Pwned — проверь свой пароль

Pwned появился после того, что было в то время, когда самым большим из всех случаев нарушения безопасности было нарушение безопасности клиентов в компании Adobe. Трой Хант, создатель Pwned, региональный директор Microsoft и самый ценный профессионал в области безопасности разработчиков, блоггер на troyhunt.com, международный оратор по безопасности в Интернете и автор многих курсов повышения рейтинга для веб-разработчиков на Pluralsight, он анализировал учетные данные пользователей и постоянно находил одни и те же учетные записи снова и снова, часто с теми же паролями, которые затем ставят под угрозу другие учетных записи пользователей.

Этот сайт служит двум основным целям: он предоставляет услугу для общественности. Нарушения данных широко распространены, и многие люди не оценивают масштаб или частоту, с которой они происходят. Комбинируя данные здесь, я надеюсь, что это не только помогает жертвам узнать о компрометации их учетных записей, но также подчеркивает серьезность рисков онлайн-атак на сегодняшний интернет.

Во-вторых, сайт снабжен превосходным прецедентом для внедрения ряда технологий в свои ряды и поддержания текущих практических навыков. Подобные проекты — отличный способ оставаться актуальным, поскольку ежедневная работа Трой Хант все больше фокусируется на управлении программным обеспечением и меньше на том, что происходит на самом деле.

От чего защитит проект?

Часто, когда онлайн-сервисы скомпрометированы, первые признаки этого появляются на «вставных» сайтах, таких как Pastebin. Атакующие часто публикуют либо образцы, либо полные дампы скомпрометированных данных об этих услугах. Мониторинг и отчетность о присутствии адресов электронной почты на таких типах, как Pastebin, могут дать влиятельным пользователям преимущество в смягчении возможных последствий от нарушения.

При поиске адреса электронной почты на этом сайте одновременно просматриваются как известные нарушения данных, так и пасты. После того, как результаты будут возвращены, они оба появляются бок о бок с указанием того, где адрес был найден в проломе в сравнении с пастой.

Страничка сайта находится тут: haveibeenpwned.com. Сервис еще развивается, поэтому может быть информация не обо всех слитых хакерами паролях.
Поделиться:

Похожие публикации

Тут ничего нет

Нет комментариев