Den fruktade "inloggningsläckan", där hackare stjäl inloggningsinformationen för tusentals användare av en viss webbplats, håller på att bli en stapelvara i internetåldern. Kolla nyheterna så hittar du rapporter från bara det senaste året om hackare som har tagit sig in på ett halvdussin webbplatser – inklusive Myspace, Target och Linkedin – vilket gör att dessa webbplatser (och andra) tappar kontrollen över miljontals användares inloggning referenser.
Problemet är något av en epidemi, men om du inte aktivt läser tekniska nyheter om stora dataintrång har du kanske inte hört talas om många av intrången. Företag är angelägna om att undvika pinsamheten att erkänna att deras säkerhetssystem har äventyrats, även om många gör det ändå. Till exempel kontaktade Twitter nyligen varje drabbad individ direkt efter ett dataintrång med miljonanvändare.
Det är viktigt att vara försiktig (utan att flippa ut). Många av oss har fullständiga onlinepersonligheter kopplade till våra fysiska adresser, inklusive kontaktinformation, ekonomi och kanske till och med socialförsäkringsinformation. I bästa fall kan din känsliga information säljas till telefonförsäljare eller spammare. I värsta fall kan cyberbrottslingar få tillgång till din ekonomi eller stjäla din identitet. Hackare kan till och med ta kontroll över din dator.
Steg 1: Googla lite
Men med tanke på de miljontals människor som drabbats av stora säkerhetsintrång, hur kan du avgöra om din specifika information har läckt ut? Och vad kan du göra åt det?
Du kan börja med att göra en Google-sökning för att se om någon webbplats du använder har drabbats av en läcka. Men det är hit eller miss, tidskrävande, och även om du hittar rapporter om att en av dem har blivit hackad, betyder det inte att din information faktiskt har äventyrats.
Tack och lov tenderar internet att fixa lika många problem som det orsakar (föreställ dig i videon nedan att Homer säger "internet" istället för "alkohol" och du förstår idén). Här är några tips som hjälper dig att hålla koll på cybersäkerhet.
Steg 2: Ta reda på om du har blivit läckt
Det enklaste sättet att avgöra om din information har läckt är att besöka haveibeenpwned.com. Ja, den har ett konstigt namn (pwned kommer från hackerjargong som hänvisar till "att vara ägd"), men det fungerar, det är gratis och det kräver inte att du registrerar dig för någonting.
Bild: Ryan Hilary
Skriv bara in ditt användarnamn eller e-postadress, så söker webbplatsen snabbt igenom listan över kända intrång och rapporterar tillbaka till dig om du har blivit utsatt för intrång och (i så fall) via vilken sida. Du behöver inte ange några lösenord eller annan känslig information till denna tjänst.
Steg 3: Dubbelkolla på LeaskedSource
Ett annat alternativ är att använda leakedsource.com. Båda sajterna gör mer eller mindre samma saker, men de ger dubbel täckning - så om en sajt missar något, kanske den andra inte.
Bild: Ryan Hilary
En snabb sökning av min egen e-postadress avslöjade att jag har haft informationsintrång hos Adobe, Myspace, Last.fm, Linkedin och Dropbox. Hoppsan! Vad ska jag göra åt det?
Det första du bör göra är att ändra ditt komprometterade lösenord direkt.
Fråga dig själv sedan: "Återanvände jag samma lösenord på någon annan webbplats?" Om så är fallet, ändra lösenordet där också - och använd den här gången ett annat lösenord på varje plats.
En av de bästa reglerna för onlinesäkerhet är, Gör varje lösenord unikt. På så sätt, om en webbplats äventyras, förblir dina andra inloggningar säkra.
Att jonglera med dussintals olika inloggningar kan naturligtvis vara ett stort besvär. Tack och lov kan du vända dig till ett program som är utformat för att hantera flera lösenord på ett bekvämt sätt. För mer om detta ämne, kolla in Välj en lösenordshanterare för att skydda din säkerhet.
Här är ett litet tips: Om du använder en lösenordshanterare som LastPass eller Dashlane (och det borde du verkligen, verkligen) dessa program kan varna dig om du återanvänder samma lösenord på flera webbplatser.
Steg 5: Gör dig säkrare inför nästa sätesbyxa
När du skapar ett nytt lösenord, följ råden från säkerhetsexperter för att säkerställa att du väljer de säkraste alternativen som finns tillgängliga.
Ditt nya lösenord bör vara 12 tecken långt. Den ska innehålla bokstäver, siffror och symboler (som! eller ?), och det bör inte hänvisa till någon annan information som hackare lätt kan komma åt eller gissa. Till exempel, basera inte lösenordet på ditt namn, adress, telefonnummer eller husdjurs namn.
Och när du väl har skapat ett säkert lösenord, låt ett lösenordshanterarprogram komma ihåg det och dess andra lösenord från dina andra inloggningssidor.
Efter att du har ändrat dina lösenord kan du då och då besöka haveibeenpwned.com (eller en liknande webbplats) för att bekräfta att din inloggningsinformation förblir säker. Genom att vara vaksam och arbeta för att förstå hotet kan du ge dig själv maximalt skydd mot cyberbrottslighet.
