Cum să afli dacă datele tale personale au fost compromise

Recent, publicația Business Insider a descoperit că datele a 533 de milioane de utilizatori ai Facebook au fost dezvăluite pe un forum de hackeri, unde s-ar afla de mai bine de doi ani. Nu e prima oară când datele cu caracter personal ajung pe internet: în 2018, a ieșit la iveală că firma de consultanță politică Cambridge Analytica a accesat informațiile a aproximativ 87 de milioane de utilizatori ai Facebook și le-a folosit în scopuri electorale.

Datele tale personale s-ar putea să nu mai fie atât de personale

MediaStandard.ro prezintă o metodă simplă și rapidă prin care să afli dacă te numeri printre persoanele a căror informații sensibile – precum adrese de mail, parole, numere de telefon, locație – au fost compromise.

Have I Been Pwned? este un site web creat în 2013 care le permite utilizatorilor să afle, prin colectarea și analizarea a sute de baze de date care conțin informații despre miliarde de conturi afectate, dacă au fost victimele scurgerilor de date.

Tot ce trebuie să faci este să introduci adresa de mail sau username-ul, iar site-ul va arăta (acolo unde este cazul) toate încălcările de date cunoscute în care apare această adresă de e-mail. Mai mult, Have I Been Pwned? oferă și detalii suplimentare pentru fiecare caz în parte, cum ar fi anul în care s-a produs breșa de securitate și numărul estimativ de persoane afectate.

Breșe de securitate vs paste

Site-ul face o diferență clară între breșele de securitate și ”paste”. Aceasta din urmă este „o informație care a fost «lipită» pe un site web public conceput pentru a partaja conținut, precum Pastebin. Aceste servicii sunt favorizate de hackeri datorită ușurinței de a împărtăși în mod anonim informații și sunt frecvent primul loc în care apare o încălcare”. 

Pe de altă parte, „o breșă este un incident în care datele sunt expuse accidental într-un sistem vulnerabil, de obicei din cauza controalelor de acces insuficiente sau a slăbiciunilor de securitate din software”. 

Cu alte cuvinte, dacă un site pe care aveai cont a fost victima unei breșe de securitate nu înseamnă automat că datele tale sunt și disponibile publicului larg. Totuși, Have I Been Pwned? menționează că, în situația în care căutarea adresei de mail nu se regăsește în baza sa de date, nu înseamnă neaparăt că aceasta nu a fost expusă.

„În timp ce HIBP este actualizat cu cât mai multe date posibil, acesta conține doar un mic subset al tuturor înregistrărilor care au fost încălcate de-a lungul anilor. Multe încălcări nu duc niciodată la publicarea datelor și, într-adevăr, multe încălcări rămân chiar nedetectate. «Absența dovezilor nu este dovada absenței» sau cu alte cuvinte, doar pentru că adresa dvs. de e-mail nu a fost găsită aici nu înseamnă că nu a fost compromisă în altă încălcare”, se arată în secțiunea FAQ a site-ului.