در طول سالها، بسیاری از وبسایت ها و سرویس ها توسط گروه هکرهای کلاه سیاه هک شده اند. در این قسمت درباره این که چطور متوجه هک حساب آنلاین خود شویم اطلاعاتی به دست می آورید. نتیجه این هک ها لیست هایی حاوی ایمیل های خطرناک و گذرواژه های مرتبط با آن هستند که همه آنها اغلب توسط این گروه ها به عنوان چیپ های تجاری مورد استفاده قرار می گیرند تا قربانیان خود را تحت فشار مالی قرار دهند.
به دلیل حجم بالایی از اطلاعات که توسط این هکر ها دزدیده شده است، این می تواند کار خسته کننده ای باشد اگر بخواهید در میان ایمیل ها و رمز عبور خود که در معرض خطر هستند جستجو کنید.
برای این که این فرآیند ساده تر شود، تروی هانت، مدیر منطقه ای مایکروسافت و MVP برای امنیت برنامه نویسی، وقت خود را برای توسعه یک وبسایت به نام “Have I Been Pwned?” صرف کرد تا در صورتیکه اعتبار ورود به سیستم کاربران در معرض خطر باشند می تواند به آنها کمک کند.
هک حساب آنلاین
نحوه کار این وبسایت نسبتا ساده است: کاربر آدرس ایمیل و رمز عبور خود را در کادر محاوره ای ارائه شده وارد کرده و بر روی دکمه pwned کلیک می کند. پس از چند ثانیه، وبسایت اطلاعاتی را درباره ایمنی اعتبارهای ورود به سیستم کاربر منتشر می کند.
اگر اعتبار ورودی مورد نظر امن باشد، وبسایت یک برچسب سبز را نشان می دهد که کاربر را مطلع می کند که اعتبار ورود آنها در پایگاه داده ظاهر نمی شود. از زمان چک کردن فعلی آنها را امن نگهدارید.
با این حال، اگر اعتبار ورود به سیستم در پایگاه داده هک ها و کلمه عبور شناخته شده ظاهر شود، وبسایت هشدار قرمز رنگی را به اطلاع کاربر می دهد که اعتبار آنها ممکن است به خطر افتاده باشد.
در صورتی که کاربر به دنبال آدرس ایمیل یا نام کاربری خود باشد، وبسایت نیز هک هایی را که ممکن است اعتبار آنها را به خطر بیندازد، برجسته می کند.
این اطلاعات نشان می دهند که آیا هک حساب آنلاین صورت گرفته یا نه به این ترتیب، وب سایت دارای درجه خاصی از دقت است که می تواند شناسایی کند که آیا رمز عبور به خطر افتاده است یا نه.
در حالی که این لیست قابل اعتماد است، هانت می گوید:
این وب سایت به هیچ وجه کامل نیست و کاربران هنوز هم باید در مورد امنیت حساب خود مراقب باشند.
مهمتر از همه، هانت به صراحت به کسانی که به دنبال استفاده از وبسایت ها هستند توصیه می کند، به هیچ وجه رمز ورودی را که در حال حاضر برای حساب هایشان استفاده می کنند را در وبسایت ها استفاده نکنند. با توجه به اینکه وب سایت ها کلمه عبور را سیو نمی کنند، هانت معتقد است که وارد کردن گذرواژه به هر سرویس شخص ثالثی دقیقا یک حرکت عاقلانه نیست.
منبع: hongkiat
