το LastPass είναι ένας διαδικτυακός πάροχος αποθήκευσης κωδικών πρόσβασης^{(password generator)} και επίσης ένας παράγοντας δημιουργίας κωδικών πρόσβασης. Οι περισσότεροι από αυτούς τους κωδικούς πρόσβασης δεν μπορούν να απομνημονευτούν και, ως εκ τούτου, είναι άθραυστοι (ή σχεδόν άθραυστοι).  Το LastPass^(LastPass) σάς ενημερώνει επίσης εάν τα διαπιστευτήρια σύνδεσής σας παραβιάστηκαν. Η διαδικασία είναι απλή με το Lastpass^(Lastpass) , όπως συμβαίνει και με τους προαναφερθέντες ιστότοπους. Απλώς^(Just) προσθέστε το όνομα της υπηρεσίας ή του ιστότοπου στη διεύθυνση http://lastpass.com. Μπορείτε να ελέγξετε για παραβιάσεις στο Gmail , LinkedIn , LastFM , Adobe , eHarmony κ.λπ.

Για παράδειγμα, για να βρείτε παραβιάσεις του Gmail , θα ήταν http://lastpass.com/gmail . Μόλις βρεθείτε εκεί, θα σας δοθεί ένα πλαίσιο κειμένου για να εισαγάγετε το αναγνωριστικό email σας. Με την εισαγωγή του αναγνωριστικού email σας, πραγματοποιεί αναζήτηση στη βάση δεδομένων και σας ενημερώνει εάν παραβιάστηκε ποτέ πρόσφατα. Ομοίως, μπορείτε να ελέγξετε για άλλες υπηρεσίες στη https://lastpass.com/linkedin , https://lastpass.com/lastfm , https://lastpass.com/adobe, https://lastpass.com/eharmony κ.λπ. επί.

Διαβάστε^(Read) : Ελέγξτε την ισχύ του κωδικού πρόσβασής σας^{(Check the Strength of your Password)} χρησιμοποιώντας τα Εργαλεία^{(Password Strength Checker Tools)} ελέγχου ισχύος κωδικού πρόσβασης .

4] Hasso-Plattner-Institute

Το Hasso-Plattner-Institute εκτελεί έναν έλεγχο ηλεκτρονικού ταχυδρομείου που ελέγχει εάν το email σας περιλαμβάνεται σε κάποιο από τα δεδομένα που διέρρευσαν. Καθημερινά κλέβονται προσωπικά δεδομένα σε εγκληματικές επιθέσεις στον κυβερνοχώρο. Ένα μεγάλο μέρος των κλεμμένων πληροφοριών δημοσιοποιείται στη συνέχεια σε βάσεις δεδομένων του Διαδικτύου^(Internet) , όπου χρησιμεύει ως αφετηρία για άλλες παράνομες δραστηριότητες. Με τον Έλεγχο διαρροής ταυτότητας HPI^{(HPI Identity Leak Checker)} , μπορείτε να ελέγξετε εάν η διεύθυνση ηλεκτρονικού ταχυδρομείου σας, μαζί με άλλα προσωπικά δεδομένα (π.χ. αριθμός τηλεφώνου, ημερομηνία γέννησης ή διεύθυνση), έχει δημοσιοποιηθεί στο Διαδίκτυο^(Internet) όπου μπορεί να γίνει κατάχρηση για κακόβουλο σκοποί.

Άλλες τοποθεσίες που σας ενημερώνουν αν σας έχουν παραβιάσει

Το Pwn^(Pwn) είναι ο όρος των χάκερ που σημαίνει «συμβιβασμός». Ακριβώς^(Just) όπως χρησιμοποιούν το "tango down" για να αναφερθούν σε έναν ιστότοπο που έχει παραβιαστεί και έχει κακό πρόσωπο, χρησιμοποιούν το "pwn" για να αναφερθούν σε έναν παραβιασμένο ιστότοπο. Εν πάση περιπτώσει^(Anyway) , δεδομένου ότι μας ενδιαφέρει περισσότερο να μάθουμε εάν τα διαπιστευτήρια σύνδεσής μας είναι ασφαλή, ακολουθεί μια λίστα με περισσότερους ιστότοπους που σας ενημερώνουν εάν παραβιαστείτε – και για ποια υπηρεσία:

• lookup.gibsonsec.org : SnapChat , κ.λπ.
• securityalert.knowem.com : Gmail , κ.λπ.
• isleaked.com : Υποστηρίζει επίσης το Dropbox (UPDATE: Διακοπή).
• breachalarm.com : Αυτός ο ιστότοπος σάς ενημερώνει εάν πρέπει να αλλάξετε τον κωδικό πρόσβασης του email σας. Μπορείτε να εγγραφείτε για έναν λογαριασμό Email Watchdog για να ειδοποιηθείτε αμέσως εάν εντοπίσουν κάποια από τις διευθύνσεις email σας σε μελλοντικές παραβιάσεις.

