Про самую известную базу утечек учётных данных Пароли и учётн | Время IT | IT Time

Про самую известную базу утечек учётных данных

Пароли и учётные данные (credentials) пользователей, которые в том или ином виде хранит у себя практически каждый сайт в сети, регулярно взламываются и утекают в открытый доступ. Ну или в полуоткрытый, типа форумов даркнета.

Одним из самых известных ресурсов для бесплатной проверки любой учётной записи на наличие в базах утечек (data breach) является сайт Have I Been Pwned (HIBP). Его создатель - Трой Хант (Troy Hunt), австралийский эксперт по вопросам информационной безопасности.

HIBP содержит миллиарды записей по утечкам. Для проверки нужно зайти на этот сайт, ввести email, который используется для идентификации, и получить результат, который укажет, сколько раз данный email встречается в записях по утечкам.

Если ни разу - класс, вам повезло, вашу учётку (пока) не украли ни с одного сайта в интернете.

Если хотя бы одна имеется, то будет указано в каком из наборов утекших данных она встретилась и выдана рекомендация как можно скорее сменить пароль.

Сайт HIBP существует с декабря 2013 года и стал к настоящему времени одним из основных источников для быстрой проверки учёток на наличие компрометаций, в том числе путём обработки запросов от других сервисов.

Вчера Трой опубликовал в своем блоге пост о том, что HIBP теперь будет получать сведения об утечках от самой ФБР.

Несколько ранее он открыл исходный код HIBP. Теперь все желающие могут предлагать свои улучшения по работе ресурса, но главное - можно рассчитывать, что проект будет поддерживаться сообществом, даже если Трой решит отойти от дел.

Браво, мистер Трой Хант

#ИБ #новости