تا زمانی که اتفاق بزرگی رخ ندهد، ما اغلب چیزها را ساده می‌گیریم. ما می دانیم که رمزهای عبور ما باید قوی باشد، بنابراین آنها را قوی کردیم و فکر می کنیم با وب سایت های مختلفی که در زندگی روزمره خود استفاده می کنیم، ایمن هستیم. اما پس از آن، هکرها یا مجرمان سایبری روش‌هایی را برای سوء استفاده از آسیب‌پذیری‌های موجود در سیستم‌های این وب‌سایت‌ها، هک کردن اطلاعات ورود به سیستم شما و یا سوء استفاده از آن یا انتشار آشکار آن برای دیگران ارائه می‌کنند. این مقاله برخی از سایت‌ها را بررسی می‌کند که می‌توانند به شما کمک کنند تا بدانید آیا اطلاعات شما هک شده است یا pwn شده است یا به خطر افتاده است.

آیا من هک شده ام یا Pwned شده ام

هرازگاهی گزارش می‌دهید که برخی از ارائه‌دهندگان خدمات ایمیل، برخی از حساب‌های اجتماعی یا برخی دیگر از حساب‌های آنلاین دیگر هک شده‌اند و رمزهای عبور فاش شده‌اند. در اینجا چند لینک قابل اعتماد وجود دارد که می توانید بررسی کنید که آیا حساب شما هک شده یا به خطر افتاده است.

آیا من هک شده ام

وب سایت های بررسی کننده نقض داده ها

1] HaveIBeenPwned.com

HaveIBeenPwned.com اولین جایی است که با شنیدن اخباری در مورد به خطر افتادن برخی وب سایت ها، بررسی می کند که آیا اطلاعات ورود شما به سرقت رفته است یا خیر. این به شما امکان می دهد چندین نقض حساب از جمله Gawker ، Forbes ، Mail.ru ، Yandex ، BitCoin و غیره را بررسی کنید. این سایت توسط Troy Hunt به عنوان یک علاقه و به عنوان یک هدف اجتماعی اداره می شود. او وب‌سایت را مرتباً با فهرست‌های عمومی و نام‌های کاربری^(Usernames) و شناسه‌های ایمیل^{(Email IDs)} به سرقت رفته توسط مجرمان سایبری که ادعا می‌کنند یک وب‌سایت را به خطر انداخته‌اند، به‌روزرسانی می‌کند. بیشتر، داده ها از pastebin.com که سایت مورد علاقه هکرها است، برای چسباندن اطلاعاتی که به سرقت برده اند، می آیند. در موارد دیگر، هانت^(Hunt)آن را از جاهای دیگر جمع آوری می کند و وب سایت خود را به روز می کند تا بتوانید بررسی کنید که آیا اعتبار ورود شما به سرقت رفته است یا خیر. کار دشواری برای هانت^(Hunt) است، اما اشتیاق او آن را آسان‌تر می‌کند.

ممکن است شک کنید و بپرسید - آیا این یک سایت برداشت ایمیل است؟ اما تا کنون، هیچ شکایتی از جانب کسی ارائه نشده است، بنابراین ممکن است فرض کنید که این سرویس واقعاً واقعی است. سایت پیشنهاد می کند در صورت تمایل به اطلاع از هرگونه نقض، ایمیل را ذخیره کند. اما من شخصاً فکر نمی کنم که آنها از ایمیل شما برای هدفی غیر از اطلاع رسانی خودکار به شما استفاده کنند.

بخوانید^(Read) : چگونه بفهمم کامپیوتر من هک شده است یا خیر^{(How do I know if my Computer has been Hacked)} .

2] PwnedList.com

وب سایت دیگری که توسط تعدادی از علاقه مندان اداره می شود Pwnedlist.com است . با بیش از 366,967,703 ورودی، وب سایت به شما می گوید که آیا ایمیل شما در گذشته یا حال اخیر توسط هکرها گروگان گرفته شده است یا خیر. شناسه های^(IDs) ایمیلی که در سیستم جستجو وارد می کنید ذخیره می شوند. این در صفحه پرسش و پاسخ آنها بیان شده است. ^(FAQ)اما آنها می گویند که این اطلاعات فقط برای دو منظور ذخیره می شود. اولین مورد خزیدن در وب برای مشاهده شناسه های^(IDs) ایمیل منطبق برای نقض است. و دوم این است که اگر اطلاعات ورود به سیستم شما توسط هر هکری که تصمیم به پست کردن در هر نقطه از اینترنت^(Internet) داشته باشد ، نقض شده است .

