چگونه متوجه شویم که ایمیل و پسورد ما لو رفته است یا نه؟

معمولا شما برای ثبت نام و ورود به سایت های مختلف ممکن است از ایمیل های شخصی مختلفی استفاده کنید و اطلاعات شخصی فراوانی را در این سایتها وارد کرده باشید. با هک شدن این سایت ها، معمولا تمامی اطلاعات حیاتی مرتبط با کاربران سایت افشا شده و یا در دارک وب به قیمت های پایین به فروش میرسند تا جهت سوء استفاده های بعدی مورد استفاده قرار گیرند. همچنین بسیاری از سایت های تولید پسورد که به شما در تولید پسوردهای پیچیده کمک میکنند، معمولا دیتابیس های خود را به قیمت های بالایی را هکرها میفروشند.
بطور نمونه در May 2016 سایت لینکدین (linkedin.com) هک شد و بیش از 164میلیون امیل و پسورد لو رفت. البته نکته جالب این است که این هک در سال 2012 انجام شده بود و در سال 2016 لو رفت. یعنی حدود 4 سال از اطلاعات کاربران سوء استفاده میشده است و تازه پس از انتشار این خبر، بعضی از کاربران اقدام به تعویض پسورد خود کردند.
اگر سوال میکنید که چگونه میتوانیم بفهمیم که آیا ایمیل و پسورد ما سرقت شده است یا نه؟ میتوانید از سایت معروفی به اسم  من پنهان شده ام (have i been pwned) استفاده نمایید. این سایت با لقب HIBP ،یک سرویس رایگان شناخته شده در حوزه امنیت و حریم خصوصی است که فعالیت خود را از سال 2013 آغاز کرده است و به ما کمک میکند که چگونه از انتشار اطلاعات خود جلوگیری کنیم و حداقل بتوانیم از نشت اطلاعات خود از این لحظه به بعد جبوگیری کنیم.
براساس ادعای این سایت، در بخش جستجوی گذرواژه، از الگوریتم K-Anonymity استفاده شده است و پردازش هایی در سمت کاربر انجام میشود که از ارسال خود گذرواژه جلوگیری میشود (مقدار هش گذرواژه در سمت کاربر محاسبه شده و تنها پنج کاراکتر نخست به صورت گمنام ارسال میشود) هر چند که بعضی از کارشناسان ارسال پسورد را کاری خطرناک میدانند.

اگر میخواهید بدانید ایمیل شما جزو ایمیل های لو رفته بوده است، میتوانید به آدرس  https://haveibeenpwned.com مراجعه کرده و آدرس ایمیل خود را در آن وارد کنید. و در صورتی که ایمیل شما قبلا لو رفته باشد عبارت  (Oh no — pwned!) نمایش داده شده و سایت هایی که ایمیل شما را افشا کرده اند در زیر نمایش داده میشود. اما اگر ایمیل ما لو نرفته باشد عبارت سبز رنگ (Good news — no pwnage found!) نمایش داده میشود که قطعا خبر خوبی برای شماست.

همچنین اگر میخواهید بدانید گذرواژه شما جزو گذرواژه های تاکنون فاش شده قرار دارد نیز، میتوانید به آدرس https://haveibeenpwned.com/Passwords مراجعه کرده و گذرواژه های مورد استفاده خود را در آن وارد کرده و امنیت آنها را بررسی کنید.

در صورتی که شما دارای سایت یا دامین اختصاصی هستید و یا سازمانی هستید که کاربران از ایمیل های سازمانی ممکن است در اینترنت استفاده کنند، در  آدرس https://haveibeenpwned.com/DomainSearch میتوانید دامین خود را وارد کرده و پس از وریفای شدن، مشاهده کنید که کدامیک از ایمیل های این دامین مورد سوء  استفاده قرار گرفته است.