Док се нешто велико не догоди, често ствари схватамо олако. Знамо да наше лозинке морају да буду јаке, па смо их учинили јаким и мислимо да смо безбедни са различитим веб локацијама које користимо у свакодневном животу. Али онда, хакери или сајбер криминалци смишљају методе да искористе рањивости у системима ових веб локација, хакују ваше податке за пријаву и или их злоупотребљавају или их јавно објављују да их други виде. Овај чланак проверава неке веб локације које вам могу помоћи да сазнате да ли су ваше информације хаковане, лажиране или компромитоване.

Да ли сам хакован или лажиран

С времена на време овде пријављујете да су неки провајдери услуга е-поште, неки друштвени налози или неки други онлајн налози хаковани и да су лозинке процуриле. Ево неколико поузданих веза на којима можете да проверите да ли је ваш налог хакован или компромитован.

Веб локације за проверу кршења података

1] ХавеИБеенПвнед.цом

ХавеИБеенПвнед.цом^{(HaveIBeenPwned.com)} је прво место за проверу да ли су ваше информације за пријаву украдене када чујете било какву вест да је нека веб локација компромитована. Омогућава вам да проверите неколико кршења налога укључујући Гавкер^(Gawker) , Форбес^(Forbes) , Маил.ру^(Mail.ru) , Иандек^(Yandex) , БитЦоин^(BitCoin) , итд. Сајт води Трои Хунт^{(Troy Hunt)} из страсти и друштвеног разлога. Он често ажурира веб страницу са листама које се објављују и корисничким именима^(Usernames) и имејл ИД-овима^{(Email IDs)} које су украли сајбер криминалци, који тврде да су компромитовали веб локацију. Углавном, подаци долазе са пастебин.цом, који је омиљени сајт хакера, да налепе информације које су украли. У другим случајевима, Хунт^(Hunt)прикупља га са других места и ажурира своју веб локацију како бисте могли да проверите да ли су ваши акредитиви за пријаву украдени. Тежак задатак за Хунта^(Hunt) , али његова страст га чини лакшим.

Можда сумњате и питате – да ли је то сајт за прикупљање е-поште? Али до сада нико није уложио никакве жалбе, тако да можете претпоставити да је услуга заиста оригинална. Сајт нуди чување е-поште ако одлучите да будете обавештени о било каквом кршењу. Али лично не мислим да ће они користити вашу е-пошту у било коју другу сврху осим да вас аутоматски обавештавају.

Прочитајте^(Read) : Како да знам да ли је мој рачунар хакован^{(How do I know if my Computer has been Hacked)} .

2] ПвнедЛист.цом

Још једна веб локација коју води гомила ентузијаста је Пвнедлист.цом^{(Pwnedlist.com)} . Са преко 366,967,703 уноса, веб локација вам говори да ли су хакери икада заложили вашу е-пошту у недавној прошлости или садашњости. Е-маил ИД^(IDs) -ови које унесете у систем за претрагу се чувају. Ово је наведено на њиховој страници са честим питањима^(FAQ) . Али, кажу, те информације се чувају само у две сврхе. Први је да попишете веб да бисте видели одговарајуће ИД^(IDs) -ове е-поште за кршења. А други је да вас обавестимо о кршењу података ако открије да су ваши акредитиви за пријаву прекршили било који хакер који је одлучио да објави било где на Интернету^(Internet) .

Компанија каже да информације добијају и од трећих лица чији је посао да пронађу кршења. Као резултат тога, они имају огромну базу података јер су на тај начин у позицији да вам кажу да ли сте били ухваћени у било ком тренутку.

3] ЛастПасс.цом

ЛастПасс је онлајн провајдер складиштења лозинки и генератор лозинки^{(password generator)} . Већина ових лозинки се не памте и стога су нераскидиве (или скоро нераскидиве).  ЛастПасс^(LastPass) вам такође даје до знања да ли су ваши акредитиви за пријаву хаковани. Процес је једноставан са Ластпасс-ом^(Lastpass) , као и са горе наведеним веб локацијама. Само^(Just) додајте назив услуге или веб локације на хттп://ластпасс.цом. Можете проверити кршења у Гмаил^(Gmail) -у , ЛинкедИн^(LinkedIn) - у, ЛастФМ^(LastFM) - у, Адобе^(Adobe) - у, еХармони-^(eHarmony) у итд.

На пример, да бисте пронашли кршење Гмаил^(Gmail) - а, било би то http://lastpass.com/gmail . Када сте тамо, добићете оквир за текст да унесете свој ИД е-поште. Након што унесете ваш ИД е-поште, он претражује базу података и обавештава вас да ли је икада у скорије време проваљен. Исто тако, друге услуге можете проверити на https://lastpass.com/linkedin ://ластпасс.цом/линкедин , https://lastpass.com/lastfm ://ластпасс.цом/ластфм , хттпс://ластпасс.цом/адобе https://lastpass.com/adobe, https://lastpass.com/eharmony и тако на.