Αυτές οι υπηρεσίες μπορεί να είναι προσανατολισμένες σε μία ή περισσότερες από τις υπηρεσίες email και ως εκ τούτου μπορεί να μην είναι πλήρεις λίστες. Αλλά μπορείτε να τα χρησιμοποιήσετε για να επιβεβαιώσετε ξανά τις αμφιβολίες σας.

Τι να κάνετε όταν έχετε δεχτεί Hack

Το πρώτο πράγμα είναι να ελέγξετε εάν εξακολουθείτε να έχετε πρόσβαση στον λογαριασμό. Εάν ναι, προχωρήστε και αλλάξτε τον κωδικό πρόσβασης^{(change the password)} . Όχι μόνο αυτό, αλλάξτε τον κωδικό πρόσβασης για όλους τους άλλους ιστότοπους στους οποίους χρησιμοποιούσατε τη διεύθυνση ηλεκτρονικού ταχυδρομείου για σύνδεση, ακόμη κι αν δεν υπάρχουν αναφορές για παραβιάσεις των ιστότοπων. Αυτό θα προσθέσει στην ασφάλειά σας.

Ακολουθεί μια λίστα άρθρων που δημιουργήσαμε σχετικά με το τι πρέπει να κάνετε όταν τα διαπιστευτήρια σύνδεσης παραβιάζονται ή όταν σας παραβιάζουν:

1. Χακαρίστηκε ο λογαριασμός στο Facebook^{(Facebook account hacked)}
2. Ο λογαριασμός Google παραβιάστηκε^{(Google account hacked)}
3. Χακαρίστηκε ο λογαριασμός στο Twitter^{(Twitter account hacked)}
4. Λογαριασμός Microsoft παραβιάστηκε^{(Microsoft account hacked)} .

Εάν έχετε επιπλέον στοιχεία, μοιραστείτε τα μαζί μας.

Stay safe!

Find out if your online account has been hacked & email & password details leaked

Until something big hapрens, we often take things lightlу. We know our passwords need to be strong, so we madе them ѕtrong and think we are safe with the different websites we use іn our daily life. But then, hackers оr cybercriminals come up with methodѕ to exploit vulnerabilities in the systems of these websіtes, hack your login information and either misuse it or post it openly for others to see it. This article checks out some sites that сan help you know if your information was hacked or pwned or compromised.

Have I been Hacked or Pwned

Every now and then you here report that some email service providers, some social accounts or som other online accounts have been hacked and passwords leaked. Here are a few trustworthy links where you can check if your account was hacked or compromised.

Data breach checker websites

1] HaveIBeenPwned.com

HaveIBeenPwned.com is the first place to check if your login information is stolen when you hear any news about some website being compromised. It lets you check several account breaches including Gawker, Forbes, Mail.ru, Yandex, BitCoin, etc. The site is run by Troy Hunt as a passion and as a social cause. He updates the website frequently with lists made public and the Usernames and Email IDs stolen by cybercriminals, who claim to have compromised a website. Mostly, the data comes from pastebin.com which is the favorite site of hackers, to paste the information they stole. In other cases, Hunt collects it from other places and updates his website so that you can check out if your login credentials were stolen. A difficult task for Hunt, but his passion makes it easier.

You may doubt and ask – is it an email harvesting site? But so far, no complaints have been made by anyone, so you may assume that the service is indeed genuine. The site does offer to store the email if you opt to be notified of any breaches. But I do not think personally that they will use your email for any purpose other than auto-notifying you.

Read: How do I know if my Computer has been Hacked.

2] PwnedList.com

Another website run by a bunch of enthusiasts is Pwnedlist.com. With over 366,967,703 entries, the website tells you if your email was ever pawned by hackers in the recent past or present. The email IDs you enter into the search system are stored. This is stated on their FAQ page. But, they say, that this information is stored only for two purposes. The first is to crawl the web to see matching email IDs for breaches. And the second is to notify you of the breach if your login credentials are found breached by any hacker who opted to post anywhere on the Internet.

The company says that they also get inputs from third parties whose job is to find breaches. As a result, they have a huge database as they are thus in a position to tell you if you were pwned at any point in time.

3] LastPass.com

LastPass is an online password storage provider and password generator as well. Most of these passwords are unmemorizable and are hence, unbreakable (or almost unbreakable).  LastPass also lets you know if your login credentials were hacked. The process is simple with Lastpass, as it is with the above-mentioned websites. Just append the name of service or website to http://lastpass.com. You can check for breaches in Gmail, LinkedIn, LastFM, Adobe, eHarmony, etc.