این شرکت می‌گوید که آنها همچنین ورودی‌هایی را از اشخاص ثالثی دریافت می‌کنند که کارشان یافتن نقض‌ها است. در نتیجه، آنها پایگاه داده عظیمی دارند، زیرا در موقعیتی هستند که به شما می‌گویند آیا در هر نقطه‌ای از زمان مورد حمله قرار گرفته‌اید یا خیر.

3] LastPass.com

LastPass یک ارائه دهنده ذخیره سازی رمز عبور آنلاین و همچنین تولید کننده رمز عبور^{(password generator)} است. اکثر این رمزهای عبور غیرقابل به خاطر سپردن هستند و از این رو، غیرقابل شکستن (یا تقریباً غیرقابل شکستن) هستند. LastPass همچنین به شما امکان می‌دهد تا از هک شدن اعتبار ورود به سیستم خود مطلع شوید. روند با Lastpass ساده است ، همانطور که در مورد وب سایت های ذکر شده در بالا انجام می شود. فقط^(Just) نام سرویس یا وب سایت را به http://lastpass.com اضافه کنید. می‌توانید موارد نقض را در Gmail ، LinkedIn ، LastFM ، Adobe ، eHarmony و غیره بررسی کنید.

به عنوان مثال، برای پیدا کردن موارد نقض Gmail ، http://lastpass.com/gmail است. هنگامی که آنجا هستید، یک کادر متنی برای وارد کردن شناسه ایمیل خود به شما داده می شود. پس از وارد کردن شناسه ایمیل شما، پایگاه داده را جستجو می کند و به شما اطلاع می دهد که آیا اخیراً نقض شده است. به همین ترتیب، می توانید سایر خدمات را در https://lastpass.com/linkedin ، https://lastpass.com/lastfm ، https://lastpass.com/adobe, https://lastpass.com/eharmony و غیره بررسی کنید. بر.

بخوانید^(Read) : قدرت رمز عبور خود را^{(Check the Strength of your Password)} با استفاده از ابزارهای جستجوگر قدرت رمز عبور^{(Password Strength Checker Tools)} بررسی کنید .

4] موسسه Hasso-Plattner

موسسه Hasso-Plattner^{(Hasso-Plattner-Institute)} یک چک کننده ایمیل را اجرا می کند که بررسی می کند آیا ایمیل شما در هر یک از داده های لو رفته وجود دارد یا خیر. هر روز اطلاعات شخصی در حملات سایبری جنایی به سرقت می رود. بخش بزرگی از اطلاعات دزدیده شده متعاقباً در پایگاه داده های اینترنتی^(Internet) عمومی می شود، جایی که به عنوان نقطه شروع برای سایر فعالیت های غیرقانونی عمل می کند. با بررسی کننده نشت هویت HPI^{(HPI Identity Leak Checker)} ، می توان بررسی کرد که آیا آدرس ایمیل شما همراه با سایر داده های شخصی (به عنوان مثال شماره تلفن، تاریخ تولد یا آدرس)، در اینترنت^(Internet) عمومی شده است و در آنجا می توان از آن برای موارد مخرب سوء استفاده کرد. اهداف

سایت های دیگری که به شما می گویند آیا هک شده اید یا خیر

Pwn اصطلاح هکری به معنای "سازش" است. درست همانطور^(Just) که از "tango down" برای اشاره به یک وب سایت هک شده و دارای چهره بد استفاده می کنند، از "pwn" برای اشاره به یک وب سایت در معرض خطر استفاده می کنند. به هر حال^(Anyway) ، از آنجایی که ما بیشتر علاقه مندیم که بدانیم آیا اعتبارنامه ورود ما ایمن است یا خیر، در اینجا لیستی از وب سایت های بیشتری وجود دارد که به شما می گویند آیا شما نقض شده اید - و برای کدام سرویس:

lookup.gibsonsec.org : اسنپ چت^(SnapChat) و غیره
securityalert.knowem.com : جیمیل^(Gmail) و غیره
isleaked.com: از Dropbox نیز پشتیبانی می کند (به روز رسانی: متوقف شد).
breachalarm.com : این سایت به شما می گوید که آیا باید رمز عبور ایمیل^(email) خود را تغییر دهید . می‌توانید برای یک حساب Email Watchdog ثبت نام کنید تا در صورت مشاهده هر یک از آدرس‌های ایمیل شما در موارد نقض آینده، فوراً به شما اطلاع داده شود.