Прочитајте^(Read) : Проверите јачину ваше лозинке^{(Check the Strength of your Password)} помоћу алата за^{(Password Strength Checker Tools)} проверу јачине лозинке .

4] Институт Хасо-Платнер

Хассо-Платтнер-Институте^{(Hasso-Plattner-Institute)} покреће проверу е- поште која проверава да ли је ваша е-пошта била у било ком од процурелих података. Сваки дан се лични подаци краду у криминалним сајбер-нападима. Велики део украдених информација се накнадно објављује у интернет^(Internet) базама података, где служе као полазна тачка за друге незаконите радње. Помоћу ХПИ Идентити Леак Цхецкер^{(HPI Identity Leak Checker)} -а могуће је проверити да ли је ваша адреса е-поште, заједно са другим личним подацима (нпр. број телефона, датум рођења или адреса), јавно објављена на Интернету^(Internet) где се може злонамерно користити сврхе.

Други сајтови који вам говоре да ли сте хаковани

Пвн^(Pwn) је хакерски израз који значи 'компромис'. Баш^(Just) као што користе „танго довн“ да упућују на хаковану веб локацију са злонамерним лицем, они користе „пвн“ за упућивање на угрожену веб локацију. У сваком случају^(Anyway) , пошто смо више заинтересовани да знамо да ли су наши акредитиви за пријаву безбедни, ево листе више веб локација које вам говоре да ли сте повређени – и за коју услугу:

• лоокуп.гибсонсец.орг^{(lookup.gibsonsec.org)} : СнапЦхат^(SnapChat) итд.
• сецуритиалерт.кновем.цом^{(securityalert.knowem.com)} : Гмаил^(Gmail) итд.
• ислеакед.цом : Подржава и Дропбок^(Dropbox) (АЖУРИРАЊЕ: Укинуто).
• бреацхаларм.цом^{(breachalarm.com)} : Овај сајт вам говори да ли треба да промените лозинку за е-пошту^(email) . Можете се регистровати за налог за чување е^{(Email Watchdog)} - поште да бисте одмах били обавештени ако уочи било коју од ваших адреса е-поште у будућим кршењима.

Ове услуге могу бити оријентисане на једну или више услуга е-поште и као такве можда неће бити потпуне листе. Али можете их користити да поново потврдите своје сумње.

Шта да радите када сте хаковани

Прва ствар је да проверите да ли још увек имате приступ налогу. Ако јесте, само напред и промените лозинку^{(change the password)} . И не само то, промените лозинку за све друге сајтове на којима сте користили адресу е-поште за пријављивање чак и ако нема извештаја о проваљивању веб локација. То ће повећати вашу сигурност.

Ево листе чланака које смо направили о томе шта да радимо када су акредитиви за пријаву угрожени или када сте хаковани:

1. Фејсбук налог је хакован^{(Facebook account hacked)}
2. Гоогле налог је хакован^{(Google account hacked)}
3. Твитер налог је хакован^{(Twitter account hacked)}
4. Мицрософт налог је хакован^{(Microsoft account hacked)} .

Ако имате било какве додатне инпуте, молимо вас да их поделите са нама.

Stay safe!

Find out if your online account has been hacked & email & password details leaked

Until something big happеns, we often take things lightly. We know our passwords need to be strong, so we made them strong and think we are safе with the different websites we use in our daily life. But thеn, hackеrs or cybercriminals come up with methods to exploit vulnerаbilities in the systems of these websites, hack your login information and either misuѕe it or post it openly for others to see it. This article checks out some sites that can help you know if your information was hacked or pwned or compromіsed.

Have I been Hacked or Pwned

Every now and then you here report that some email service providers, some social accounts or som other online accounts have been hacked and passwords leaked. Here are a few trustworthy links where you can check if your account was hacked or compromised.

Data breach checker websites

1] HaveIBeenPwned.com

HaveIBeenPwned.com is the first place to check if your login information is stolen when you hear any news about some website being compromised. It lets you check several account breaches including Gawker, Forbes, Mail.ru, Yandex, BitCoin, etc. The site is run by Troy Hunt as a passion and as a social cause. He updates the website frequently with lists made public and the Usernames and Email IDs stolen by cybercriminals, who claim to have compromised a website. Mostly, the data comes from pastebin.com which is the favorite site of hackers, to paste the information they stole. In other cases, Hunt collects it from other places and updates his website so that you can check out if your login credentials were stolen. A difficult task for Hunt, but his passion makes it easier.

You may doubt and ask – is it an email harvesting site? But so far, no complaints have been made by anyone, so you may assume that the service is indeed genuine. The site does offer to store the email if you opt to be notified of any breaches. But I do not think personally that they will use your email for any purpose other than auto-notifying you.

Read: How do I know if my Computer has been Hacked.

