Надежно ли защищен ваш почтовый ящик?

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,775
Реакции
14,256
Утечки данных пользователей частое явление, на которое многие просто не обращают внимание (еще одна новость о том, что у кого-то, что-то утекло... тысячи их). Но как узнать, что утекли ваши данные в сеть (да да именно твои данные Username стали достоянием какеров). Проверим? В сети существует замечательный сайт Have I been pwned? Check if your email has been compromised in a data breach Троя Ханта, где по email можно проверить, были ли украдены ваши учетные данные при взломе сайтов. Как не удивительно, мой основной почтовый ящик засветился аж в 3 базах.

А теперь снизим накал хайпа и пройдемся по функционалу сайта.
Главная страница, где мы будем вводить свой email для проверки, и получать результат (хороший или нет), беспокоится стоит в том случае если получите результат как у меня, стоит задуматься о усложнении/смене пароля почты и включения дополнительных элементов защиты (как двойная аутентификация, резервная почта, привязка к телефону и т.д). И не забываем ресурс который допустил утечку.
1520863718712.png


Собственно, результат есть, но как узнать по какой базе было совпадение. Их очень много Have I been pwned? Pwned websites. Для этого необходимо или кликнуть на ссылку Notify me when I get pwned, откроется окно в котором нужно ввести нужный почтовый ящик и дождаться письма подтверждающего подписку. По переходу по ссылке в письме откроется "список утечек" в которой/ых находится многострадальная почта.

Теперь самое интересное, если мои данные утекли в сеть, то, что же пароли. Ответ можно найти по ссылке Have I been pwned? Pwned Passwords. В базе содержатся реальные пароли которые были скомпрометированы и больше не подлежат к использованию.

Для администраторов сайтов можно проверить уязвимые учетные записи пользователей, проверить можно по ссылке Have I been pwned? Domain search. Для получения данных необходимо подтвердить владение доменом.

P>S> И даже если ваш адрес не засветился в базах, все равно стоит задуматься как усилить собственную безопасность.

Спасибо @Vadim Sterkin за подсказку
 
Последнее редактирование:

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,315
Реакции
6,313
Код:
Хорошая новость — пользователь не найден!
Никаких взломанных аккаунтов и без пасты (подписаться на поиск чувствительных нарушений)
 

Dragokas

Angry & Scary Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,782
Реакции
6,243

Sanitar

Куратор вакансии
Сообщения
329
Реакции
47
Один ящик проверил, в двух базах засветился. Но поскольку все на англицком, так и не понял где и чего, ну и ...с ним)))
 

Dragokas

Angry & Scary Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,782
Реакции
6,243
Проверил несколько модификаций старых паролей. Распространённость соответствующего примерно кореллирует с кол-вом баз, в которых пароли были найдены. Так что скорее всего реально проверяет по базам. Ну а пополняет ли новый список, это уже хз.
 

Moxito R.I.P.

Вечная память
Сообщения
437
Реакции
56
О нет! Мой авторский пароль для подозрительных сайтов известен...
Screenshot_2018-10-26-10-47-09-458_com.android.chrome.png

[automerge]1540540122[/automerge]
Свои текущие пароли вводить не рекомендую.
 
Сверху Снизу