Hefur þú verið tekin/n?

Tölvuþrjóta má greina í a.m.k. þrjá hópa, ef marka má Harry Sverdlove, framkvæmdastjóra öryggisfyrirtækisins Bit9+Carbon Black. Svokallaða „hakktivista“, sem sækjast eftir athygli og auglýsa glæpi sína, þá sem stunda tölvunjósnir og reyna til hins ítrasta að fara leynt, og glæpasamtök.

Í samtali við Guardian segir Sverdlove að til þess að fela slóð sína noti tölvuþrjótar gjarnan almenn forrit sem þegar eru til staðar í tölvum og tölvukerfum til að stela gögnum, í stað þess að koma fyrir sérsmíðuðum forritum sem gætu lent í neti vírusvarna. Þar má t.d. nefna netgeymsluþjónustur, þangað sem þrjóturinn getur sent þau gögn sem hann girnist úr tölvubúnaði fórnarlambsins.

Ef tölvuþrjóturinn kann sitt fag, getur reynst erfitt fyrir einstaklinga og fyrirtæki að komast að því hvort þau hafi verið fórnarlömb tölvuglæps. Ástralski öryggissérfræðingurinn Troy Hunt hefur hins vegar sett á laggirnar heimasíðu, þar sem fólk getur flett upp tölvupóstföngum og notendanöfnum, til að komast að því hvort viðkomandi upplýsingum hafi verið stolið í nokkrum af umfangsmestu gagnaþjófnuðum síðustu ára.

Leitin, sem fer fram á síðunni Have I Been Pwned?, er tvíþætt; annars vegar er leitað í þeim gögnum sem lekið var eftir tölvuárásirnar, og hins vegar á síðunni Pastebin, þar sem stolin gögn eru gjarnan birt.

Meðal þeirra upplýsinga sem leitarvél Hunt rýnir í, eru gögn úr Vodafone-lekanum á Íslandi 2013, gögn úr innbrotum í tölvukerfi Sony 2011 og upplýsingar um milljónir notenda Snapchat.

Hér getur þú flett upp þínu tölvupóstfangi og notendanöfnum. Þess má geta að „pwned“ er orðskrípi sem tölvuleikjaunnendur nota um það að „vera tekinn“ eða sigraður.

• Blogga um frétt