Σχεδόν 668 εκατομμύρια λογαριασμοί χρηστών παραβιάστηκαν σε παραβιάσεις δεδομένων που σημειώθηκαν το 2018 και ένα εκπληκτικό 1,578 δισεκατομμύρια λογαριασμοί παραβιάστηκαν το 2017. Μία από τις πιο πρόσφατες παραβιάσεις ήταν η BlankMediaGames , δημιουργοί του δημοφιλούς τίτλου Town of Salem . Πάνω από 7,6 εκατομμύρια λογαριασμοί παραβιάστηκαν μόνο σε αυτήν την παραβίαση.

Όταν ένας ιστότοπος στον οποίο έχετε εγγραφεί παραβιαστεί, οι πληροφορίες σας μπορούν -και πιθανότατα θα αποθηκευτούν, πωληθούν ή διαρρεύσουν. Εάν χρησιμοποιείτε την ίδια διεύθυνση email και κωδικό πρόσβασης σε αυτόν τον ιστότοπο με άλλους, οι χάκερ μπορούν εύκολα να αποκτήσουν πρόσβαση στις πληροφορίες σας. Αυτός είναι ο λόγος που τόσοι πολλοί ειδικοί σε θέματα ασφάλειας συνιστούν να χρησιμοποιείτε διαφορετικό κωδικό πρόσβασης για κάθε ιστότοπο στον οποίο συμμετέχετε.

Το κλειδί για την προστασία είναι η συνειδητοποίηση. Εάν γνωρίζετε πότε ένας λογαριασμός έχει παραβιαστεί, μπορείτε να λάβετε μέτρα για την προστασία άλλων λογαριασμών. Να πώς.

Επωφεληθείτε^(Take) από το HaveIBeenPwned.com^{(HaveIBeenPwned.com)}

Υπάρχουν άλλα άρθρα σαν αυτό στο διαδίκτυο, αλλά πολλά είναι ξεπερασμένα. Ειδικά το Forbes έχει έναν που παραθέτει πολλούς ιστότοπους, αλλά κατά τη δοκιμή ανακαλύψαμε ότι τα πιστοποιητικά ασφαλείας τους έχουν λήξει ή έριξαν ένα σφάλμα 403 Forbidden . Ακόμα κι αν μπορούσες να τα κάνεις να δουλέψουν, αξίζει το ρίσκο;

Ένας ιστότοπος έχει αποδείξει τον εαυτό του ξανά και ξανά: HaveIBeenPwned.com . Ο ιστότοπος ελέγχει τις διευθύνσεις email έναντι μιας βάσης δεδομένων παραβιάσεων και σας ενημερώνει εάν η διεύθυνση email σας έχει διαδοθεί σε μία από τις πολλές παραβιάσεις που λαμβάνουν χώρα. Το HaveIBeenPwned παραθέτει επίσης τις πιο πρόσφατες παραβιάσεις και τις μεγαλύτερες παραβιάσεις.

Πώς να χρησιμοποιήσετε το HaveIBeenPwned.com^{(How to Use HaveIBeenPwned.com)}

Ρίξτε μια ματιά στην παραπάνω εικόνα. Υπάρχει ένα μόνο βήμα για να διαπιστώσετε εάν ένας λογαριασμός έχει παραβιαστεί: απλώς μπείτε στο πλαίσιο αναζήτησης και πατήστε το "pwned?" κουμπί. (Αν είστε περίεργοι, το pwned είναι μια ορθογραφική ανορθογραφία του "κατέχω", μια προσβολή που γεννήθηκε στο Διαδίκτυο στα τέλη της δεκαετίας του 1990/αρχές της δεκαετίας του 2000.)

Δείτε τι συμβαίνει όταν δοκιμάζουμε μια διεύθυνση:

Γνώριζα ότι ο λογαριασμός είχε παραβιαστεί πριν από λίγο καιρό λόγω της μεγάλης παραβίασης του WordPress και έχουν ληφθεί μέτρα για τη διασφάλισή του. Εάν η διεύθυνση email σας έχει παραβιαστεί λόγω πολλαπλών παραβιάσεων (όπως η παρακάτω), μπορείτε να δείτε τις λίστες και να μάθετε ποιες είναι οι πιο επικίνδυνες.

