הבוקר קיבלתי שתי התראות ידידותיות מהאם נפלתי, שירות חינמי שעוקב אחר פרצות נתונים ואומר לך אם המידע שלך נחשף. זה אמר לי שהסיסמאות הישנות שלי לקיקסטארטר ול-Bitly, שנפרצו ב-2014, היו עכשיו זמינות לציבור (אם כי מוצפנות) באינטרנט.
Bitly (מקצר ה-URL) וקיקסטארטר (חנות הארנק הדק) הכריזו על הפרות אלה כשגילו אותן. מידע החשבון הפרוץ הזה, הכולל שמות משתמש וסיסמאות מוצפנות, עשה את דרכו סוף סוף לאינטרנט הציבורי.
Have I Been Pwned לקח את המידע הזה וקטלג אותו. האתר אף פעם לא חושף מידע רגיש, אבל אם תמסור לו את כתובת האימייל שלך, הוא יכול להגיד לך אם החשבון המשויך נחשף.
תן לזה להזכיר לך שלושה הרגלי אבטחה טובים:
הירשם לההתראות של האם I Been Pwned(לחץ על "הודע לי" בתפריט העליון), כך שבכל פעם שחשבון עם כתובת הדוא"ל שלך נחשף בפומבי, Have I Been Pwned יכול להודיע לך, ותוכל לשנות את הסיסמה שלך אם עדיין לא עשית זאת.
לעולם אל תשתמש שוב בסיסמאות! אפילו לא פעם אחת. אל תיתן לפריצה אחת לחשוף את חשבונך בחמישה אתרים שונים. "אבל אני משתמש שוב בסיסמאות רק באתרים לא חשובים!" אתה יכול לומר. אבל אז אתה משתמש באתר אחד כדי לאשר אחר, או שאתה נותן לאתר את פרטי כרטיס האשראי שלך, ופתאום החשבון הזה באמת חשוב. החשבונות שלךרָצוֹןלהיפרץ. אתה יכול רק להכיל את הנזק.
במקום זאת, השתמש במנהל סיסמאות. אז לא תצטרך לזכור את הסיסמאות שלך, לא תצטרך להמציא אותן, אפילו לא תצטרךסוּגאוֹתָם. בנוסף, מנהל זה יתריע על פריצות, בדרך כלל מוקדם יותר מ- HaveIBeenPwned. החיים יהיו קלים וחופשיים.
עדכון 6 באוקטובר, 18:00:תיקנו את "פריצה" ל"פרה" לאורך כל הדרך, וציינו שהסיסמאות שנפרצו הוצפנו, כדי לשקף בצורה מדויקת יותר את הפרות Kickstarter ו-Bit.ly. בהפרות רבות במקומות אחרים, סיסמאות נחשפו בטקסט ברור. ל- Have I Been Pwned יש פרטים נוספים על שתי ההפרות הללו, ורבות אחרות, בקישור הזה.
