Hur man vet om din data har äventyrats i ett dataintrång

Internet är inte säkert. Det är ett faktum som du inte kan undvika eller ignorera, särskilt om du planerar att lita på onlinetjänster med din mest känsliga data. När du läser detta görs försök att bryta sig in i datorsystem över hela världen. Du kanske redan har blivit utsatt för ett dataintrång och inte ens vet om det.

Tack och lov finns det sätt du kan kontrollera om din data är i riskzonen i ett dataintrång. Onlinetjänster(Online) som Have I Been Pwned och DeHashed låter dig kontrollera om dina personuppgifter nämns, som e-postadresser eller lösenord, vid tidigare dataintrång. 

Hur man vet om dina data har äventyrats i ett dataintrång

Har jag blivit pwned(Have I Been Pwned)(Have I Been Pwned)

Om du snabbt vill kontrollera om din data är i riskzonen vid ett dataintrång kan du prova att använda Have I Been Pwned . Databasen Have(Have) I Been Pwned drivs(Been Pwned) av säkerhetsexperten Troy Hunt och innehåller (vid tidpunkten för publiceringen) 416 webbplatsintrång och över nio miljarder intrångade konton.

Med tjänsten Have I Been Pwned kan du söka i databasen efter alla inloggade exempel på e-postadresser eller lösenord i databaser med intrång i dataintrång. Vi rekommenderar alltid att du är extremt försiktig innan du lägger in ditt lösenord i ett webbformulär, även med en tjänst som denna.

Som sagt, om ditt lösenord har äventyrats är det redan i riskzonen ändå. Vi rekommenderar att du regelbundet ändrar dina lösenord och använder en avancerad lösenordshanterare( top password manager) så att du kan använda flera starka lösenord för vart och ett av dina konton.

  • För att använda tjänsten, gå till antingen huvudsidan Have I Been Pwned(main Have I Been Pwned site) eller till HIBP-lösenordssektionen(HIBP passwords section) . I det framträdande sökfältet skriver du antingen din e-postadress eller ditt lösenord och klickar sedan på Pwned för att påbörja sökningen.

Fönstret Pwned lösenord

Om din e-postadress eller ditt lösenord finns i någon av webbplatsens registrerade dataintrång kommer det att varna dig. Med lösenord kommer detta inte att innehålla någon information om vilka webbplatser som har utsatts för intrång, men det kommer att berätta hur ofta själva lösenordet har dykt upp vid dataintrång.

Det är möjligt att, om du använder ett ganska vanligt eller osäkert lösenord, att andra människor också använder samma lösenord. Användare med "password123" eller liknande dåliga lösenord, notera och byt omedelbart.

Brott du blev pwned i fönstret

För e-postadresser kommer HIBP att ge dig lite mer detaljer. Detta inkluderar extra information om vilka webbplatser eller intrång som e-postadressen upptäcktes. Av säkerhetsskäl är informationen om vissa intrång begränsad.

Om du vill bli informerad om eventuella framtida dataintrång, klicka på Meddela mig(Notify Me ) högst upp på HIBP- webbplatsen. Du kommer sedan att få ett e-postmeddelande när din e-postadress upptäcks i framtida läckor.

DeHashed

Medan Have I Been Pwned tillhandahåller en ganska enkel sökning efter e-post och lösenord, är sökmotorn DeHashed dataintrång(DeHashed) mycket kraftfullare. Det låter dig inte bara söka efter e-post och lösenord, utan det låter dig också söka efter alla typer av data, inklusive ditt namn eller telefonnummer.

Med över 11 miljarder poster har den en bredare uppsättning sökbar data för användare. Den stöder kraftfulla sökargument som jokertecken eller regex-uttryck. Det finns också en lista över intrångade webbplatser som(list of breached sites) du kan kontrollera först, med över 24 000 sökbara databaser.

DeHashed katalogsökning

Liksom HIBP är DeHashed helt gratis att använda, även om vissa resultat censureras på gratisplanen. Om du vill ha fullständig tillgång till DeHashed- databasen kommer det att kosta dig 1,99 USD för en enda dag, 3,49 USD för sju dagar eller 9,99 USD för 30 dagar.

