Lehet, hogy ellopták a jelszavát? Itt a biztonságos, ingyenes ellenőrzés

A méltán népszerű biztonsági weboldalt újratervezték, számos új funkcióval gazdagodott: talán még az eddigieknél is egyszerűbben használható a Have I Been Pwned 2.0 változata.

Mi az a haveibeenpwned és mit jelent?

Az Urban Dictionary szótára szerint a pwned jelentésének két lehetséges eredete van. Az egyik elmélet szerint a pwned egy Warcraft nevű online játékból származik, melyben egy pályatervező elírta az owned szót. A második elmélet a pwned eredetét egy ismert Quake-játékosnak tulajdonítja, aki szintén elírta az owned szót.

Függetlenül attól, hogy melyik válasz az igazi, mindig is azt jelentette, hogy megloptak valakit. Leginkább talán „Feltörtek engem?”-re lehet szabadon fordítani az ellopott azonosítók és jelszavak adatbázisának címét.

Manapság az internetfelhasználókat ritkábban támadják meg közvetlenül. A hackerek figyelme inkább azokra a vállalatokra terelődött, amelyek több ezer, sőt, néha több millió bejelentkezési adatot tárolnak. Amikor egy ilyen céget megtámadnak – legyen az közösségi média oldal vagy online áruház működtetője –, annak felhasználóit is károsítják az elrabolt jelszavakkal.

Bár a vállalatoknak időben be kell jelenteniük az adatvédelmi incidenseket, nem mindegyik tartja be a szabályokat, és még azok is, amelyek betartják, néha próbálják kevésbé súlyosnak feltüntetni a helyzetet, mint amilyen valójában. Ezért érdemes ismerni a Have I Been Pwned hatalmas online adatbázisát: az ingyenes weboldal 2013-as alapítása óta 14 953 859 802 feltört azonosítót talált.

Teljesen biztonságos az oldal használata, SOHA nem kér jelszót, csak e-mail-címet, s annak alapján nézi meg, hogy nyilvánosságra került-e bárhol a világon az azonosítónk. Ha pórul jártunk, érdemes azonnal jelszót változtatni.

Hogyan működik?

Az új Have I Been Pwned kezdőlapján egy nagy keresőmező található. Ha beírjuk az e-mail címünket és az nem esett áldozatául adatszivárgásnak, akkor konfettik fognak felröppenni az oldalon – és nincs semmi teendőnk.

Sajnos nagyon sok felhasználó nem kap konfettit. Ha valaki adatvédelmi incidens áldozatául esett, az esetek száma pirossal jelenik meg. Alatta időrendi sorrendben látható, hogy hol és mikor kerültek ki az adatai. Ilyen volt például az Adobe felhasználói fiókjainak 2013-as adatszivárgása.

A 2.0-s verziójú Have I Been Pwned felhasználóbarát kialakítású, intézkedéseket is javasol az érintett felhasználóknak. Az ajánlott intézkedések közé tartozik a „jelszó megváltoztatása”, a „kétfaktoros hitelesítés bevezetése”, „más fiókok ellenőrzése adatszivárgások szempontjából”, a „gyanús viselkedés figyelése” és hirdeti az „1Password jelszókezelő” használatát. Utóbbi nem kötelező, csak hirdetés.

Van már domainkeresési funkciója is, amivel rákereshetünk, hogy  érintette-e valamelyik honlapunk domainjét adatvédelmi incidens.

A Have I Been Pwned alapítója, Troy Hunt ismert ausztrál webbiztonsági tanácsadó. A szolgáltatást a Gizmodo felvette a „100 weboldal, amelyek olyanra formálták az internetet, ahogyan ma ismerjük” listájára.