Un efort mic pentru a te proteja de hackeri, un pas mare pentru securizarea datelor
În aprilie 2021, Facebook a avut de-a face cu o scurgere masivă de date: 533 de milioane de utilizatori au aflat că datele personale, incluzând mail-uri și numere de telefon, au fost scurse online. dar a fost încă o știre care arată că breșele masive de securitate reprezintă noul normal. La următoarea, poate că printre mail-urile scurse vor fi și unele din România.
Ce poți face, însă, ca utilizator, este să verifici dacă conturile tale au fost incluse în astfel de scurgeri și să ți le securizezi astfel încât, dacă se mai întâmplă, să nu permită accesul la hackerilor la prea multe servicii și să poată fi recuperate ușor.
Cum verific dacă e-mail-ul sau o parolă sunt printre cele scurse în breșe?
O resursă la îndemână pentru a verifica dacă adresa ta de email sau parola a fost scursă întruna din leak-urile majore este haveibeenpwned.com. Este o bază de date care verifică scurgerile de date documentate, pentru a determina dacă mail-ul sau parola ta sunt incluse.
Nu necesită un cont de utilizator, dar există opțiunea abonării pentru un newsletter, care te avertizează în cazul în care mail-ul sau un domeniu web pe care alegi să-l monitorizezi a avut parte de o breșă de securitate.
Site-ul este administrat de expertul în securitate cibernetică australian Troy Hunt, o personalitate relativ cunoscută în domeniu. Domeniul susține că Când cauți o parolă pe site, aceasta este criptată imediat după ce este introdusă. Nici nu sunt stocate date care ar face posibilă identificarea posesorilor.
În august 2020, Hunt a anunțat că va trece dezvoltarea platformei ceea ce va da posibilitatea verificării independente a modului în care funcționează.
Deocamdată, nu există vreo indicație că site-ul ar fi păcălit sau furat date de la utilizatori. Serviciul este integrat și în 1password, o soluție profesională de stocare și administrare a parolelor, dar și în browserul Firefox, prin funcționalitatea /
De menționat ar fi și faptul că Hunt declarase în trecut că intenționează să vândă platforma; deși a revenit asupra deciziei, nu strică să verifici periodic cine o deține, având în vedere că modul în care aceasta gestionează datele utilizatorilor s-ar putea schimba în urma unei vânzări.
Google și Apple îți verifică parolele pentru leak-uri
Dacă preferi ca o astfel de situație să fie gestionată de o companie care oricum are acces la datele tale, Google și Apple au soluții pentru a verifica dacă parola ta este disponibilă „la liber” pe internet.
Utilizatorii Google pot verifica acest lucru fie fie Parolele salvate pe dispozitiv sau browserul Google Chrome sunt verificate în bazele de date cu leak-uri, iar Google îți arată și platformele pentru care ai parole compromise.
În cazul Apple, o soluție similară a fost implementată pentru telefoane și tablete, începând cu iOS 14, integrată în funcționalitatea
Utilizatorii de laptop/desktop au și opțiunea de a verifica dacă parolele lor au fost publicate și în alte browsere în afară de Chrome, funcționalitatea fiind integrată și în Firefox, prin în „ și în
Totuși, faptul că parola sau mailurile nu au apărut încă în scurgeri nu înseamnă automat că ele sunt sigure. Câteodată, astfel de leak-uri pot fi publicate sau vândute cu o întârziere de câteva luni/ani sau pot pur și simplu să nu fie distribuite public.
Pe de altă parte, bazele de date verificate de serviciile menționate mai mult ca sigur nu conțin toate leak-urile disponibile online, având în vedere că ele apar într-un ritm accelerat și trebuie raportate sau verificate.
