אתמול כתבתי על בסיס הגדול בעולם של סיסמאות נגנבו האתר, שבו אתה יכול לבדוק אם נפגעת הדואר האלקטרוני שלך (ammo1.livejournal.com/1011988.html). יותר ממחצית מאה פרשנים טענו כי האתר עצמו הוא גונב סיסמאות, אוספת דוא"ל עבור דואר זבל וכך גם הרוח דה. אחד הפרשנים אפילו כתב "אלכסיי הצורך להסיר כל פוסט או להתנצל להפצת lazhy, או מוניטין כזה יהיה מוכתם מעטו "(איות נשמרו הכלל" גב-השק "מהשנה השנייה של בית ספר התיכון הוא שכח).
בואו לחקור.
טרוי האנט, שיצר את האתר https://haveibeenpwned.com, מומחה אבטחת אינטרנט. הנה מאמר על זה בויקיפדיה האנגלית: en.wikipedia.org/wiki/Troy_Hunt. טרוי שומר בלוג המוקדש לאבטחת אינטרנט troyhunt.com.
בחדשות דלפו על הבסיס עם מליארד סיסמות כתבו אתמול לא רק אני. הנה מהדורת פרסום Habra: habr.com/ru/post/436420. כאן מתפרסמים על ידי Kaspersky Lab: facebook.com/KasperskyLabRussia/photos/a.133379716735218/2440782895994877. זה נכתב טאס, RBC, ואת הד מוסקבה רבה מדיה אחרת.
מוזילה החברה שיצרה את הדפדפן הפופולרי פיירפוקס, השיקה המחאה דליפת שירות monitor.firefox.comשימוש באתר API haveibeenpwned.com, אך אינו משדר את כתובת דואר אלקטרוני לאימות (מועברת רק hashes).
שירות זה נוח כי זה רק מראה באתרים שבה אירע דליפת סיסמא זוגות הדוא"ל ואת התאריך שבו זה קרה. בשנת הכתובת העיקרית שלי מוצג חמש דליפות של 2011-2013.
ועוד באתר של טרוי ניתן להוריד hashes בסיס של סיסמאות (זה לא סיסמאות בטקסט ברור, אך בדיקות סיכום אשר בהחלט יכול לבדוק אם הסיסמה במסד הנתונים הוא).
בהתבסס על כל נתון מעל גורמים, נראה כי באתר ניתן לסמוך haveibeenpwned.com כל דוא"ל וסיסמה זה לא לאסוף יוצרה הוא לא תוקף.
אני חושב שרוב הנכון יהיה לעשות דבר מאוד פשוט כי אמרתי אתמול. אם האתר בעת הזנת הודעת דוא"ל שנשלחה אל מכתב בדוא"ל זה כי כתובת דוא"ל זו בעקבות סיסמאות דליפה מזוהה וביאת טופס מפורש את כל הזוגות של שם משתמש וסיסמא עם אינדיקציה של האתר אשר זרמה ואת דליפת התאריך, אין ספק שזה יהיה קטן בהרבה ושימוש יותר. שוב, זוג של בסיסמא אימייל חייב להיות רק במכתב שנשלח לכתובת של נפגעת, אני חושב שזה די בטוח.
עכשיו, על הארץ. כמה אנשים שכתבו כי כתובות הדוא"ל לא קיים באתר מוזרק האתר דיווחו כי על פי אותו יש נזילה. בואו ננסה לתקן את זה. בדוק את השעה גם כאלה שאינם קיימים או חדשים שנרשמו לאחרונה כתובות על https://haveibeenpwned.com ו monitor.firefox.com ולדבר על התוצאות, בצטטו את הדוא"ל, כך שאני ואחרים גם הצלחנו לבדוק אותם.
© 2019 אלכס Nadozhin