این سرویس‌ها ممکن است به سمت یک یا چند سرویس ایمیل هدایت شوند و به این ترتیب، ممکن است لیست کاملی نباشند. اما می توانید از آنها برای تأیید مجدد شک و تردید خود استفاده کنید.

وقتی هک شدید چه کار کنید

اولین کار این است که بررسی کنید آیا هنوز به حساب کاربری دسترسی دارید یا خیر. اگر بله، ادامه دهید و رمز عبور را تغییر دهید^{(change the password)} . نه تنها این، رمز عبور سایر سایت‌هایی را که از آدرس ایمیل برای ورود به سیستم استفاده کرده‌اید، تغییر دهید، حتی اگر گزارشی مبنی بر نفوذ به وب‌سایت‌ها وجود نداشته باشد. که به امنیت شما می افزاید.

در اینجا لیستی از مقالاتی است که ما ایجاد کرده ایم در مورد اینکه چه کاری باید انجام دهیم زمانی که اعتبار ورود به سیستم به خطر می افتد یا زمانی که شما هک می شوید:

اکانت فیسبوک هک شد^{(Facebook account hacked)}
اکانت گوگل هک شد^{(Google account hacked)}
حساب توییتر هک شد^{(Twitter account hacked)}
اکانت مایکروسافت هک^{(Microsoft account hacked)} شد

اگر ورودی اضافی دارید، لطفاً آن را با ما به اشتراک بگذارید.

Stay safe!

Find out if your online account has been hacked & email & password details leaked

Until something big happens, we often takе things lightly. We know our passwords need to be strong, so wе made them strong and think we are safe with the different websites we use in our daіly life. But thеn, hackers or cybercriminals come up with methods to exploit vulnerabilitiеs in the systеms of these websites, hack your logіn іnformation аnd eіther miѕuse it оr post it openly for others to see it. This article checks oυt some sites that can help yoυ know if your information was hacked or pwned or compromisеd.

Have I been Hacked or Pwned

Every now and then you here report that some email service providers, some social accounts or som other online accounts have been hacked and passwords leaked. Here are a few trustworthy links where you can check if your account was hacked or compromised.

Have I been Hacked

Data breach checker websites

1] HaveIBeenPwned.com

HaveIBeenPwned.com is the first place to check if your login information is stolen when you hear any news about some website being compromised. It lets you check several account breaches including Gawker, Forbes, Mail.ru, Yandex, BitCoin, etc. The site is run by Troy Hunt as a passion and as a social cause. He updates the website frequently with lists made public and the Usernames and Email IDs stolen by cybercriminals, who claim to have compromised a website. Mostly, the data comes from pastebin.com which is the favorite site of hackers, to paste the information they stole. In other cases, Hunt collects it from other places and updates his website so that you can check out if your login credentials were stolen. A difficult task for Hunt, but his passion makes it easier.

You may doubt and ask – is it an email harvesting site? But so far, no complaints have been made by anyone, so you may assume that the service is indeed genuine. The site does offer to store the email if you opt to be notified of any breaches. But I do not think personally that they will use your email for any purpose other than auto-notifying you.

Read: How do I know if my Computer has been Hacked.

2] PwnedList.com

Another website run by a bunch of enthusiasts is Pwnedlist.com. With over 366,967,703 entries, the website tells you if your email was ever pawned by hackers in the recent past or present. The email IDs you enter into the search system are stored. This is stated on their FAQ page. But, they say, that this information is stored only for two purposes. The first is to crawl the web to see matching email IDs for breaches. And the second is to notify you of the breach if your login credentials are found breached by any hacker who opted to post anywhere on the Internet.

The company says that they also get inputs from third parties whose job is to find breaches. As a result, they have a huge database as they are thus in a position to tell you if you were pwned at any point in time.

3] LastPass.com

LastPass is an online password storage provider and password generator as well. Most of these passwords are unmemorizable and are hence, unbreakable (or almost unbreakable). LastPass also lets you know if your login credentials were hacked. The process is simple with Lastpass, as it is with the above-mentioned websites. Just append the name of service or website to http://lastpass.com. You can check for breaches in Gmail, LinkedIn, LastFM, Adobe, eHarmony, etc.

For example, to find Gmail breaches, it would be http://lastpass.com/gmail. Once you are there, you will be given a text box to enter your email ID. Upon entering your email ID, it searches the database and lets you know if it was ever breached recently. Likewise, you can check for other services at https://lastpass.com/linkedin, https://lastpass.com/lastfm, https://lastpass.com/adobe, https://lastpass.com/eharmony and so on.

