Have I Been Pwned - это веб-сайт, созданный исследователем безопасности Троем Хантом, который позволяет вам проверять свой адрес электронной почты по базе данных из сотен утечек данных, чтобы узнать, был ли он в них замешан. "Have I Been Pwned" упоминается многими СМИ, и даже используется некоторыми правительствами. Have I Been Pwned также предлагает функцию, которая позволяет вам получать уведомления по электронной почте всякий раз, когда ваш адрес электронной почты когда-либо был вовлечен в утечку данных, а также позволяет вам проверить, не был ли когда-либо взломан пароль (Примечание: вы не мочь проверьте, какой пароль использовался для адреса электронной почты, и наоборот). Из этой wikiHow вы узнаете, как использовать Have I Been Pwned.
Шаги
Часть 1 из 3: Проверка адреса электронной почты
Шаг 1. Введите в вашем браузере и нажмите ↵ Войти.
Шаг 2. Введите свой адрес электронной почты в поле адреса электронной почты
Шаг 3. Нажмите pwned?
Будет произведен поиск в базе данных, чтобы узнать, есть ли в ней ваш адрес электронной почты.
Вы также можете нажать клавишу ↵ Enter
Шаг 4. Просмотрите результаты
Если ваш адрес электронной почты был обнаружен в результате взлома, вы увидите красный экран с сообщением: «О, нет - взломан!» Вы можете прокрутить вниз, чтобы увидеть список утечек данных и прошлое, в которых вы были вовлечены.
-
Если ваш адрес электронной почты не был причастен к утечке данных, вы увидите зеленый экран с надписью «Хорошие новости - pwnage не найден!»
Тот факт, что ваш адрес электронной почты не был найден, не обязательно означает, что он никогда не был причастен к утечке данных, это просто означает, что он не был найден в Have I Been Pwned
- Если вы участвовали в взломе, вам следует изменить пароль для сайтов, на которых указано, что вы были взломаны, и изменить пароль в любом другом месте, где вы его использовали, если ваш пароль также просочился в результате утечки.
- Обратите внимание, что утечки конфиденциальных данных не отображаются в этом списке. Чувствительные нарушения - это нарушения, о которых вы, вероятно, не хотите, чтобы кто-либо узнал, если вы в них (например, нарушение Эшли Мэдисон). Если вы хотите видеть конфиденциальные нарушения, вам нужно будет подписаться на уведомления и щелкнуть ссылку в полученном вами электронном письме с подтверждением.
Часть 2 из 3: подписка на уведомления
Шаг 1. Перейдите на сайт haveibeenpwned.com
Шаг 2. Щелкните вкладку «Уведомить меня» вверху страницы
Шаг 3. Введите свой адрес электронной почты в поле с надписью «введите адрес электронной почты»
Шаг 4. Заполните CAPTCHA
Шаг 5. Щелкните по уведомить меня о pwnage
Шаг 6. Перейдите в свой почтовый ящик
Have I Been Pwned отправит вам электронное письмо с подтверждением со ссылкой, которую вы должны нажать, чтобы подтвердить свой адрес электронной почты.
Шаг 7. Откройте письмо от Have I Been Pwned
Шаг 8. Нажмите на кнопку «Подтвердить адрес электронной почты»
Возможно, вам придется прокрутить вниз, чтобы увидеть это.
Шаг 9. Просмотрите результаты
После нажатия на ссылку для подтверждения вы будете подписаны на получение электронных писем, если ваш адрес электронной почты когда-либо будет связан с утечкой данных в будущем.
Здесь вы также сможете узнать, были ли вы причастны к утечке конфиденциальных данных. Утечки конфиденциальных данных - это утечки данных с сайтов, о которых вы, вероятно, не хотите, чтобы кто-либо знал. По соображениям конфиденциальности эти нарушения будут отображаться на этой странице только после того, как вы подтвердите свой адрес электронной почты, они не будут отображаться на странице общедоступного поиска
Часть 3 из 3: Использование введенных паролей
Шаг 1. Перейдите на сайт haveibeenpwned.com/Passwords
Вы также можете перейти на домашнюю страницу и затем щелкнуть вкладку «Пароли» вверху страницы
Шаг 2. Введите пароль в поле «Пароль»
Шаг 3. Нажмите pwned?
Шаг 4. Просмотрите результаты
Если пароль появился в результате утечки данных, появится сообщение «О, нет - взломан!», И в нем будет указано, сколько раз он появлялся раньше. Если пароль не появился при утечке данных, появится сообщение «Хорошие новости - pwnage не найден!».
- Если пароль, который вы используете, был взломан, вам не следует больше его использовать и немедленно изменить в любом месте, где вы его используете.
- Тот факт, что пароль не был найден в базе данных Pwned Passwords, не означает, что это хороший пароль.
подсказки
- Вы можете отказаться от использования Have I Been Pwned, перейдя на страницу отказа и следуя инструкциям на экране.
- Вы можете просмотреть все утечки данных в Have I Been pwned, посетив страницу Who's pwned.
- Вы можете нет узнать, какой пароль использовался для какого адреса электронной почты и наоборот. Это сделано из соображений безопасности, а адреса электронной почты и пароли даже не хранятся вместе, поэтому в любом случае это будет невозможно.
- Если вы используете 1Password, то все ваши учетные записи и пароли уже проверены через Have I Been Pwned with Watchtower.
- Рассмотрите возможность использования менеджера паролей. Доступно множество менеджеров паролей, таких как 1Password, LastPass и KeePass. Менеджер паролей может генерировать очень надежные случайные и уникальные пароли для всей вашей учетной записи и надежно хранить их для вас.
Предупреждения
- Если один из ваших паролей был взломан, больше не используйте этот пароль.
-
Если одна из ваших учетных записей была взломана, вы должны немедленно изменить пароль для этой учетной записи и изменить пароль для любой из ваших учетных записей, которые используют тот же пароль.
Примечание: вы должны использовать разные пароли для каждой учетной записи, которую вы используете. Вы можете использовать менеджер паролей или книгу, чтобы запомнить их все