2] PwnedList.com

Another website run by a bunch of enthusiasts is Pwnedlist.com. With over 366,967,703 entries, the website tells you if your email was ever pawned by hackers in the recent past or present. The email IDs you enter into the search system are stored. This is stated on their FAQ page. But, they say, that this information is stored only for two purposes. The first is to crawl the web to see matching email IDs for breaches. And the second is to notify you of the breach if your login credentials are found breached by any hacker who opted to post anywhere on the Internet.

The company says that they also get inputs from third parties whose job is to find breaches. As a result, they have a huge database as they are thus in a position to tell you if you were pwned at any point in time.

3] LastPass.com

LastPass is an online password storage provider and password generator as well. Most of these passwords are unmemorizable and are hence, unbreakable (or almost unbreakable).  LastPass also lets you know if your login credentials were hacked. The process is simple with Lastpass, as it is with the above-mentioned websites. Just append the name of service or website to http://lastpass.com. You can check for breaches in Gmail, LinkedIn, LastFM, Adobe, eHarmony, etc.

For example, to find Gmail breaches, it would be http://lastpass.com/gmail. Once you are there, you will be given a text box to enter your email ID. Upon entering your email ID, it searches the database and lets you know if it was ever breached recently. Likewise, you can check for other services at https://lastpass.com/linkedin, https://lastpass.com/lastfm, https://lastpass.com/adobe, https://lastpass.com/eharmony and so on.

Read: Check the Strength of your Password using Password Strength Checker Tools.

4] Hasso-Plattner-Institute

The Hasso-Plattner-Institute runs an email checker that checks if your email was in any of the leaked data. Every day personal data is stolen in criminal cyber-attacks. A large part of the stolen information is subsequently made public on Internet databases, where it serves as the starting point for other illegal activities. With the HPI Identity Leak Checker, it is possible to check whether your e-mail address, along with other personal data (e.g. telephone number, date of birth or address), has been made public on the Internet where it can be misused for malicious purposes.

Other sites that tell you if you have been hacked

Pwn is a hacker’s term to mean ‘compromise’. Just like they use “tango down” to refer to a hacked and mal-faced website, they use ‘pwn‘ to refer to a compromised website. Anyway, since we are more interested in knowing if our login credentials are safe, here is a list of more websites that tell you if you were breached – and for which service:

• lookup.gibsonsec.org : SnapChat, etc.
• securityalert.knowem.com : Gmail, etc.
• isleaked.com : Supports Dropbox too (UPDATE: Discontinued).
• breachalarm.com : This site tells you if you need to change your email password. You can register for an Email Watchdog account to be notified immediately if they spot any of your email addresses in future breaches.

These services may be oriented towards one or more of the email services and as such, may not be complete lists. But you can use them to reconfirm your doubts.

What to do when you have been Hacked

The first thing is to check if you still have access to the account. If yes, go ahead and change the password. Not only that, change the password for all other sites where you have been using the email address for login even if there are no reports of the websites being breached. That will add to your security.

Here is a list of articles we created on what to do when login credentials are compromised or when you are hacked:

1. Facebook account hacked
2. Google account hacked
3. Twitter account hacked
4. Microsoft account hacked.

If you have any additional inputs, please share it with us.

Stay safe!

Related posts

• Како да проверите да ли је веза безбедна или не користећи ваш веб претраживач

• Савети за безбедност на мрежи за децу, студенте и тинејџере

• Чланак и савети о Интернет безбедности за Виндовс кориснике

• Заштитите своју децу од садржаја за одрасле помоћу Чистог прегледања

• Шта је сајбер малтретирање? Како то спречити и пријавити?

• Мере опреза које треба предузети пре него што кликнете на веб везе или УРЛ адресе

• Како се носити са плагијатом и крађом садржаја на мрежи

• Мрежни скенери УРЛ адреса за скенирање веб локација у потрази за малвером, вирусима, пхисхингом итд

• Избегавајте онлајн банкарство и друге сајбер преваре - Безбедносни савети за кориснике рачунара

• Најбољи бесплатни онлајн курсеви обуке да бисте остали у форми док сте код куће

• Бесплатни онлајн алати и софтвер за израду фото колажа

• Опасности и последице претеривања на друштвеним мрежама

• ПаиПал пријављивање: Савети за безбедно регистровање и пријављивање

• Шта је напад човек у средини (МИТМ): дефиниција, превенција, алати

• Како претражити шаблоне на мрежи у Мицрософт Ворд-у

• Безбедност рачунара, приватност података, брошуре о безбедности на мрежи из Мицрософта

• Како пронаћи сличне слике на мрежи користећи обрнуту претрагу слика

• Листа најбољих бесплатних веб локација за претварање фонтова на мрежи

• Лажна онлајн превара у запошљавању и запошљавању је у порасту

• Шта су китоловске преваре и како заштитити своје предузеће