Εάν χρησιμοποιείτε την ίδια διεύθυνση ηλεκτρονικού ταχυδρομείου σε πολλούς ιστότοπους, φροντίστε να έχετε διαφορετικό κωδικό πρόσβασης για τον καθένα.

Κάτω από την ειδοποίηση, θα δείτε μια εξήγηση για το πότε και πού παραβιάστηκε ο λογαριασμός, καθώς και βήματα για το πώς να βελτιώσετε την ασφάλεια του λογαριασμού σας. Θα σας ενημερώσει επίσης εάν η παραβίαση αφορούσε μηνύματα ηλεκτρονικού ταχυδρομείου, κωδικούς πρόσβασης, ονόματα, τοποθεσίες κ.λπ.

Παρακολούθηση Τομέων και Διευθύνσεων^{(Monitor Domains and Addresses)}

Εάν είστε κάτοχος ενός συγκεκριμένου τομέα ιστού, μπορείτε να ρυθμίσετε αυτόματες ειδοποιήσεις σε περίπτωση που οι λογαριασμοί στον τομέα παραβιαστούν ποτέ. Το HaveIBeenPwned απαιτεί επαλήθευση της ιδιοκτησίας και πολλά άλλα επίπεδα ασφαλείας για να μπορέσετε να λάβετε αυτές τις ειδοποιήσεις, γεγονός που μειώνει τον κίνδυνο να συλλέξει κάποιος πληροφορίες που δεν πρόκειται να έχει.

Μπορείτε επίσης να εισαγάγετε μια διεύθυνση email και να ειδοποιηθείτε όταν σημειώνονται αξιοσημείωτες παραβιάσεις.

Δημιουργία ισχυρού κωδικού πρόσβασης^{(Creating a Strong Password)}

Είναι δύσκολο να χρησιμοποιείτε διαφορετικούς κωδικούς πρόσβασης για κάθε ιστότοπο, αλλά είναι ωχρό σε σύγκριση με τον πονοκέφαλο που θα αντιμετωπίσετε εάν κλαπεί η ταυτότητά σας ή διαρρεύσει άλλες σημαντικές πληροφορίες. Ένας ισχυρός κωδικός πρόσβασης πρέπει να έχει αυτά τα βασικά στοιχεία:

• Ο κωδικός πρόσβασης είναι τουλάχιστον 12 χαρακτήρες, αλλά προτιμώνται περισσότεροι.
• Ο κωδικός πρόσβασης πρέπει να είναι ένας συνδυασμός κεφαλαίων και πεζών γραμμάτων, αριθμών και συμβόλων.
• Ο κωδικός πρόσβασης δεν πρέπει να έχει καμία ομοιότητα με τη διεύθυνση email σας.
• Ο κωδικός πρόσβασης δεν πρέπει να είναι μια κοινή λέξη ή φράση.

Αν και δεν υπάρχει 100% εγγύηση για την ασφάλεια του λογαριασμού, ανεξάρτητα από το πόσες διασφαλίσεις έχετε εφαρμόσει, μπορείτε να μειώσετε τον κίνδυνο να αποκτήσει πρόσβαση ένας χάκερ χρησιμοποιώντας ισχυρούς, διακριτούς κωδικούς πρόσβασης σε κάθε ιστότοπο που περιηγείστε και παρακολουθώντας τυχόν παραβιάσεις δεδομένων που μπορεί να είναι σχετικές σε εσένα.

Find Out If Your Email Has Been Compromised in a Data Breach

Nearly 668 million user accounts were compromisеd in data breaches that took place in 2018, and an astounding 1.578 billion accounts were compromised in 2017. One of the most recent breaches was BlankMediaGames, creators of the popular Town of Salem title. Оver 7.6 million accoυnts wеre cоmpromised in that breach alone.

When a website you’ve registered on is hacked, your information can—and likely will—be stored, sold, or leaked. If you use the same email address and password on that website as others, hackers can easily gain access to your information. It’s why so many security experts recommend you use a different password for every website you join.

The key to protection is awareness. If you know when an account has been compromised, you can take steps to safeguard other accounts. Here’s how.

