Ta strona wie, czy Twoje konta internetowe zostały zhakowane
Z biegiem lat wiele stron internetowych i usług zostało zhakowanych przez grupy hakerów z czarnego kapelusza. Wyrywanie z tych hacków to listy zawierające zaatakowane wiadomości e-mail i towarzyszące im hasła, z których wszystkie są często używane przez te grupy jako karty przetargowe w celu wyłudzenia swoich ofiar za pieniądze.
Ze względu na ilość danych, które zostały skradzione z tych hacków, przeglądanie informacji może być żmudne, aby dowiedzieć się, czy Twój adres e-mail i hasło mogą zostać naruszone.
Aby ułatwić ten proces, Dyrektor Regionalny Microsoft i MVP dla Security Developer Troy Hunt wykorzystał swój wolny czas na stworzenie strony internetowej pod tytułem „Czy zostałem zasadzony?” które mogą pomóc użytkownikom dowiedzieć się jeśli ich dane logowania są zagrożone.
Sposób, w jaki ta strona działa, jest stosunkowo prosty: użytkownik wprowadza swój adres e-mail i hasło do podanego okna dialogowego i klika na „pwned”? przycisk. Po kilku sekundach strona internetowa wypluła informacje dotyczące bezpieczeństwa danych logowania.
Jeśli dane logowania są bezpieczne, witryna wyświetli zieloną etykietę, która informuje użytkownika, że jego dane logowania nie pojawiają się w bazie danych, dzięki czemu są bezpieczne od momentu sprawdzenia.
Jeśli jednak dane logowania pojawiłyby się w bazie znanych hacków i haseł, witryna wygenerowałaby czerwone ostrzeżenie informujące użytkownika, że jego dane uwierzytelniające mogą zostać naruszone.
W przypadku, gdy użytkownik szuka swojego adresu e-mail lub nazw użytkowników, witryna podświetla również hacki, które mogły naruszyć ich dane uwierzytelniające.
Informacje, które są używane do tworzenia Czy zostałem zasypany? zostało pozyskane z list zrzutu Anti Public Data i Exploit.in. W związku z tym witryna ma pewien stopień dokładności w określaniu, czy hasło zostało naruszone.
Chociaż lista jest wiarygodna, Hunt wspomniał, że strona internetowa nie jest doskonała i że użytkownicy powinni być nadal czujni na temat swojego konta¢Â bezpieczeństwo.
Co najważniejsze, Hunt wyraźnie przypomina tym, którzy chcą korzystać z witryny, aby nigdy nie wprowadzali hasła, którego obecnie używają do swoich kont. Podczas gdy strona nie rejestruje haseł, Hunt uważa, że wprowadzenie hasła do dowolnej losowej usługi innej firmy nie jest¢Dokładnie mądry ruch.