Надежно ли защищен ваш почтовый ящик?

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,416
Реакции
13,903
Утечки данных пользователей частое явление, на которое многие просто не обращают внимание (еще одна новость о том, что у кого-то, что-то утекло... тысячи их). Но как узнать, что утекли ваши данные в сеть (да да именно твои данные Username стали достоянием какеров). Проверим? В сети существует замечательный сайт Have I been pwned? Check if your email has been compromised in a data breach Троя Ханта, где по email можно проверить, были ли украдены ваши учетные данные при взломе сайтов. Как не удивительно, мой основной почтовый ящик засветился аж в 3 базах.

А теперь снизим накал хайпа и пройдемся по функционалу сайта.
Главная страница, где мы будем вводить свой email для проверки, и получать результат (хороший или нет), беспокоится стоит в том случае если получите результат как у меня, стоит задуматься о усложнении/смене пароля почты и включения дополнительных элементов защиты (как двойная аутентификация, резервная почта, привязка к телефону и т.д). И не забываем ресурс который допустил утечку.
1520863718712.png


Собственно, результат есть, но как узнать по какой базе было совпадение. Их очень много Have I been pwned? Pwned websites. Для этого необходимо или кликнуть на ссылку Notify me when I get pwned, откроется окно в котором нужно ввести нужный почтовый ящик и дождаться письма подтверждающего подписку. По переходу по ссылке в письме откроется "список утечек" в которой/ых находится многострадальная почта.

Теперь самое интересное, если мои данные утекли в сеть, то, что же пароли. Ответ можно найти по ссылке Have I been pwned? Pwned Passwords. В базе содержатся реальные пароли которые были скомпрометированы и больше не подлежат к использованию.

Для администраторов сайтов можно проверить уязвимые учетные записи пользователей, проверить можно по ссылке Have I been pwned? Domain search. Для получения данных необходимо подтвердить владение доменом.

P>S> И даже если ваш адрес не засветился в базах, все равно стоит задуматься как усилить собственную безопасность.

Спасибо @Vadim Sterkin за подсказку
 
Последнее редактирование:

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,244
Реакции
6,273
Код:
Хорошая новость — пользователь не найден!
Никаких взломанных аккаунтов и без пасты (подписаться на поиск чувствительных нарушений)
 
  • Like
Реакции: akok

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,416
Реакции
13,903

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,619
Реакции
6,060

грум

Команда форума
Администратор
Сообщения
3,636
Реакции
1,890
Ничего не найдено по обеим ссылкам.
 
  • Like
Реакции: akok

Sanitar

Куратор вакансии
Сообщения
321
Реакции
45
Один ящик проверил, в двух базах засветился. Но поскольку все на англицком, так и не понял где и чего, ну и ...с ним)))
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,619
Реакции
6,060
Проверил несколько модификаций старых паролей. Распространённость соответствующего примерно кореллирует с кол-вом баз, в которых пароли были найдены. Так что скорее всего реально проверяет по базам. Ну а пополняет ли новый список, это уже хз.
 

Moxito R.I.P.

Активный пользователь
Сообщения
437
Реакции
54
О нет! Мой авторский пароль для подозрительных сайтов известен...
Screenshot_2018-10-26-10-47-09-458_com.android.chrome.png

[automerge]1540540122[/automerge]
Свои текущие пароли вводить не рекомендую.
 

AlexZir

Активный пользователь
Сообщения
87
Реакции
40
Пароль, который знает более одного человека. уже не пароль, а народное достояние
 
Сверху Снизу