כך תבדקו אם כתובת האימייל שלכם נחשפה על ידי האקרים
אתר בשם Haveibeenpwned יראה לכם אם גנבו מכם פרטים כמו: כתובת אימייל, שם משתמש וסיסמא או האם פרטים אלו נחשפו באחת מפריצות האקרים שהיו בעבר. האתר מאפשר לגולשים להכניס את כתובת המייל שלהם ולבדוק האם היא נחשפה בעבר ופורסמה באחת מהרשימות שההאקרים חשפו.
בידי האתר יש את הנתונים אשר נחשפו בפריצות גדולות מהעבר לאתרים כמו סוני Sony, אדובי Adobe, אשלי מדיסון Ashley Madison ועוד..
האתר נוצר בשנת 2010 על ידי בלוגר אוסטרלי שהוא גם מומחה באבטחת מידע ושמו הוא טרוי האנט Troy Hunt. טרוי גם שייך לתוכנית המומחים של מיקרוסופט שנקראת Microsoft Regional director program והמטרה המרכזית שלו היא לאפשר לגולשים לבדוק האם כתובת האימייל Email שלהם נחשפה באחת מהרשימות המופיעות באתר pastebin.com או האם האם הפרטים האישיים שלהם נגנבו באחת הפריצות שהיו באתר אדובי Adobe בשנת 2013, יאהו Yahoo בשנת 2012, סוני 2011 ועוד מקרים דומים בהם האקרים חשפו נתונים אישיים של גולשים שהיו רשומים בהם.
אתם תתפלאו למצוא את האימייל שלכם באחת מהרשימות שההאקרים חשפו
הפריצה הכי גדולה עד היום הייתה באתר אדובי. בפריצה הזאת האקרים הצליחו לגנוב נתונים של מעל ל-153 מיליון משתמשים שרשומים במסד הנתונים של אתר החברה. הנתונים שנגנבו כללו כתובות אימייל וסיסמאות קלות לפיצוח.
דבר נוסף שהדאיג את כולם הוא שאותם גולשים בדרך כלל השתמשו באותה כתובת אימייל וסיסמא גם לאתרים אחרים, כך שלהאקרים הייתה גישה לעוד מספר חשבונות של אותם משתמשים.
האתר Haveibeenpwned אינו מאחסן סיסמאות שנחשפו בפריצות שהיו בעבר, אך הוא כן שומר כתובות אימייל שדלפו. האנט מתכוון להמשיך ולאחסן באתרו כתובות אימייל שדלפו מפריצות של האקרים בכדי ליידע את הגולשים בכך שכתובת האימייל שלהם נמצאת באחת מהרשימות שההאקרים פירסמו, וגם בכדי להגדיל את המודעות לסיסמאות חזקות וטובות יותר אשר כוללות בתוכן אותיות קטנות, אותיות גדולות, מספרים ותווים.
כיצד בודקים אם כתובת האימייל נחשפה באחת מהפריצות
ראשית כל, גם אם תבחינו שכתובת האימייל שלכם מופיעה באחת מרשימות ההאקרים אין סיבה להילחץ. אין זה אומר שלהאקרים יש את שם המשתמש והסיסמא לאימייל שלכם וגם אין זה אומר שמישהו עשה בהם שימוש, אבל זה כן אומר שהם הצליחו לגנוב מידע מתוך מסד נתונים (Database) של אתר כלשהוא אליו נרשמתם בעבר.
בכל אופן מומלץ וכדאי לשנות סיסמאות לעיתים קרובות יותר, או אם הנכם מבחינים בתנועות חשודות בחשבון האימייל או באחד מהאתרים אשר אליהם אתם רשומים.
לפני שנמשיך, אנו ממליצים לקרוא בקצרה על המושגים שאותם מציג האתר לגבי תוצאות החשיפה של כתובות האימייל.
Paste - ההגדרה paste מתייחסת לכך שכתובת האימייל שלכם נחשפה באחת מהרשימות שההאקרים פירסמו בעבר והיא מופיעה באתר pastebin.com. אתר pastebin ידוע בשל יכולתו לפרסם מסמכי טקסט באופן אנונימי. ההאקרים עושים בו שימוש בכדי לפרסם רשימות מיילים וסיסמאות שיש בידם.
אם כתובת המייל שלכם מופיעה באחת מהרשימות שההאקרים חשפו ופרסמו דרך אתר pastebin תצטרכו לפעול לפי שיקול דעת ולבדוק אם יש תנועות חשודות באותו חשבון אימייל. בנוסף, השתדלו להימנע מלהזין סיסמאות קלות, וגם החליפו סיסמא לעיתים קרובות יותר.
Breach - המושג Breach מתייחס למקרים בהם האקרים הצליחו לפרוץ למסד נתונים של אתר כלשהו (בדרך כלל אתרים גדולים כמו Adobe, Yahoo וכו..) אליו נרשמתם באמצעות שם משתמש וסיסמא, והם פירסמו לציבור הרחב את כל הפרטים שהם הצליח לקחת מאתר זה.
1. היכנסו לאתר haveibeenpwned.com.
הערה: השימוש באתר הוא על אחריותכם בלבד, לפני שתזינו את כתובת האימייל שלכם בשדה החיפוש קיראו היטב את חוקי האתר
2. בשדה email address or username הקלידו את כתובת האימייל אשר אותה תרצו לבדוק --> הקליקו pwned?
הקלידו את כתובת האימייל
3. כעת האתר יבדוק במסד הנתונים שלו האם כתובת האימייל שהזנתם נמצאת באחת מהרשימות שההאקרים פרסמו בעבר --> אם כתובת האימייל שלכם לא נמצאה באחת מהרשימות שההאקרים חשפו, תקבלו את ההודעה Good news - no pwnage found.
הערה: אם כתובת המייל שלכם לא נמצאה באחת מהרשימות שההאקרים חשפו אין זה אומר שהיא לא נחשפה בכלל. בכל מקרה מומלץ להחליף סיסמאות לעיתים קרובות יותר.
כתובת המייל לא נמצאה באחת מהרשימות שההאקרים פרסמו בעבר
4. אם כתובת המייל שלכם כן מופיעה באחת מהרשימות שההאקרים חשפו, תקבלו את ההודעה oh no -pwned. לדוגמא: בתמונה אנו רואים שכתובת המייל שלנו פורסמה ב- 17 רשימות שונות שהאקרים פירסמו בעבר באתר pastebin.
כתובת המייל מופיעה ב-17 רשימות שונות
5. אם תגללו את המסך עוד קצת לכיוון מטה תוכלו לצפות ברשימות השונות שבהן כתובת המייל שלכם מופיעה.
רשימות ההאקרים אשר בהן נמצאת כתובת המייל שלכם
6. על מנת להיכנס לאחת הרשימות שבה נמצאת כתובת האימייל שלכם, הקליקו על אחת מהן ותוכלו לצפות בכל כתובות המייל (כולל שלכם) שנחשפו באותה פריצה. כפי שציינו קודם לכן, מומלץ להחליף סיסמא לכתובת האימייל אשר מופיעה ברשימה.
כתובת המייל מופיעה ברשימה שנחשפה על ידי האקרים
אנו מקווים שנהניתם מהמדריך ועוד יותר מקווים שכתובת המייל שלכם לא מופיעה באחת מהרשימות של ההאקרים.
יש לכם שאלות נוספות ? שלחו מייל ל-