Уголок параноика Надежно ли защищен ваш почтовый ящик?

akok

Команда форума
Администратор
Сообщения
16,705
Реакции
13,182
Баллы
2,203
Утечки данных пользователей частое явление, на которое многие просто не обращают внимание (еще одна новость о том, что у кого-то, что-то утекло... тысячи их). Но как узнать, что утекли ваши данные в сеть (да да именно твои данные Username стали достоянием какеров). Проверим? В сети существует замечательный сайт Have I been pwned? Check if your email has been compromised in a data breach Троя Ханта, где по email можно проверить, были ли украдены ваши учетные данные при взломе сайтов. Как не удивительно, мой основной почтовый ящик засветился аж в 3 базах.

А теперь снизим накал хайпа и пройдемся по функционалу сайта.
Главная страница, где мы будем вводить свой email для проверки, и получать результат (хороший или нет), беспокоится стоит в том случае если получите результат как у меня, стоит задуматься о усложнении/смене пароля почты и включения дополнительных элементов защиты (как двойная аутентификация, резервная почта, привязка к телефону и т.д). И не забываем ресурс который допустил утечку.
1520863718712.png

Собственно, результат есть, но как узнать по какой базе было совпадение. Их очень много Have I been pwned? Pwned websites. Для этого необходимо или кликнуть на ссылку Notify me when I get pwned, откроется окно в котором нужно ввести нужный почтовый ящик и дождаться письма подтверждающего подписку. По переходу по ссылке в письме откроется "список утечек" в которой/ых находится многострадальная почта.

Теперь самое интересное, если мои данные утекли в сеть, то, что же пароли. Ответ можно найти по ссылке Have I been pwned? Pwned Passwords. В базе содержатся реальные пароли которые были скомпрометированы и больше не подлежат к использованию.

Для администраторов сайтов можно проверить уязвимые учетные записи пользователей, проверить можно по ссылке Have I been pwned? Domain search. Для получения данных необходимо подтвердить владение доменом.

P>S> И даже если ваш адрес не засветился в базах, все равно стоит задуматься как усилить собственную безопасность.

Спасибо @Vadim Sterkin за подсказку
 
Последнее редактирование:

Кирилл

Команда форума
Администратор
Сообщения
13,732
Реакции
6,119
Баллы
913
Код:
Хорошая новость — пользователь не найден!
Никаких взломанных аккаунтов и без пасты (подписаться на поиск чувствительных нарушений)
 
  • Like
Реакции: akok

akok

Команда форума
Администратор
Сообщения
16,705
Реакции
13,182
Баллы
2,203

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,078
Реакции
5,865
Баллы
648

грум

Команда форума
Администратор
Сообщения
3,393
Реакции
1,781
Баллы
583
Ничего не найдено по обеим ссылкам.
 
  • Like
Реакции: akok

Sanitar

Куратор вакансии
Сообщения
269
Реакции
44
Баллы
418
Один ящик проверил, в двух базах засветился. Но поскольку все на англицком, так и не понял где и чего, ну и ...с ним)))
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,078
Реакции
5,865
Баллы
648
Проверил несколько модификаций старых паролей. Распространённость соответствующего примерно кореллирует с кол-вом баз, в которых пароли были найдены. Так что скорее всего реально проверяет по базам. Ну а пополняет ли новый список, это уже хз.
 

Moxito

Пользователь
Сообщения
382
Реакции
43
Баллы
33
О нет! Мой авторский пароль для подозрительных сайтов известен...
Screenshot_2018-10-26-10-47-09-458_com.android.chrome.png
Post automatically merged:

Свои текущие пароли вводить не рекомендую.
 

AlexZir

Новый пользователь
Сообщения
34
Реакции
5
Баллы
8
Пароль, который знает более одного человека. уже не пароль, а народное достояние
 
Сверху Снизу