آیا حسابهای کاربری متصل به ایمیل شما هک شدهاند؟
خدیجه زارعپور
با استفاده از وب سایت HIBP میتوانید از هک شدن حسابهای کاربری متصل به ایمیل خود مطلع شوید.
اگر با ایمیل خود کارهای تجاری انجام میدهد و یا هر گونه اسناد مهمی را ارسال و دریافت میکنید و یا حتی در شرایطی که هیچ یک از این موارد هم در میان نیست، مطمئنا امنیت ایمیل برای شما اهمیت ویژهای دارد. از طرفی اغلب حسابهای کاربری امروزی ما، به ایمیلمان متصل هستند.
به هر ترتیب تا کنون حتما این سوال برای شما هم پیش آمده که آیا حسابهای متصل به ایمیلتان هک شده است یا نه؟ امروز تصمیم داریم یک روش ساده را به شما معرفی کنیم که جواب این سوال را برای شما مشخص میکند.
ابزار haveibeenpwned
یکی از سادهترین روشها برای اینکه متوجه شوید که آیا حسابهای کاربری متصل به ایمیل شما هک شدهاند یا نه، استفاده از وب سایت haveibeenpwned است. کافی است وارد آدرس https://haveibeenpwned.com/ شوید و آدرس ایمیل خود را وارد کنید و دکمه pwned را بفشارید.
این وب سایت در کمتر از چند ثانیه مشخص میکند که آیا اکانت متصل به ایمیلی از شما وجود دارد که هک شده باشد یا خیر.
وب سایت HIBP چیست؟
درواقع این وب سایت به همه کاربران اجازه میدهد تا بررسی کنند که آیا اطلاعات شخصی آنها فاش شده است یا نه. در اصل وب سایت HIBP پایگاه دادههای زیادی که حاوی اطلاعات فاش شده است را بررسی کرده و تجزیه و تحلیل میکند تا هک شدن کاربر را بررسی کند.
از طرفی اگر میخواهید که این وب سایت دائما همه حسابهای کاربری شما را بررسی کند، کافی است در این وب سایت ثبت کنید و با ایمیل خود لاگین کنید. به این ترتیب در صورتی که در آینده هر یک از اکانتهای متصل به ایمیل شما هک شود، HIBP این موضوع را به شما اطلاع میدهد.
در آخر هم باید اشاره کنیم که این وب سایت در تاریخ 4 دسامبر 2013 و توسط Troy Hunt، یکی از متخصصان در حوزه امنیت تاسیس شد. حالا که در سال 2019 هستیم، این وب سایت به صورت متوسط در طول روز 150 هزار بازدید دارد. ضمنا HIBP هم اکنون نزدیک به 3 میلیون کاربر ثبت نام شده فعال دارد.
آیا تاکنون از وب سایت HIBP استفاده کردهاید؟ آیا سرویس دیگری در این حوزه را میشناسید؟
اخبار مرتبط:
هکرها از چه ترفندهایی برای به دست آوردن پسورد طعمههای خود استفاده میکنند
ما را در شبکههای اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام همراهی کنید.
منبع: فیسیت
مطالب مرتبط
6 دیدگاه
سلام ممنون ولی کاش توضیح بیشتری میدادید اگه تشخیص بده چکار باید کرد, شما خودتون لطفا چند ایمیل رو تست کنید که بتونید راهنمایی بیشتری انجام بدید تشکر
اطلاعات این سرویس قدیمیه و بطور موزیانه ای کاربران رو به لینک های فروش نرم افزار هدایت میکنه!
الان من در اکانت گوگل بررسی کردم هیچ وبسایت یا اپلیکیشن و کلا هیچ دیوایسی به جز سیستم خودم به اکانت گوگلم دسترسی نداره ولی این سایت دسترسی رو که سال قبل به سه تا سرویس مثل canva و .... داده بودم رو نشون میده و اخطار میده و بعد راهکارش چیه ؟ برو این نرم افزار رو بخر !!!
