Надежно ли защищен ваш почтовый ящик?

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,272
Реакции
13,841
Баллы
2,293
Утечки данных пользователей частое явление, на которое многие просто не обращают внимание (еще одна новость о том, что у кого-то, что-то утекло... тысячи их). Но как узнать, что утекли ваши данные в сеть (да да именно твои данные Username стали достоянием какеров). Проверим? В сети существует замечательный сайт Have I been pwned? Check if your email has been compromised in a data breach Троя Ханта, где по email можно проверить, были ли украдены ваши учетные данные при взломе сайтов. Как не удивительно, мой основной почтовый ящик засветился аж в 3 базах.

А теперь снизим накал хайпа и пройдемся по функционалу сайта.
Главная страница, где мы будем вводить свой email для проверки, и получать результат (хороший или нет), беспокоится стоит в том случае если получите результат как у меня, стоит задуматься о усложнении/смене пароля почты и включения дополнительных элементов защиты (как двойная аутентификация, резервная почта, привязка к телефону и т.д). И не забываем ресурс который допустил утечку.
1520863718712.png


Собственно, результат есть, но как узнать по какой базе было совпадение. Их очень много Have I been pwned? Pwned websites. Для этого необходимо или кликнуть на ссылку Notify me when I get pwned, откроется окно в котором нужно ввести нужный почтовый ящик и дождаться письма подтверждающего подписку. По переходу по ссылке в письме откроется "список утечек" в которой/ых находится многострадальная почта.

Теперь самое интересное, если мои данные утекли в сеть, то, что же пароли. Ответ можно найти по ссылке Have I been pwned? Pwned Passwords. В базе содержатся реальные пароли которые были скомпрометированы и больше не подлежат к использованию.

Для администраторов сайтов можно проверить уязвимые учетные записи пользователей, проверить можно по ссылке Have I been pwned? Domain search. Для получения данных необходимо подтвердить владение доменом.

P>S> И даже если ваш адрес не засветился в базах, все равно стоит задуматься как усилить собственную безопасность.

Спасибо @Vadim Sterkin за подсказку
 
Последнее редактирование:

Кирилл

Команда форума
Администратор
Сообщения
14,229
Реакции
6,253
Баллы
1,093
Код:
Хорошая новость — пользователь не найден!
Никаких взломанных аккаунтов и без пасты (подписаться на поиск чувствительных нарушений)
 
  • Like
Реакции: akok

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,272
Реакции
13,841
Баллы
2,293

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,612
Реакции
6,051
Баллы
808

грум

Команда форума
Администратор
Сообщения
3,634
Реакции
1,883
Баллы
683
Ничего не найдено по обеим ссылкам.
 
  • Like
Реакции: akok

Sanitar

Куратор вакансии
Сообщения
321
Реакции
45
Баллы
508
Один ящик проверил, в двух базах засветился. Но поскольку все на англицком, так и не понял где и чего, ну и ...с ним)))
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,612
Реакции
6,051
Баллы
808
Проверил несколько модификаций старых паролей. Распространённость соответствующего примерно кореллирует с кол-вом баз, в которых пароли были найдены. Так что скорее всего реально проверяет по базам. Ну а пополняет ли новый список, это уже хз.
 

Moxito R.I.P.

Пользователь
Сообщения
437
Реакции
54
Баллы
43
О нет! Мой авторский пароль для подозрительных сайтов известен...
Screenshot_2018-10-26-10-47-09-458_com.android.chrome.png

[automerge]1540540122[/automerge]
Свои текущие пароли вводить не рекомендую.
 

AlexZir

Пользователь
Сообщения
87
Реакции
39
Баллы
28
Пароль, который знает более одного человека. уже не пароль, а народное достояние
 
Сверху Снизу