A Have I Been Pwned? nevű honlapon bárki pofonegyszerűen lecsekkolhatja, hogy feltörték-e már valaha valamelyik felhasználói fiókját. A szolgáltatás évek óta megbízhatóan működik, de még mindig túl kevesen ismerik.
A honlap használata gyerekjáték: beírjuk az ímélcímünket, majd ezután kétfajta üzenet várhat ránk.
A zöld hátterű Good news — no pwnage found!, vagy a mélyvörös hátterű Oh no — pwned!
A legtöbb fiókfeltörős incidens globális adatszivárogtatásra vezethető vissza, ilyeneket elszenvedett többek között a Dropbox 2012-ben, a Nitro és a Gravatar is 2020-ban, a Fantasy Football Hub pedig 2021-ben. Ezeket az információkat nem magamtól szedem, hanem a Have I Been Pwned? tárta elém, miután jelezte nekem: négy fiókom belépési adatai is megtalálhatók az internet végtelen univerzumában.
Nem érdemes azonban berezelnünk attól, ha nem zöld választ ad a weboldal. Idén a PayPalnál, tavaly a világ egyik legnagyobb bankjának számító Credit Suisse-nél, két éve pedig a Facebook háza táján is dagadt egy jókora adatszivárgási botrány. Mindez nyilván nem örömteli, de aki internetezik, és különböző felületeket, alkalmazásokat használ, előbb-utóbb belefut egy ilyenbe.
Fontos azonban, hogy miután tudomást szereztünk az adatszivárgásról, fiókunk feltöréséről – a felelősségteljes és megbízható oldalak ezt maguktól is kihangsúlyozzák –, mihamarabb jelszót változtassunk.
Ezen felül ha erős, változatos jelszavakat használunk, bekapcsoljuk a kétlépcsős azonosítást, akkor már le is fektettük a fontosabb kiberbiztonsági alapokat.
Ezek is érdekelhetnek: