نزدیک به 668 میلیون حساب کاربری در نقض داده‌ها در سال 2018 در معرض خطر قرار گرفتند، و 1.578 میلیارد حساب در سال 2017 در معرض خطر قرار گرفتند. یکی از جدیدترین نقض‌ها BlankMediaGames^{(BlankMediaGames)} ، خالق عنوان محبوب Town of Salem بود. بیش از 7.6 میلیون حساب فقط در آن رخنه در معرض خطر قرار گرفتند.

وقتی وب‌سایتی که در آن ثبت‌نام کرده‌اید هک می‌شود، اطلاعات شما می‌تواند - و احتمالاً - ذخیره شود، فروخته شود یا به بیرون درز کند. اگر از همان آدرس ایمیل و رمز عبور در آن وب سایت مانند سایرین استفاده کنید، هکرها می توانند به راحتی به اطلاعات شما دسترسی پیدا کنند. به همین دلیل است که بسیاری از کارشناسان امنیتی توصیه می کنند برای هر وب سایتی که به آن ملحق می شوید از رمز عبور متفاوتی استفاده کنید.

کلید حفاظت آگاهی است. اگر می دانید چه زمانی یک حساب در معرض خطر قرار گرفته است، می توانید اقداماتی را برای محافظت از سایر حساب ها انجام دهید. در اینجا چگونه است.

^(Take)از HaveIBeenPwned.com استفاده کنید^{(HaveIBeenPwned.com)}

مقالات دیگری مانند این در وب وجود دارد، اما بسیاری از آنها قدیمی هستند. فوربس به طور خاص یک وب سایت دارد که چندین وب سایت را لیست می کند، اما در آزمایش متوجه شدیم که گواهینامه های امنیتی آنها منقضی شده است یا آنها یک خطای 403 Forbidden داده اند. حتی اگر بتوانید اینها را به کار ببرید، آیا ارزش ریسک کردن را دارد؟

یک سایت بارها و بارها خود را ثابت کرده است: HaveIBeenPwned.com . این وب‌سایت آدرس‌های ایمیل را در مقابل پایگاه داده‌ای از نقض‌ها بررسی می‌کند و به شما می‌گوید که آیا آدرس ایمیل شما در یکی از نقض‌های متعددی که رخ می‌دهد پخش شده است یا خیر. HaveIBeenPwned همچنین آخرین نقض‌ها و بزرگترین نقض‌ها را فهرست می‌کند.

نحوه استفاده از HaveIBeenPwned.com^{(How to Use HaveIBeenPwned.com)}

به تصویر بالا نگاه کنید. برای یافتن اینکه آیا یک حساب در معرض خطر قرار گرفته است یا خیر، یک مرحله وجود دارد: کافی است وارد کادر جستجو شده و "pwned?" را فشار دهید. دکمه. (اگر کنجکاو هستید، pwned غلط املایی "مالک" است، توهینی که در اینترنت متولد شده در اواخر دهه 1990 / اوایل دهه 2000 است.)

وقتی یک آدرس را آزمایش می کنیم این اتفاق می افتد:

من می دانستم که حساب کاربری مدتی قبل به دلیل نقض گسترده وردپرس^(WordPress) در معرض خطر قرار گرفته است و اقداماتی برای محافظت از آن انجام شده است. اگر آدرس ایمیل شما به دلیل نقض های متعدد (مانند مورد زیر) به خطر افتاده است، می توانید لیست ها را بررسی کنید و متوجه شوید که کدام یک از آنها خطرناک ترین هستند.

اگر از یک آدرس ایمیل در چندین وب‌سایت استفاده می‌کنید، مطمئن شوید که برای هر کدام یک رمز عبور متفاوت دارید.

در زیر اعلان، توضیحی درباره زمان و مکان به خطر افتادن حساب، و همچنین مراحل بهبود امنیت حسابتان را خواهید دید. همچنین به شما می گوید که آیا نقض شامل ایمیل ها، گذرواژه ها، نام ها، مکان ها و غیره است یا خیر.

نظارت بر دامنه ها و آدرس ها^{(Monitor Domains and Addresses)}

اگر مالک یک دامنه وب خاص هستید، می‌توانید هشدارهای خودکار را در صورت به خطر انداختن حساب‌های موجود در دامنه تنظیم کنید. قبل از اینکه بتوانید این اعلان‌ها را دریافت کنید، HaveIBeenPwned به تأیید مالکیت و چندین لایه امنیتی دیگر نیاز دارد، که این خطر را کاهش می‌دهد که کسی بتواند اطلاعاتی را که قرار نیست داشته باشد جمع‌آوری کند.

همچنین می‌توانید یک آدرس ایمیل وارد کنید و در صورت وقوع تخلفات قابل توجه به شما اطلاع داده شود.

ایجاد یک رمز عبور قوی^{(Creating a Strong Password)}

استفاده از رمزهای عبور مختلف برای هر وب سایت مشکل است، اما در مقایسه با سردردی که در صورت دزدیده شدن هویت شما یا افشای اطلاعات مهم دیگر تجربه خواهید کرد، کم رنگ می شود. یک رمز عبور قوی باید این عناصر کلیدی را داشته باشد:

• رمز عبور حداقل 12 کاراکتر است، اما بیشتر ترجیح داده می شود.
• رمز عبور باید ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها باشد.
• رمز عبور نباید هیچ شباهتی به آدرس ایمیل شما داشته باشد.
• رمز عبور نباید یک کلمه یا عبارت رایج باشد.