جالب اینجاست که این دسترسی ها رو مدتی بعد از استفاده، قطع کردم و پسورد گوگل و جی میل رو هم عوض کردم! ولی این سرویس هنوز داره این موارد رو نشون میده.
الان هم باید برم تو اکانت گوگل و دسترسی خود این سرویس رو هم قطع کنم.
سرویسهای اینچنینی شاید در ابتدای راه هدف درستی رو دنبال کنند. اما در ادامه، هدف همه این وب سرویس های رایگان پول در آوردن هست. مثل همین pwned که داره از روش affiliate marketing برای کسب درآمد استفاده میکنه.
چرا نظرات ثبت نمیشوند ؟
من فکر میکنم این سرویس، سرویس مطمئنی هست لااقل در ظاهرش یعنی بدون اینکه در سایت بخوای عضو بشی. ولی با ایمیلت عضو همین سایت بشی اصلا مشخص نیست شاید خودش هم ناامن باشه با این روش میخواد از افرادی که ایمیل براشون مهم هست هم سوء استفاده کنه.
ولی اگر بخواهیم به دید مثبت نگاه بکنیم
یعنی وقتی ایمیلی رو وارد میکنید و نشونه علامت قرمز میده و شما میری پسوردتو عوض میکنی به گفته این دوستمون رضا بعدش باید سبز در بیاد این درست نیست
دقیقا بطور شفاف نمیتونم توضیح بدم سیستم سایتشون چطوری کار میکنه و البته نشان دهنده قرمز هم به این معنی نیستش که پس ایمیل شما مورد هک واقع شده.
این نشون میده که شما با ایمیلتون رو در یک سری سایت هایی عضو و لاگین کردین که معتبر نبودند یا سایتشون به سیستم دیگری وصل بودند که اگر بخواهند میتوانند ایمیل شما را هک کنند و حالا شما با عوض کردن پسورد بطور کامل چه step verify 2 guard باز هم قرمز میخورید یعنی بلاخره شما یکبار عمل تهدید آمیز را در قبل انجام دادید.
بر اساس ی سری داده ها که درست هست میگه به اپ و سایت.... با گوگل ورود کردی. اما نمیدونه که بعدش ازشون خروج کردم. در بخش سکیوریتی گوگل چک کردم هیچی نبود
You have no linked accounts. You can give Google access to data from your third-party sites and apps, like your playlists.
نحوه کار کرد این سایت و سرویسی که ارائه میدهد به این صورت هست که فرد مالک سایت دیتابیسی از سایتهایی که شما احتمالا با ایمیل خود ساخته اید و به دلایل امنیتی ضعیف بوده و اطلاعات اکانت شما در آن سایت(نه صرفا کلمات عبور در سرویس ایمیل اصلی) لو رفته است پس کار هایی که می توانید انجام دهید شامل تغییر سریع پسورد خود روی سایت مذکور(درصورتی که هنوز سایت در حال کارکرد هست) و همچنین برای دوستانی که غالبا پسورد اکانت های سایتهای عضویتشان با ایمیل اصلی یکی هست(مورد اساسی امنیتی این قسمت هست) سریعا اقدام به تغییر آن نمایند همچنین در صورتی که ایمیل شما لو رفته باشد انتظار حمله به ایمیل و حتی ارسال تبلیغات و لینک های مخرب به آن ایمیل ها وجود دارد چونکه هر شخص که به آن دسته از دیتابیس ها دسترسی دارد از وجود و معتبر بودن آدرس ایمیل شما مطلع است. ** ضمنا این سایت اصولا هیچ دسترسی به برای چک احراز هویت سایت هایی که اعلام میکند که اکانت شما در آنجا مشکل دارد نداشته و انتظار اینکه پس از تعویض رمز عبور های این سرویس شما را مصون نشان دهد غلط هست **
MKB