  • För att använda DeHashed , skriv in din sökdata i det framträdande sökfältet på DeHasheds huvudsida(main DeHashed site page) . Detta kan vara en e-postadress, namn, telefonnummer, lösenord eller annan känslig information. Klicka på Sök(Search) för att påbörja sökningen.

DeHashed söksida

  • DeHashed kommer att tillhandahålla en lista med matchande resultat på en typisk söksida. Censurerade resultat kommer att markeras och du måste vara inloggad med en relevant prenumeration för att kunna se dessa. Du behöver också ett abonnemang för att se extra detaljer om eventuella intrång.

DeHashade resultatsidan

  • Om du vill veta om en viss webbplats har förekommit i ett intrång, gå till DeHashed-överträdelselistan(DeHashed breach list) , klicka på Ctrl + F, och skriv ditt domännamn. Detta bör, i de flesta moderna webbläsare, tillåta dig att söka på sidan efter matchande resultat.

DeHashad överträdelselista

Även om det kostar extra för obegränsade sökningar, tillhandahåller DeHashed en bredare uppsättning data för dig att söka efter intrång. 

BreachAlarm [upphört]

Om DeHashed är lite för komplicerat för dig att använda, så är BreachAlarm en annan enkelsökningstjänst som fungerar liknande Have I Been Pwned . Det är en mycket mer begränsad tjänst, med över 900 miljoner e-postkonton listade i de olika intrångsdatabaserna som den har.

BreachAlarm är lätt att använda, med en lättläst överträdelselista som användare kan kontrollera och, som HIBP och DeHashed , en sökmotor som du kan använda för att kontrollera din data. Det finns också en dataintrångssökning för företag att använda, vilket låter dig söka efter något omnämnande av ett relaterat domännamn.

  • För att använda BreachAlarm , gå till antingen hemsökningen eller företagssökningen (tillgänglig från webbplatsens toppmeny). I sökfältet skriver du antingen din e-postadress eller domännamn och klickar sedan på Kontrollera nu(Check Now) för att påbörja sökningen.

Kontrollera nu sökfältet

  • För ditt skydd kommer BreachAlarm endast att ge resultat om eventuella matchningar till den e-postadress du anger. Klicka(Click) för att bekräfta CAPTCHA och acceptera villkoren genom att klicka på Jag förstår(I Understand) .

Jag är inte en robot captcha kryssruta och jag förstår-knappen

  • När det har godkänts kommer BreachAlarm att ge dig en snabb genomgång av om din information har hittats vid tidigare dataintrång. Kontrollera din e-postadress för mer information, men om du vill få uppdateringar om framtida intrång klickar du på Active Email Watchdog gratis(Active Email Watchdog for Free) i popup-fönstret.

Varning för intrång i lösenordet

Resultaten som skickas via e-post kommer att innehålla det datum då din e-postadress utsattes för intrång, men det kommer inte att ge dig information om var dataintrånget inträffade. För ytterligare information måste du använda någon av de andra tjänsterna som anges.

Håll dina data säkra online(Keeping Your Data Safe Online)

Det finns inget idiotsäkert sätt att skydda din data från dataintrång. Varje gång du registrerar dina uppgifter med någon form av onlinetjänst, lämnas den informationen bort och kan äventyras i framtiden. 

För att vara så säker som möjligt bör du också överväga att använda en lösenordshanterare som LastPass eller Dashlane(LastPass or Dashlane) för att hjälpa dig skapa säkra lösenord för vart och ett av dina konton. Se till att även kontrollera tjänster som dessa regelbundet för att hålla dig informerad om nya dataintrång som inträffar.



About the author

Jag är en datavetare med över 10 års erfarenhet av mjukvaruutveckling och säkerhet. Jag har ett starkt intresse för Firefox, Chrome och Xbox-spel. Jag är särskilt intresserad av hur jag ser till att min kod är säker och effektiv.



Related posts