PwnedList.com позволяет выявить утечки личных данных

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 7 ноя 2011.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    Представители компании HP TippingPoint разработали web-сервис, который позволяет по имени и электронному адресу пользователя осуществить поиск скомпрометированных данных в сети Интернет.
    Представители компании HP TippingPoint Ален Пацик (Alen Puzic) и Джезил Спелман (Jasiel Spelman) разработали web-сервис, который позволяет пользователям проверять, была ли похищена их конфиденциальная информация. Web-сайт PwnedList.com осуществляет поиск данных определенного пользователя в размещенных хакерами в сети Интернет архивах. Пользователи вводят соответственный запрос, без паролей и логинов, а сервис проверяет наличие скомпрометированных данных в архивах. Поиск осуществляется по именам и адресам электронной почты.

    Разработчики отмечают, что сервис является актуальным в связи с недавними многочисленными взломами известных проектов, которые располагают пользовательскими данными. К примеру, недавно от хакеров пострадали проект Playstation Network с почти 100 млн. зарегистрированных пользователей, а также издательский сайт Gawker.

    Стоит отметить, что на данный момент на сайте PwnedList.com существует база из 5 млн. записей. Авторы сервиса заявляют: «Введенные на проекте данные нами не хранятся, повторно не используются и не передаются третьим сторонам». Разработчики также планируют расширить функциональность проекта, предложив дополнительные услуги пользователям, которые обнаружили, что мошенники заполучили их конфиденциальную информацию.

    Однако представители одной из антивирусных компаний Британии отмечают, что сервисы подобные PwnedList.com несут в себе опасность, потому что злоумышленники способны создать псевдо-проект, занимающийся сбором пользовательских данных.


    источник
     
    1 человеку нравится это.

Поделиться этой страницей