For example, to find Gmail breaches, it would be http://lastpass.com/gmail. Once you are there, you will be given a text box to enter your email ID. Upon entering your email ID, it searches the database and lets you know if it was ever breached recently. Likewise, you can check for other services at https://lastpass.com/linkedin, https://lastpass.com/lastfm, https://lastpass.com/adobe, https://lastpass.com/eharmony and so on.

Read: Check the Strength of your Password using Password Strength Checker Tools.

4] Hasso-Plattner-Institute

The Hasso-Plattner-Institute runs an email checker that checks if your email was in any of the leaked data. Every day personal data is stolen in criminal cyber-attacks. A large part of the stolen information is subsequently made public on Internet databases, where it serves as the starting point for other illegal activities. With the HPI Identity Leak Checker, it is possible to check whether your e-mail address, along with other personal data (e.g. telephone number, date of birth or address), has been made public on the Internet where it can be misused for malicious purposes.

Other sites that tell you if you have been hacked

Pwn is a hacker’s term to mean ‘compromise’. Just like they use “tango down” to refer to a hacked and mal-faced website, they use ‘pwn‘ to refer to a compromised website. Anyway, since we are more interested in knowing if our login credentials are safe, here is a list of more websites that tell you if you were breached – and for which service:

• lookup.gibsonsec.org : SnapChat, etc.
• securityalert.knowem.com : Gmail, etc.
• isleaked.com : Supports Dropbox too (UPDATE: Discontinued).
• breachalarm.com : This site tells you if you need to change your email password. You can register for an Email Watchdog account to be notified immediately if they spot any of your email addresses in future breaches.

These services may be oriented towards one or more of the email services and as such, may not be complete lists. But you can use them to reconfirm your doubts.

What to do when you have been Hacked

The first thing is to check if you still have access to the account. If yes, go ahead and change the password. Not only that, change the password for all other sites where you have been using the email address for login even if there are no reports of the websites being breached. That will add to your security.

Here is a list of articles we created on what to do when login credentials are compromised or when you are hacked:

1. Facebook account hacked
2. Google account hacked
3. Twitter account hacked
4. Microsoft account hacked.

If you have any additional inputs, please share it with us.

Stay safe!

Related posts

• Πώς να ελέγξετε εάν ένας σύνδεσμος είναι ασφαλής ή όχι χρησιμοποιώντας το πρόγραμμα περιήγησής σας

• Συμβουλές για την ασφάλεια στο Διαδίκτυο για παιδιά, μαθητές και εφήβους

• Άρθρο για την Ασφάλεια Διαδικτύου και συμβουλές για χρήστες Windows

• Προστατέψτε τα παιδιά σας από περιεχόμενο για ενηλίκους χρησιμοποιώντας την Καθαρή περιήγηση

• Τι είναι ο διαδικτυακός εκφοβισμός; Πώς να το αποτρέψετε και να το αναφέρετε;

• Επιδιόρθωση Η σύνδεση στο διαδίκτυο δεν είναι διαθέσιμη αυτήν τη στιγμή - Σφάλμα προέλευσης σε υπολογιστή με Windows

• Τρόπος ομαδοποίησης ή κατάργησης ομαδοποίησης αντικειμένων στο PowerPoint Online και στο Google Slides

• Τι είναι το Man-In-The-Middle Attack (MITM): Ορισμός, Πρόληψη, Εργαλεία

• Είσοδος PayPal: Συμβουλές για να εγγραφείτε και να συνδεθείτε με ασφάλεια

• Τι είναι το Pharming και πώς μπορείτε να αποτρέψετε αυτήν την διαδικτυακή απάτη;

• Πώς να αντιμετωπίσετε τη λογοκλοπή και την κλοπή περιεχομένου στο Διαδίκτυο

• Διαδικτυακοί σαρωτές URL για σάρωση ιστοτόπων για κακόβουλο λογισμικό, ιούς, phishing κ.λπ

• Προφυλάξεις που πρέπει να λάβετε πριν κάνετε κλικ σε συνδέσμους ιστού ή διευθύνσεις URL

• Κυβερνοεπιθέσεις - Ορισμός, Τύποι, Πρόληψη

• Τρόπος αλλαγής της ετικέτας παιχνιδιών Xbox μέσω της εφαρμογής Xbox για υπολογιστή, μέσω Διαδικτύου ή Κονσόλας

• Συμβουλές για το πώς να παραμείνετε ασφαλείς σε δημόσιους υπολογιστές

• Σκούρα μοτίβα: κόλπα ιστότοπου, παραδείγματα, τύποι, πώς να εντοπίσετε και να αποφύγετε

• Μπροσούρα Computer Security, Data Privacy, Online Safety από τη Microsoft

• Τι είναι το έγκλημα στον κυβερνοχώρο; Πώς να το αντιμετωπίσετε;

• Δωρεάν Γεννήτρια Ψεύτικων Ονομάτων για δημιουργία Ψεύτικης Ταυτότητας