2018年に発生したデータ侵害で約6億6800万のユーザーアカウントが侵害され、2017年には驚異的な15億7800万のアカウントが侵害されました。最近の侵害の1つは、人気のタウン(Town)オブセイラム(Salem)タイトルの作成者であるBlankMediaGamesでした。(BlankMediaGames)その違反だけで760万を超えるアカウントが侵害されました。
登録したWebサイトがハッキングされると、情報が保存、販売、または漏洩する可能性があります。そのWebサイトで他の人と同じ電子メールアドレスとパスワードを使用すると、ハッカーはあなたの情報に簡単にアクセスできます。そのため、多くのセキュリティ専門家は、参加するWebサイトごとに異なるパスワードを使用することを推奨しています。
保護の鍵は意識です。アカウントがいつ侵害されたかがわかっている場合は、他のアカウントを保護するための措置を講じることができます。方法は次のとおりです。
HaveIBeenPwned.com(Take)を活用する(HaveIBeenPwned.com)
このような記事は他にもウェブ上にありますが、多くは時代遅れです。特にForbesには、いくつかのWebサイトをリストしたものがありますが、テストの結果、セキュリティ証明書の有効期限が切れているか、403Forbidden(Forbidden)エラーがスローされていることがわかりました。これらを機能させることができたとしても、リスクに見合う価値はありますか?
1つのサイトが何度も何度も証明されています:HaveIBeenPwned.com。Webサイトは、電子メールアドレスを侵害のデータベースと照合し、発生した多くの侵害の1つに電子メールアドレスが拡散したかどうかを通知します。HaveIBeenPwnedには、最新の違反と最大の違反の両方が一覧表示されます。
HaveIBeenPwned.comの使用方法(How
to Use HaveIBeenPwned.com)
上の画像を見てください。アカウントが侵害されているかどうかを確認するための1つのステップがあります。検索ボックスに入力して、「pwned?」を押すだけです。ボタン。(興味があれば、pwnedは、1990年代後半から2000年代初頭にかけてインターネットで生まれた侮辱である「所有」のスペルミスです。)
アドレスをテストすると、次のようになります。
しばらく前にWordPress(WordPress)の大規模な違反によりアカウントが侵害されたことを知っており、アカウントを保護するための対策が講じられています。複数の違反(以下のような)が原因で電子メールアドレスが侵害された場合は、リストを調べて、最も危険なものを見つけることができます。
複数のWebサイトで同じ電子メールアドレスを使用する場合は、それぞれに異なるパスワードを設定してください。
通知の下には、アカウントが侵害された時期と場所の説明と、アカウントのセキュリティを向上させるための手順が表示されます。また、違反が電子メール、パスワード、名前、場所などに関係していたかどうかもわかります。
ドメインとアドレスを監視する(Monitor
Domains and Addresses)
特定のWebドメインを所有している場合は、ドメインのアカウントが侵害された場合に自動アラートを設定できます。HaveIBeenPwnedは、これらの通知を受信する前に、所有権と他のいくつかのセキュリティレイヤーの検証を必要とします。これにより、誰かが意図しない情報を収集するリスクが軽減されます。
また、電子メールアドレスを入力して、注目すべき違反が発生したときに通知を受けることもできます。
強力なパスワードの作成(Creating
a Strong Password)
Webサイトごとに異なるパスワードを使用するのは面倒ですが、IDが盗まれたり、その他の重要な情報が漏洩したりした場合に発生する頭痛の種と比べると見劣りします。強力なパスワードには、次の重要な要素が含まれている必要があります。
- パスワードは12文字以上ですが、それ以上が推奨されます。
- パスワードは、大文字と小文字、数字、記号を組み合わせたものにする必要があります。
- パスワードはあなたのメールアドレスと似てはいけません。
- パスワードは一般的な単語やフレーズであってはなりません。
いくつのセーフガードを設定しても、アカウントのセキュリティが100%保証されるわけではありませんが、閲覧する各Webサイトで強力な個別のパスワードを使用し、関連する可能性のあるデータ侵害を監視することで、ハッカーがアクセスするリスクを減らすことができます。あなたへ。
Find Out If Your Email Has Been Compromised in a Data Breach
Nearly 668 million user accounts were compromised in data breaches that took place in 2018, and an astounding 1.578 billіon accounts were compromised in 2017. One of the most recent breaches was BlankMediaGames, creators of the popular Town of Salem title. Over 7.6 million acсounts were compromised in that breаch alone.
When a website you’ve registered on is
hacked, your information can—and likely will—be stored, sold, or leaked. If you
use the same email address and password on that website as others, hackers can
easily gain access to your information. It’s why so many security experts
recommend you use a different password for every website you join.
The key to protection is awareness. If you
know when an account has been compromised, you can take steps to safeguard
other accounts. Here’s how.
Take Advantage of HaveIBeenPwned.com
There are other articles like this one on the web, but many are outdated. Forbes in particular has one that lists several websites, but in testing we discovered their security certificates have expired or they threw a 403 Forbidden error. Even if you could get these to work, is it worth the risk?
One site has proven itself time and time again: HaveIBeenPwned.com. The website checks email addresses against a database of breaches and tells you whether your email address has been spread in one of the many breaches that take place. HaveIBeenPwned also lists both the most recent breaches and the largest breaches.
How
to Use HaveIBeenPwned.com
Take a look at the image above. There is a
single step involved in finding out whether an account has been compromised:
just enter into the search box and pressed the “pwned?” button. (If
you’re curious, pwned is a misspelling of “owned,” an Internet-born
insult of the late 1990s/early 2000s.)
Here’s what happens when we test an
address:
I knew the account had been compromised a while back due to the large WordPress breach, and measures have been taken to safeguard it. If your email address has been compromised because of multiple breaches (like the one below), you can look through the lists and find out which ones are the most dangerous.
If you use the same email address across multiple websites, make sure to have a different password for each.
Beneath the notification, you’ll see an explanation of when and where the account was compromised, as well as steps on how to improve your account security. It will also tell you whether the breach involved emails, passwords, names, locations, etc.
Monitor
Domains and Addresses
If you own a given web domain, you can set
up automatic alerts should the accounts on the domain ever become compromised.
HaveIBeenPwned requires verification of ownership and several other security
layers before you are able to receive these notifications, which reduces the
risk that someone can gather information they aren’t meant to have.
You can also enter an email address and be
notified when noteworthy breaches take place.
Creating
a Strong Password
It’s a hassle to use different passwords
for each website, but it pales in comparison to the headache you’ll experience
if your identity is stolen or other important information is leaked. A strong
password should have these key elements:
- The password is at least 12
characters, but more is preferred.
- The password should be a mix of
upper and lower case letters, numbers, and symbols.
- The password should have no
resemblance to your email address.
- The password should not be a
common word or phrase.
While there is no 100% guarantee of account
security no matter how many safeguards you put in place, you can reduce the
risk that a hacker will gain access by using strong, distinct passwords on each
website you browse and monitoring data breaches that may be relevant to you.