Kategorier
Länkar

Ny tjänst ser om din e-postadress hackats

Sajten Hackershield.org som öppnade för allmänheten igår hävdar att de kan se om dina uppgifter stulits av hackare. För 65 kronor får man en rapport med alla uppgifter om en e-postadress.

Enligt de exempelrapporter som finns på webbplatsen kan du se vem som har din e-postadress och vilka lösenord som är kopplade till till en viss webbplats. Det går också att se vilka kontonummer med cvv-koder som stulits.

Hackershield drivs av en svensk systemutvecklare, som på grund av angreppsrisken inte vill bli omnämnd med namn. När TechWorld når honom via e-post har vi en del frågor kring hur så känsliga uppgifter hanteras, och vem som kan ta del av dem. Han berättar att informationen som samlats kommer från publika sidor på nätet där hackare har publicerat uppgifter de kommit över. Uppgifterna samlas av Hackershields egna programvara.

Hur samlar ditt program information?
–  Det fungerar ungefär som Google, fast i liten skala. Programmet besöker olika hemsidor och sparar ner sidans innehåll, därefter analyseras innehållet och sidor med eventuellt hackad information filtreras fram. Sedan extraheras alla e-postadresser från sidorna och dessa skickas sedan krypterade till Hackershield.org.

På sidan kan man fylla i en e-postadress och se om den finns i HackerShields register, därpå kan man välja om man vill köpa rapporten som visar vilka sidor som uppgifterna kommer ifrån.

Kan vem som helst köpa en rapport om vilken person som helst?
– Nej det kan man inte. Vem som helst kan beställa en rapport men rapporten skickas till den e-postadress som rapporten handlar om.

Vad innehåller en rapport?
– Det varierar, man får en rapport som innehåller all den information som finns kopplad till e-postadressen, så det beror helt på vad som läckts av hackarna. Som minst kan man få en rapport som säger att e-postadressen hittats i en lista tillsammans med ett antal andra adresser.

Hackershield har runt 160 miljoner e-postadresser med tillhörande uppgifter i sina register, varav 745 000 är kopplade till svenska domäner.

Hur hanterar du uppgifterna som du samlar in? Du som har stora mängder åtråvärd information blir ju ett hett mål för att själv bli hackad, så hur hanterar du säkerheten så att de här uppgifterna inte hamnar i orätta händer? 

– Jag vet att jag och hemsidan blir en måltavla för vissa hackare, men det är en risk jag får ta för att nå ut med informationen till allmänheten. Samtidigt vet vi att hackarna redan har informationen. Jag försöker ha så lite information som möjligt online. På hemsidan finns bara krypterade e-postadresser, ingen annan information. Sedan har jag bland annat sett till att använda starka och unika lösenord till mina olika konton.

– Som summering kan man väl säga att informationen redan är i orätta händer, det är hackarna som läckte den, men nu gör jag det möjligt för företag och privatpersoner att kontrollera vad som har läckt ut. Sen får man tänka på att jag bara har den informationen som läckts, vissa hackare håller informationen för sig själva.