در حالی که هیچ تضمینی 100 درصدی برای امنیت حساب وجود ندارد، مهم نیست که چه تعداد حفاظتی اعمال می کنید، می توانید خطر دسترسی هکرها را با استفاده از رمزهای عبور قوی و متمایز در هر وب سایتی که مرور می کنید و نظارت بر نقض داده ها که ممکن است مرتبط باشد، کاهش دهید. برای تو.

Find Out If Your Email Has Been Compromised in a Data Breach

Nearly 668 million user accounts were compromised in data breaches that took place in 2018, and an astounding 1.578 billion accounts wеre compromised in 2017. One of the most recent breaches was BlankMеdiaGames, creators of the роpular Town of Salem title. Оver 7.6 million accounts were compromised in that breach alone.

When a website you’ve registered on is hacked, your information can—and likely will—be stored, sold, or leaked. If you use the same email address and password on that website as others, hackers can easily gain access to your information. It’s why so many security experts recommend you use a different password for every website you join.

The key to protection is awareness. If you know when an account has been compromised, you can take steps to safeguard other accounts. Here’s how.

Take Advantage of HaveIBeenPwned.com

There are other articles like this one on the web, but many are outdated. Forbes in particular has one that lists several websites, but in testing we discovered their security certificates have expired or they threw a 403 Forbidden error. Even if you could get these to work, is it worth the risk?

One site has proven itself time and time again: HaveIBeenPwned.com. The website checks email addresses against a database of breaches and tells you whether your email address has been spread in one of the many breaches that take place. HaveIBeenPwned also lists both the most recent breaches and the largest breaches.

How to Use HaveIBeenPwned.com

Take a look at the image above. There is a single step involved in finding out whether an account has been compromised: just enter into the search box and pressed the “pwned?” button. (If you’re curious, pwned is a misspelling of “owned,” an Internet-born insult of the late 1990s/early 2000s.)

Here’s what happens when we test an address:

I knew the account had been compromised a while back due to the large WordPress breach, and measures have been taken to safeguard it. If your email address has been compromised because of multiple breaches (like the one below), you can look through the lists and find out which ones are the most dangerous.

If you use the same email address across multiple websites, make sure to have a different password for each.

Beneath the notification, you’ll see an explanation of when and where the account was compromised, as well as steps on how to improve your account security. It will also tell you whether the breach involved emails, passwords, names, locations, etc.

Monitor Domains and Addresses

If you own a given web domain, you can set up automatic alerts should the accounts on the domain ever become compromised. HaveIBeenPwned requires verification of ownership and several other security layers before you are able to receive these notifications, which reduces the risk that someone can gather information they aren’t meant to have.

You can also enter an email address and be notified when noteworthy breaches take place.

Creating a Strong Password

It’s a hassle to use different passwords for each website, but it pales in comparison to the headache you’ll experience if your identity is stolen or other important information is leaked. A strong password should have these key elements:

• The password is at least 12 characters, but more is preferred.
• The password should be a mix of upper and lower case letters, numbers, and symbols.
• The password should have no resemblance to your email address.
• The password should not be a common word or phrase.

While there is no 100% guarantee of account security no matter how many safeguards you put in place, you can reduce the risk that a hacker will gain access by using strong, distinct passwords on each website you browse and monitoring data breaches that may be relevant to you.

Related posts

• چگونه بفهمیم که آیا داده های شما در نقض داده ها به خطر افتاده است؟

• نحوه وارد کردن داده ها به برگه های گوگل از یک برگه دیگر

• چگونه نمایه و ایمیل Thunderbird خود را به یک رایانه جدید ویندوز منتقل کنید

• کپی اطلاعات از روی هارد لپ تاپ یا دسکتاپ غیر قابل بوت کردن

• نحوه ارسال فایل های خیلی بزرگ برای ایمیل

• نصب پلاگین های GIMP: راهنمای نحوه کار

• چگونه از اطلاعات واتس اپ خود در آیفون و اندروید بک آپ بگیرید

• حذف فوری پس زمینه از تصاویر با استفاده از هوش مصنوعی

• نقد و بررسی کتاب - راهنمای گیک برای ویندوز 8

• نحوه ارسال فکس از طریق ایمیل

• 7 نکته فنی بهینه سازی سئو برای هر وب سایت

• نحوه بازنشانی کارخانه ای ایکس باکس وان یا ایکس باکس سری ایکس

• چگونه یک پهپاد را برای مبتدیان کامل پرواز کنیم

• چگونه لپ تاپ خود را بسازیم

• 8 تا از بهترین ایده های فنی برای مقابله با انزوا

• نحوه استفاده از OpenPGP برای ایمن کردن ایمیل

• کنترل حساب کاربری (UAC) را برای یک برنامه خاص خاموش کنید

• نحوه تبدیل دیسک پویا به دیسک پایه

• بازیابی اطلاعات اکسل از یک صفحه وب به طور مستقیم

• نحوه ذخیره ایمیل به صورت فایل PDF