Уголок параноика Надежно ли защищен ваш почтовый ящик?

akok

Команда форума
Администратор
Сообщения
15,445
Симпатии
12,572
Баллы
2,203
#1
Утечки данных пользователей частое явление, на которое многие просто не обращают внимание (еще одна новость о том, что у кого-то, что-то утекло... тысячи их). Но как узнать, что утекли ваши данные в сеть (да да именно твои данные Username стали достоянием какеров). Проверим? В сети существует замечательный сайт Have I been pwned? Check if your email has been compromised in a data breach Троя Ханта, где по email можно проверить, были ли украдены ваши учетные данные при взломе сайтов. Как не удивительно, мой основной почтовый ящик засветился аж в 3 базах.

А теперь снизим накал хайпа и пройдемся по функционалу сайта.
Главная страница, где мы будем вводить свой email для проверки, и получать результат (хороший или нет), беспокоится стоит в том случае если получите результат как у меня, стоит задуматься о усложнении/смене пароля почты и включения дополнительных элементов защиты (как двойная аутентификация, резервная почта, привязка к телефону и т.д). И не забываем ресурс который допустил утечку.


Собственно, результат есть, но как узнать по какой базе было совпадение. Их очень много Have I been pwned? Pwned websites. Для этого необходимо или кликнуть на ссылку Notify me when I get pwned, откроется окно в котором нужно ввести нужный почтовый ящик и дождаться письма подтверждающего подписку. По переходу по ссылке в письме откроется "список утечек" в которой/ых находится многострадальная почта.

Теперь самое интересное, если мои данные утекли в сеть, то, что же пароли. Ответ можно найти по ссылке Have I been pwned? Pwned Passwords. В базе содержатся реальные пароли которые были скомпрометированы и больше не подлежат к использованию.

Для администраторов сайтов можно проверить уязвимые учетные записи пользователей, проверить можно по ссылке Have I been pwned? Domain search. Для получения данных необходимо подтвердить владение доменом.

P>S> И даже если ваш адрес не засветился в базах, все равно стоит задуматься как усилить собственную безопасность.

Спасибо @Vadim Sterkin за подсказку
 
Последнее редактирование:

Кирилл

Команда форума
Администратор
Сообщения
13,508
Симпатии
5,987
Баллы
843
#2
Код:
Хорошая новость — пользователь не найден!
Никаких взломанных аккаунтов и без пасты (подписаться на поиск чувствительных нарушений)
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,860
Симпатии
5,718
Баллы
588
#4
Это можно перевести как утечка имени почтового аккаунта, когда твою почту выкладывают куда-то в открытом виде, скорее всего пошло от сервиса pastebin.com
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,616
Симпатии
4,965
Баллы
663
#5

Sanitar

Куратор вакансии
Сообщения
269
Симпатии
44
Баллы
408
#8
Один ящик проверил, в двух базах засветился. Но поскольку все на англицком, так и не понял где и чего, ну и ...с ним)))
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,860
Симпатии
5,718
Баллы
588
#10
Проверил несколько модификаций старых паролей. Распространённость соответствующего примерно кореллирует с кол-вом баз, в которых пароли были найдены. Так что скорее всего реально проверяет по базам. Ну а пополняет ли новый список, это уже хз.
 
Сверху Снизу