Цей сайт знає, якщо ваш Інтернет рахунки були зламані
Протягом багатьох років багато веб-сайтів і служб були зламані групами хакерів з чорною капелюхом. Наслідком цих хакі є списки, що містять порушені електронні листи та їхні супутні паролі, які часто використовуються цими групами як переговорні фішки для того, щоб вимагати свої жертви за гроші.
Через велику кількість даних, викрадених з цих хакі, це може бути непростою справою, щоб проаналізувати інформацію, щоб дізнатися, чи можуть бути порушені ваші адреси електронної пошти та пароль..
Для полегшення цього процесу, регіональний директор Microsoft і MVP для Developer Security Трой Хант використовував свій вільний час, щоб розробити веб-сайт під назвою "Чи я був відданий?" які можуть допомогти користувачам дізнатися про це якщо їхні реєстраційні дані піддаються ризику.
Те, як цей сайт працює відносно просто: користувач вводить або свою адресу електронної пошти та пароль у надане діалогове вікно і натискає на "pwned?" кнопки. Через кілька секунд веб-сайт випустив би інформацію про безпеку своїх облікових даних для входу.
Якщо відповідні облікові дані безпечні, веб-сайт відобразить зелену етикетку, яка повідомляє користувача про те, що їхні облікові дані не відображаються в базі даних, що робить їх безпечними на час перевірки.
Однак, якщо облікові дані для входу з'являться в базі даних про відомі хакі та паролі, веб-сайт викине червоне попередження, яке повідомляє користувача про те, що їхні облікові дані можуть бути порушені..
У випадку, якщо користувач шукає свою адресу електронної пошти або імена користувачів, веб-сайт також виділяє хакі, які можуть порушити їхні облікові дані..
Інформація, яка використовується для створення Чи я був обдарований? було отримано зі списків із загальнодоступного дампа даних та Exploit.in. Таким чином, веб-сайт має певну точність у визначенні того, чи було порушено пароль.
Хоча список надійний, Хант згадав, що веб-сайт зовсім не є досконалим, і що користувачі повинні все ще бути пильними щодо свого обліку.¢З безпекою.
Найголовніше, Хант прямо нагадує тим, хто хоче використовувати веб-сайт, щоб ніколи не вводити пароль, який вони зараз використовують для своїх облікових записів. Хоча сайт не реєструє паролі, Хант вважає, що введення пароля в будь-яку випадкову службу сторонніх виробників isnâТочно мудрий крок.