Про самую известную базу утечек учётных данных Пароли и учётн | Время IT | IT Time
Про самую известную базу утечек учётных данных
Пароли и учётные данные (credentials) пользователей, которые в том или ином виде хранит у себя практически каждый сайт в сети, регулярно взламываются и утекают в открытый доступ. Ну или в полуоткрытый, типа форумов даркнета.
Одним из самых известных ресурсов для бесплатной проверки любой учётной записи на наличие в базах утечек (data breach) является сайт Have I Been Pwned (HIBP). Его создатель - Трой Хант (Troy Hunt), австралийский эксперт по вопросам информационной безопасности.
HIBP содержит миллиарды записей по утечкам. Для проверки нужно зайти на этот сайт, ввести email, который используется для идентификации, и получить результат, который укажет, сколько раз данный email встречается в записях по утечкам.
Если ни разу - класс, вам повезло, вашу учётку (пока) не украли ни с одного сайта в интернете.
Если хотя бы одна имеется, то будет указано в каком из наборов утекших данных она встретилась и выдана рекомендация как можно скорее сменить пароль.
Сайт HIBP существует с декабря 2013 года и стал к настоящему времени одним из основных источников для быстрой проверки учёток на наличие компрометаций, в том числе путём обработки запросов от других сервисов.
Вчера Трой опубликовал в своем блоге пост о том, что HIBP теперь будет получать сведения об утечках от самой ФБР.
Несколько ранее он открыл исходный код HIBP. Теперь все желающие могут предлагать свои улучшения по работе ресурса, но главное - можно рассчитывать, что проект будет поддерживаться сообществом, даже если Трой решит отойти от дел.
Браво, мистер Трой Хант
#ИБ #новости