あなたは私がPwnedされたことを信頼できますか？

データ侵害の危険性を調査している場合は、Have I been Pwned（またはHIBP）という名前のWebサイトに出くわした可能性があります。ウェブサイトの前提はシンプルです。メールアドレス、電話番号、ユーザー名、さらにはパスワードと引き換えに、Have I been Pwnedは、それらのいずれかがオンラインで公開されたことがあるかどうかを通知します。

明らかに、人々があなたのデータを盗むことを心配しているなら、それらの詳細を珍しいウェブサイトに提供するという考えは最良の選択肢とは思えないかもしれません。

それで、私は正確に何をしましたか、そしてもっと重要なことに、あなたはそれを信頼できますか？

私はPwned（HIBP）とは何ですか？

Have I been Pwnedは、2019年の時点で200万人以上の加入者がいる人気のあるWebサイトです。

誰に詳細を提供するかについて注意するのは賢明ですが、このWebサイトは、問題が発生しないように支援するように設計されています。

Have I been Pwnedは、もともと2013年にTroyHuntという名前のセキュリティ研究者によって作成されました。 Huntによると、彼は3200万人に影響を与えたAdobeSystemsでのデータ侵害に対応してWebサイトを作成しました。

彼は、攻撃の時点で、ハッカーが盗まれたアカウントの詳細を大量にダウンロードするのは簡単だったと主張しています。しかし、平均的な人が自分の詳細が含まれているかどうかを知ることは非常に困難でした。

Webサイトが立ち上げられたとき、セキュリティ違反の記録は5つしかありませんでした。私は今、何百もの違反を記録しており、平均的な人はそれらが数秒で含まれているかどうかを知ることができます。

Have I been Pwnedの意図についてまだ懸念がある場合は、システム全体をオープンソースにする計画が最近発表されたことも注目に値します。

なぜ私はPwnされたのですか？

名前が自動的に自信を刺激しない場合、それはハッカーが使用する用語に由来しているためです。

ハッキングでは、「pwn」という用語は、別のコンピューターまたはアプリケーションを危険にさらす、または制御することを意味します。

ロゴには';-というテキストも含まれています これは、データ侵害を開始する一般的な方法であるSQLインジェクションに関連しています。

私はどこでPwnedされたのですか？

アカウントの詳細が大量に盗まれた場合、多くの場合、誰でもダウンロードできるようにオンラインで公開されます。

ウェブサイトの評判により、匿名の情報源が貢献するためにハントに連絡する機会も数多くありました。

したがって、Webサイトを最新の状態に保つには、データダンプを追加するだけです。

間違いなく、このWebサイトの最も印象的な機能はダンプモニターです。これは、潜在的なデータダンプについてPastebinペーストを監視するTwitterボットです。 1つが見つかると、すべてのアカウントの詳細がリアルタイムで追加されます。

ほとんどのデータダンプはすぐには話題になりません。したがって、詳細が盗まれた場合、盗まれたと聞く前にデータベースに追加される可能性があります。

彼らが最近FBIと協力していると発表したので、ウェブサイトは将来さらに速くなる可能性があります。提案された合意の下では、FBIは、侵害されたパスワードが見つかったときに、データベースに直接フィードすることが期待されています。

FBIは明らかにあらゆる種類の犯罪者を調査する責任があるため、他の誰もアクセスできないパスワードにアクセスできる可能性があります。

会社は私の詳細が盗まれたかどうか教えてくれませんか？

企業がデータ侵害を経験した場合、正しい行動方針は、影響を受けた可能性のあるすべての人に連絡することです。残念ながら、これは常に発生するとは限りません。

全員に連絡するのが現実的でない場合もあります。たとえば、サービスにサインアップしてから電子メールアドレスを変更する場合があります。また、データ侵害は会社の見栄えを悪くする可能性があるため、公表されないこともあります。

2015年に、ハントは匿名の情報源から連絡を受けました。匿名の情報源は、明らかにWebホスティング会社000WebHostからのデータダンプを彼に提供しました。ハントはフォーブスのジャーナリストと協力してデータを検証しました。そうすると、彼らは会社に連絡しようとしましたが、返答を得ることができませんでした。

000WebHostは最終的に違反を認めましたが、これはForbesのジャーナリストがこのトピックに関する記事を公開するまで起こりませんでした。

あなたの詳細がデータ侵害に関与した場合に何が起こるか

アカウントの詳細がオンラインで公開されている場合、発生する可能性のあることがいくつかありますが、どれも良いことではありません。

電子メールアカウントが侵害された場合、ハッカーはそれを使用して、電子メールが接続されているすべてのサービスにアクセスできます。彼らはまた、あなたになりすまして人々に連絡することができます。アカウントに個人情報がある場合は、それを販売したり、個人情報の盗難に使用したりすることができます。オンライン銀行口座にアクセスすると、お金が盗まれる可能性があります。

使用方法私はPwnedされましたか

私はPwnedされましたかは非常に使いやすいです。詳細を入力するだけで、一致するものがあるかどうかがわかります。サービスを使用する際に留意すべき点がいくつかあります。

あなたの詳細が見つからない場合、これは自動的にそれらが盗まれたことがないことを意味するわけではありません。それは、私がPwnedされたことは一度もなかったことを意味します。

Have I been Pwnedは、機密性の高いWebサイト、つまり成人向けのWebサイトで発生した侵害の結果を返しません。データベース全体にアクセスする場合は、メールアドレスを確認する必要があります。

あなたがHaveIbeen Pwnedにサインアップした場合、あなたの詳細が将来公開される場合は、電子メールを受信することを選択できます。これを強くお勧めします。

詳細が漏洩した場合の対処方法

あなたの詳細が見つかった場合、あなたが取るべきいくつかのステップがあります。

• パスワードが見つかった場合は、それを使用しているWebサイトにアクセスして、すぐにパスワードを変更する必要があります。
• 影響を受けるアカウントのいずれかがあなたにとって重要である場合は、それらがアクセスされたという証拠を探す必要があります。
• メールアドレスが影響を受ける場合は、それにリンクされているサービスのパスワードも変更する必要があります。
• 今後、このパスワードを使用しないようにする必要があります。

今日のアカウントを保護する

データ漏えいは頻繁に発生し、サイズに関係なく、どのWebサイトでも発生する可能性があります。影響を受けた可能性があると思われる場合は、Have I been Pwnedが最良であり、おそらく唯一のリソースです。

詳細がすでに盗まれているかどうかに関係なく、データ侵害から保護するための推奨される方法は、複数のアカウントで同じパスワードを使用しないことです。このように、あなたの詳細が盗まれた場合、影響を受けるのは1つのアカウントだけです。