I går skrev jag om världens största bas av stulna lösenord och webbplats där du kan kontrollera om det äventyras din e-post (ammo1.livejournal.com/1011988.html). Mer än en halv hundra kommentatorer har föreslagit att själva webbplatsen stjäl lösenord, samlar e-post för spam och så är de anda. En kommentator även skrev "Alexey behov av att ta bort ett inlägg eller att be om ursäkt för spridning av sådan lazhy eller rykte kommer att fläckas liteoch "(stavning bevarade regeln" Ms-shek "från det andra året av gymnasiet glöms bort).
Låt oss undersöka.
Troy Hunt, som skapade sajten https://haveibeenpwned.comÄr en expert på internetsäkerhet. Här är en artikel om det i den engelska Wikipedia: en.wikipedia.org/wiki/Troy_Hunt. Troy håller en blogg ägnas åt Internetsäkerhet troyhunt.com.
På nyheterna läckte om basen med en miljard lösenord skrev igår inte bara mig. Här publikation Habra edition: habr.com/ru/post/436420. Här publiceras av Kaspersky Lab: facebook.com/KasperskyLabRussia/photos/a.133379716735218/2440782895994877. Detta skrevs TASS, RBC och Echo Moskva många andra medier.
Mozilla företaget som skapade den populära webbläsaren Firefox, lanserat en tjänst läckagekontroll monitor.firefox.comAnvända API webbplatsen haveibeenpwned.com, men inte sänder det kontrollerbara e-postadress (föreligger endast hash).
Denna tjänst är praktiskt eftersom det bara visar de platser där läckan uppstod par e-post lösenord och den dag då det hände. I min primära adress visas fem läckage av 2011-2013.
Och mer på platsen för Troy kan laddas ner bas hashar av lösenord (det är inte lösenord i klartext, men kontrollsummor som kan definitivt kolla om lösenordet i databasen är).
På grundval av den ovan angivna faktorer förefaller det som webbplatsen kan lita på och haveibeenpwned.com e-postadress och lösenord det inte samlar dess skapare är inte en angripare.
Jag tror att den mest korrekta vore att göra en mycket enkel sak som jag sade i går. Om webbplatsen när du anger ett e-postmeddelande till denna e-brev som denna e-postadress efter lösenord läcka upptäcks och resulterade i explicit form alla par av användarnamn och lösenord med en indikation på den webbplats som har flutit och datum läckage tvivlar ingen att det skulle vara mycket mindre och användning mer. Återigen måste ett par av en e-postlösenord endast i ett brev till adressen för den äventyras, jag tror att det är helt säkert.
Nu, om landet. Flera personer har skrivit att de injicerade plats obefintliga e-postadresser och hemsida rapporterade att enligt honom det finns en läcka. Låt oss försöka fixa det. Kontrollera tid även sådana icke-existerande eller nyregistrerade adresser på https://haveibeenpwned.com och monitor.firefox.com och tala om resultatet, med hänvisning till e-post, så att jag och andra har också kunnat kolla upp dem.
© 2019 Alex Nadozhin