Websider

Se om din konto er blevet hacket

Fra tid til anden hører man om tilfælde hvor store websider er blevet hacket, hvilket har medført at personlige konti og deres informationer er faldet i de forkerte hænder. Når store virksomheder som Adobe eller LinkedIn bliver udsat for hacker angreb og deres kunders data falder i de forkerte hænder får det ofte stor medieomtale. Det gav også stor medieomtale da det kontroversielle datingsite Victoria Milan blev hacket og afslørede personlige informationer fra hovedsageligt utro ægtemænd. Men når der er tale om mindre kompromitteringer af konto informationer, hører vi sjældent om det.

Rigtig mange websites og services kræver at man opretter en personlig profil, og derfor har de fleste af os efterhånden opretter en del konti til websider rundt omkring. Nogle bruger man måske ikke mere og nogle har man glemt alt om, men de oplysninger man har givet er der stadig. Det er forskelligt hvor meget personlig information og hvor følsom oplysningerne er på de forskellige steder man har oprettet en konto, men fælles er at de alle har ens e-mail adresse. Og da e-mail adressen ofte er den samme på alle sites man bruger, er det nemt at benytte den som en nøgle til at sammenstille de mange kompromitteret konti, hvilket kan bruges af både kriminelle og til nemt at undersøge om man har en konto et eller andet sted hvor hackede oplysninger er blevet offentliggjort. Og bruger man samme adgangskode til flere sider så er der nem adgang til dine andre konti selvom disse sites ikke er blevet hacket – men du bruger selvfølgelig ikke den samme adgangskode flere steder vel?

Der findes flere måder man kan undersøge om man har en konto et af de steder som er blevet hacket og hvor de fortrolige data derefter er blevet lækket på nettet. En af de bedste af disse steder er haveibeenpwned.com, her indtaster man sin e-mail adresse og får straks svar på om den optræder i nogle af de mange offentliggjorte data fra hacker angreb. Hvis det er tilfældet får man information om hvilke sites det drejer sig om og hvilken type information hackerne har fået fat i.

Af hensyn til privatlivets fred er nogle typer sites dog markeredet som sensitive, hvilket betyder at de ikke optræder på en e-mail søgning på haveibeenpwned.com, her skal man i stedet benytte “Notify me” funktionen hvor man først skal verificere sin e-mail adresse for at få oplysninger om den optræder i data fra nogle af de sensitive websites. Nogle af de websider som er markeret som sensitive er blandt andet Ashley Madison, YouPorn, Adult Friend Finder, Beautiful People og relaterede sider. Grunden til de ikke er en del af den offentlige søgning er for at man ikke kan misbruge siden til at undersøge om folk man kender har været oprettet på den slags sider.

Haveibeenpwned.com, er udviklet og bliver vedligeholdt af Troy Hunt, som du kan finde mere information om på hans personlige hjemmeside troyhunt.com.