Sicra Header Logo
  • Karriere
  • Om oss
  • Folk
Norsk
Kontakt oss
  1. Kunnskap
  2. Innsikter
  3. Blogg
Blogg
22.06.2021
min tid å lese

Noen hos dere som har blitt pwned?

Informasjon som ikke er godt nok sikret mot tilgang fra internett er tilgjengelig for dem som vil ha tak idet, på det åpne eller mørke nettet. Lekkasje og tyveri av brukerinformasjon har blitt en del av hverdagen.
<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >Noen hos dere som har blitt pwned?</span>
Sicra_Portrait_Crop_1200x1500px_5091
Carl BrettevilleSystemarkitekt
Konsulent med søkelys på kunnskap, integritet og nøyaktighet.

Have I been pwned

Om du ikke vært helt uten nettilgang de siste årene, er sjansen stor for at Troy Hunts tjeneste «Have I been pwned» har kommet opp i en eller annen sammenheng. Her har vi i noen år kunnet søke på epostaddressene våre og fått beskjed om den har dukket opp i de samlingene av brukerdata Hunt har tatt inn i sin etter hvert meget omfattende database, som i skrivende stund inneholder data om nærmere 11,5 milliarder konti fra 542 nettsteder. Denne on-demandtjenesten er fortsatt tilgjengelig og er utvidet til at du kan søke på telefonnummer. Du kan også registrere epostadressen og få varsel om denne dukker opp i nye datasett som legges til.

Nylig ble tjenesten utvidet slik at et domene kan registreres og motta varsler når data som matcher dette domenet legges til i databasen til «Have I been pwned». Dette gir en vesentlig bedre mulighet til å følge med for alle oss som er ansvarlige for et domene, enten privat eller i jobbsammenheng. 

Dette er lagt opp slik at det skal være enkelt. Gå til "Domain Search" hos Have I Been pwned. Her legger du inn domenenavnet, en epostadresse som skal motta varsler og så må du igjennom reCaptcha.

Screenshot-2021-06-18-at-13.28.32-Sicra

Siste steg i dette er å verifisere at du har admintilgang for domenet. Det er fire måter å gjøre dette på:

  • Epost med en verifikasjonskode sendt til en av fire standard epostkonti: «security», «webmaster», «hostmaster» eller «postmaster»

  • Legge en tekstfil i domenets root med navnet «have-i-been-pwned-verification.txt»

  • Legge til «have-i-been-pwned-verification» som en meta-tag i på domenets web-root

  • Legge in en TXT-record med navnet «have-i-been-pwned-verification» i domenets DNS

De tre siste må inneholde en verifikasjonskode du får oppgitt. Bruker du en av epost-alternativene får du en verifikasjonskode som registreres på siden som er oppe.

Screenshot-2021-06-18-at-13.29.30-Sicra

Når verifikasjon er gjennomført får du en rapport trukket ut fra databasen med det som eventuelt finnes for domenet allerede. Rapporten kan du ta ut som json, i Excel-format eller som vakkert formatert html5.  

Screenshot-2021-06-18-at-15.25.34-Sicra

Eksempel på informasjon som kommer i rapporten. Jeg var en av 150+ milioner Adobe brukere som fikk data lekket i oktober 2013. Legg merke til at “password” er en klasse i informasjonen. Adobe hadde ikke sikret passordene på en adekvat måte og illurstrerer viktigheten av unike passord for hver konto du har. 

Varsel om nye registreringer sendes til epostadressen som ble oppgitt i starten av registreringen. 

Kanskje greit å gjøre før ferien? 

Les mer

AI er billig nå. Slik unngår du å bli låst inn i fremtiden.
Blogg

AI er billig nå. Slik unngår du å bli låst inn i fremtiden.

AI er billig nå. Bygg løsninger som tåler høyere priser senere.
Agentiske sikkerhetssentere (SOC) er her. Men hvordan kontrollerer du agentene som tar beslutningene?
Blogg

Agentiske sikkerhetssentere (SOC) er her. Men hvordan kontrollerer du agentene som tar beslutningene?

Cybersikkerhet
SOC
CISO
Agentiske SOC-er er her. Men hvem overvåker agentene som overvåker deg?
Har du forberedt deg på den dagen du ikke kan logge inn lenger?
Blogg

Har du forberedt deg på den dagen du ikke kan logge inn lenger?

Fagblogg
Hva skjer med ditt digitale liv når du ikke kan logge inn lenger?
11 sikkerhetstiltak virksomheten bør ha på plass før ferien
Blogg

11 sikkerhetstiltak virksomheten bør ha på plass før ferien

Cybersikkerhet
CISO
11 tiltak som gjør virksomheten bedre rustet før sommerferien.

Hold deg oppdatert
Motta siste nytt fra Sicra

Linker
BærekraftFAQPartnereSertifiseringerKarrierePresse
Kontakt
Tel: +47 648 08 488
E-post: firmapost@sicra.no

Posthuset, Biskop Gunnerus' gate 14A, 0185 Oslo

Følg oss på Instagram

Følg oss på LinkedIn
Sertifiseringer
iso27001-white
ISO 27001
miljofyrtarnlogo-hvit-rgb
Miljøfyrtårn
iso9001-white-removebg-preview
ISO 9001
Sicra Footer Logo
Sicra © 2025
Personvern