Take Advantage of HaveIBeenPwned.com

There are other articles like this one on the web, but many are outdated. Forbes in particular has one that lists several websites, but in testing we discovered their security certificates have expired or they threw a 403 Forbidden error. Even if you could get these to work, is it worth the risk?

One site has proven itself time and time again: HaveIBeenPwned.com. The website checks email addresses against a database of breaches and tells you whether your email address has been spread in one of the many breaches that take place. HaveIBeenPwned also lists both the most recent breaches and the largest breaches.

How to Use HaveIBeenPwned.com

Take a look at the image above. There is a single step involved in finding out whether an account has been compromised: just enter into the search box and pressed the “pwned?” button. (If you’re curious, pwned is a misspelling of “owned,” an Internet-born insult of the late 1990s/early 2000s.)

Here’s what happens when we test an address:

I knew the account had been compromised a while back due to the large WordPress breach, and measures have been taken to safeguard it. If your email address has been compromised because of multiple breaches (like the one below), you can look through the lists and find out which ones are the most dangerous.

If you use the same email address across multiple websites, make sure to have a different password for each.

Beneath the notification, you’ll see an explanation of when and where the account was compromised, as well as steps on how to improve your account security. It will also tell you whether the breach involved emails, passwords, names, locations, etc.

Monitor Domains and Addresses

If you own a given web domain, you can set up automatic alerts should the accounts on the domain ever become compromised. HaveIBeenPwned requires verification of ownership and several other security layers before you are able to receive these notifications, which reduces the risk that someone can gather information they aren’t meant to have.

You can also enter an email address and be notified when noteworthy breaches take place.

Creating a Strong Password

It’s a hassle to use different passwords for each website, but it pales in comparison to the headache you’ll experience if your identity is stolen or other important information is leaked. A strong password should have these key elements:

• The password is at least 12 characters, but more is preferred.
• The password should be a mix of upper and lower case letters, numbers, and symbols.
• The password should have no resemblance to your email address.
• The password should not be a common word or phrase.

While there is no 100% guarantee of account security no matter how many safeguards you put in place, you can reduce the risk that a hacker will gain access by using strong, distinct passwords on each website you browse and monitoring data breaches that may be relevant to you.

Related posts

• Πώς να γνωρίζετε εάν τα δεδομένα σας έχουν παραβιαστεί σε περίπτωση παραβίασης δεδομένων

• Τρόπος εισαγωγής δεδομένων σε Φύλλα Google από άλλο φύλλο

• Πώς να μετακινήσετε το προφίλ και το email σας Thunderbird σε έναν νέο υπολογιστή με Windows

• Αντιγραφή δεδομένων από έναν σκληρό δίσκο μη εκκίνησης φορητού υπολογιστή ή επιτραπέζιου υπολογιστή

• Πώς να στείλετε αρχεία πολύ μεγάλα για email

• Εξαγωγή δεδομένων SQL στο Excel με κεφαλίδες στηλών

• Εγκατάσταση προσθηκών GIMP: Ένας οδηγός πώς να το κάνετε

• Πώς να προσθέσετε μουσική στις διαφάνειες Google

• Πώς να μεταφέρετε παιχνίδια PS4 και να αποθηκεύσετε δεδομένα αρχείων στο PS5

• Πώς να ρυθμίσετε τον δικό σας διακομιστή email

• Πώς να εκτελέσετε ένα τεστ πίεσης CPU

• Απευθείας ανάκτηση δεδομένων Excel από ιστοσελίδα

• Πώς να ανοίξετε ένα κλειδωμένο αρχείο όταν το χρησιμοποιεί άλλο πρόγραμμα

• Πώς να ρυθμίσετε τις κύριες σελίδες στο Adobe InDesign CC

• Πώς να αφαιρέσετε δεδομένα EXIF ​​από τις φωτογραφίες σας

• Πώς να μεταφέρετε δεδομένα WhatsApp από το Android στο iPhone

• Πώς να κατεβάσετε τα προσωπικά σας δεδομένα από την Google

• Πώς να τραβήξετε στιγμιότυπα οθόνης στο Nintendo Switch

• Πώς να δείτε αποθηκευμένες σελίδες και αρχεία από το πρόγραμμα περιήγησής σας

• Πώς να μεταφέρετε δεδομένα σε ένα νέο τηλέφωνο Android