Read: Check the Strength of your Password using Password Strength Checker Tools.

4] Hasso-Plattner-Institute

The Hasso-Plattner-Institute runs an email checker that checks if your email was in any of the leaked data. Every day personal data is stolen in criminal cyber-attacks. A large part of the stolen information is subsequently made public on Internet databases, where it serves as the starting point for other illegal activities. With the HPI Identity Leak Checker, it is possible to check whether your e-mail address, along with other personal data (e.g. telephone number, date of birth or address), has been made public on the Internet where it can be misused for malicious purposes.

Other sites that tell you if you have been hacked

Pwn is a hacker’s term to mean ‘compromise’. Just like they use “tango down” to refer to a hacked and mal-faced website, they use ‘pwn‘ to refer to a compromised website. Anyway, since we are more interested in knowing if our login credentials are safe, here is a list of more websites that tell you if you were breached – and for which service:

lookup.gibsonsec.org : SnapChat, etc.
securityalert.knowem.com : Gmail, etc.
isleaked.com : Supports Dropbox too (UPDATE: Discontinued).
breachalarm.com : This site tells you if you need to change your email password. You can register for an Email Watchdog account to be notified immediately if they spot any of your email addresses in future breaches.

These services may be oriented towards one or more of the email services and as such, may not be complete lists. But you can use them to reconfirm your doubts.

What to do when you have been Hacked

The first thing is to check if you still have access to the account. If yes, go ahead and change the password. Not only that, change the password for all other sites where you have been using the email address for login even if there are no reports of the websites being breached. That will add to your security.

Here is a list of articles we created on what to do when login credentials are compromised or when you are hacked:

If you have any additional inputs, please share it with us.

Stay safe!

ملوک نعمت‌زاده

About the author

من یک دانشمند کامپیوتر با تمرکز بر حریم خصوصی و حساب های کاربری و ایمنی خانواده هستم. من در چند سال گذشته روی بهبود امنیت گوشی های هوشمند کار کرده ام و تجربه کار با شرکت های بازی را دارم. من همچنین در مورد مسائل مربوط به حساب های کاربری و بازی در موارد متعدد نوشته ام.

بررسی کنید که آیا حساب آنلاین شما هک شده است یا ایمیل و جزئیات رمز عبور لو رفته است

آیا من هک شده ام یا Pwned شده ام

وب سایت های بررسی کننده نقض داده ها

1] HaveIBeenPwned.com

2] PwnedList.com

3] LastPass.com

4] موسسه Hasso-Plattner

سایت های دیگری که به شما می گویند آیا هک شده اید یا خیر

وقتی هک شدید چه کار کنید

Find out if your online account has been hacked & email & password details leaked

Have I been Hacked or Pwned

Data breach checker websites

1] HaveIBeenPwned.com

2] PwnedList.com

3] LastPass.com

4] Hasso-Plattner-Institute

Other sites that tell you if you have been hacked

What to do when you have been Hacked

ملوک نعمت‌زاده

About the author

Related posts

چگونه برای بررسی اگر یک لینک امن است یا با استفاده از مرورگر وب خود را نمی

Online Safety Tips برای Kids، Students and Teens

Internet Security article and tips برای کاربران Windows 10

Safeguard بچه های خود را از adult content با استفاده از Browsing پاک

سایبری چیست؟ چگونه برای جلوگیری از و گزارش آن را؟

Browser Fingerprinting. نحوه غیر فعال کردن Browser اثر انگشت

چگونه Xbox Gamertag را از طریق PC Xbox app، Online یا Console تغییر دهید

Best رایگان Online Survey and Form Builder apps

Computer Security، Data Privacy، Online Safety Brochures از Microsoft

فارمینگ چیست و چگونه می تواند به شما برای جلوگیری از این Online Fraud؟

PDF Editor Online Tool رایگان برای ویرایش فایل های PDF - PDF Yeah

Best Invoice Templates برای Word Online به ایجاد Business Invoices رایگان

Fake Name Generator رایگان برای تولید Fake Identity

فهرست از بهترین وب سایت Online Font Converter رایگان

Cyber Attacks - تعریف، Types، پیشگیری

بهترین رایگان ابر مبتنی بر Online Backup Services

5 بهترین افزونه حریم خصوصی فایرفاکس برای ایمنی آنلاین

Microsoft Scams: Phone & Email کلاهبرداری است که سوء استفاده Microsoft Name

Best Free Online Flowchart Maker Tools

چگونه به جستجو برای Online Templates در Microsoft Word