Eile kirjutas maailma suurim baasi varastatud paroolid ja kodulehel, kus saab kontrollida, kas ohustatud oma e-mail (ammo1.livejournal.com/1011988.html). Rohkem kui poolsada kommentaatorid arvavad, et sait ise paroole varastada, kogub e-posti rämpsposti ja nii on de vaimu. Üks kommentaator isegi kirjutas "Aleksei vaja eemaldada post või vabandada selle levitamine lazhy või maine on tuhmunud natukeja "(kirjapilt säilinud reegel" Ms-shek "alates teisest aastast keskkooli ununeb).
Olgem uurida.
Troy Hunt, kes on loonud saidi https://haveibeenpwned.com, On ekspert Interneti turvalisus. Siin on artikkel, inglise Wikipedia: en.wikipedia.org/wiki/Troy_Hunt. Troy hoiab blogi pühendatud Interneti turvalisus troyhunt.com.
Uudistes lekkinud umbes baasi miljardi paroole kirjutas eile mitte ainult mulle. Siin avaldamist Habra väljaanne: habr.com/ru/post/436420. Siin on avaldatud Kaspersky Lab: facebook.com/KasperskyLabRussia/photos/a.133379716735218/2440782895994877. See oli kirjutatud TASS, RBC ja Echo Moskva paljude teiste meedia.
Mozilla ettevõte, mis on loodud populaarne brauser Firefox, käivitas teenuse lekke kontroll monitor.firefox.comKasutades API saidi haveibeenpwned.com, kuid ei edasta seda tõendatav e-posti aadress (ainult räsi).
See teenus on mugav, sest see lihtsalt näitab alasid, kus leke toimus paari posti parool ja kuupäev, millal see juhtus. Minu esmane aadress kuvatakse viie lekkeid 2011-2013.
Ja veel kohapeal Troy saab alla laadida aluse räsi paroolide (ei ole selge tekst paroole, kuid kontrollimisel, mida saab kindlasti kontrollida, kas parool andmebaasi).
Põhineb kõik ülaltoodud tegurid, tundub, et sait ei saa usaldada ja haveibeenpwned.com tahes e-posti ja parooli ei kogu selle looja on mitte ründaja.
Ma arvan, et kõige õigem oleks teha väga lihtne asi, mida ma ütlesin eile. Kui sait sisestamisel talle saadetakse sellele e-posti kirja, et see e-posti aadress järgmise paroole lekkida tuvastatud ja tulemuseks otsestena kõik paari kasutajanime ja parooli, millele on märgitud ala, mis on voolanud ja kuupäeva lekke, kahtlemata oleks palju väiksem ja kasutamine rohkem. Taas paari meili parool peab olema ainult saadetud kirjas aadress ohus, ma arvan, et see on üsna ohutu.
Nüüd umbes riigis. Mitmed inimesed on kirjutanud, et süstitud saidi olematu e-posti aadressid ja kodulehel teatanud, et tema sõnul on leke. Proovime parandada. Palun kontrollige aega isegi sellise olematu või äsja registreeritud aadressid https://haveibeenpwned.com ja monitor.firefox.com ja rääkida tulemusi, viidates e, nii et mina ja teised on ka suutnud vaadake neid.
© 2019 Alex Nadozhin