Не пользуйтесь сервисами онлайн-проверок при утечке персональных данных

 Главная » Разделы » Лента » События
[ Версия для печати ]

//—>

Страницы: (10) [1] 2 3 … Последняя »  [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
Страницы: (10) [1] 2 3 … Последняя » [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

Как проверить свою почту на угон, находиться ли она в базах данных взломанных сайтов?

В последние годы было много случаев взлома сайтов, после которых в сеть попало большое количество логинов и паролей пользователей. Мы даже когда-то делали анализ украденной х@керами базы mail.ru и выясняли, какие самые распространенные пароли используют пользователи популярного почтового сервиса для того, чтобы пользователи на чужих ошибках поняли, что такое плохой и хороший пароль.

А с помощью сервиса «Panopticlick» вы можете определить оставляет ли ваш браузер цифровой след в сети интернет по которому вас можно вычислить.

Сайт проверки почты на взлом

Сегодня я хочу рассказать о специальном онлайн-сервисе, который содержит информацию о всех ранее взломанных веб-сайтах, базы данных которых попали в сеть. С помощью данного  сайта вы можете узнать находится ли ваш почтовый ящик в одной из украденных баз данных. Сайт называется HaveIBeenPwned (был ли я взломан). Термин Pwned (You have been pwned!) переводится как «Тебя отымели». Данный термин изначально использовался х@керами, а позже геймерами.

Haveibeenpwned: Сайт проверки почты на взлом

Кроме этого вы можете узнать информацию о каждом отдельном взломе. В списке сервиса большое количество взломанных когда-либо сайтов, таких как: mail.ru, спрашивай.ру. yandex.ru, forbes, yahoo, snapchat и т.д.

Информация о взломe сайта Спрашивай.ру

Автором сайта является некий Австралиец. Сайт работает с 2013 года.

Проверка почты на взлом

Для проверки почты, необходимо зайти на сайт HaveIBeenPwned и в верхней части экрана в строке поиска ввести адрес вашего е-mail или имя пользователя которое вы обычно используете для регистрации на сайтах. В случае, если ваш почтовый ящик был засвечен, вы увидите подробную информацию о том на каком сайте, когда и кем был произведен взлом и использован ваш e-mail.

Сайт проверки почты на взлом

Что делать если e-mail в базе данных

Нечего страшного. Удалите конфиденциальную переписку, смените пароль e-mail и пароли аккаунтов которые зарегистрированы на эту почту на другой более надежный. Не забудьте воспользоваться советами для создания правильного пароля. О том как правильно создать хороший пароль мы рассказывали в статье «Как создать надежный пароль». И обязательно добавьте информацию в случае потери доступа, такую как дополнительный адрес или номер вашего мобильного телефона.

Проверка сервиса HaveIBeenPwned

Перед тем как рассказать вам про этот сервис я решил проверить его на вшивость. Создал почтовый ящик с многообещающим и заманчивым названием, с довольно легким для брута паролем и два месяца назад использовал сервис введя в строку поиска именно эту почту. После этого я конечно нигде его не светил.

Чего я хотел добиться? Я хотел две вещи, чтоб его взломали (да бывает и такое) или чтоб на него полился спам. К сожалению или к счастью нечего такого не произошло, и это говорит о том, что владелец данного сайта не использует почту пользователей для корыстных целей. Возможно вы не знаете, но многие сайты, даже белые сайты, предлагают вам подписаться на рассылку, а потом сливают другим (конечно за денюжку) свою базу подписчиков, для спама и других мерзопакостных вещей. Почему мерзопакостных, да потому что нет нечего хуже чем обманывать людей, которые тебе доверяют, которые посещают твой сайт и на которых зарабатываются деньги.

Рекомендуем почитать:

Xakep #247. Мобильная антислежка

Сентябрь 2014 года войдёт в историю как месяц тотального слива паролей для сервисов электронной почты. После утечки 1,26 миллиона паролей от «Яндекс.Почты» неизвестные злоумышленники выложили в открытый доступ 4,6 млн паролей Mail.ru и 5 млн паролей Gmail. Обе базы уже проверены независимыми экспертами, корректность информации подтверждена.

Как шутят на форумах, слив этих баз — отличная возможность восстановить забытый пароль от старого почтового ящика.

002

Существующие сервисы для проверки почты на наличие в базах:

  • isleaked.com/ (yandex.ru и mail.ru, gmail.com)
  • yaslit.ru/ (yandex.ru, mail.ru, gmail.com)
  • yandexexpose.azurewebsites.net/
  • games-gen.com/mails/check3.html (mail.ru)
  • games-gen.com/mails/check2.html (yandex.ru)
  • games-gen.com/mails/check.html (база разных адресов от декабря 2013 года)

Файлы со списком аккаунтов и паролями можно без труда найти на файлохостингах и в торрентах. Публикуем ссылки на базы без паролей, только с адресами электронной почты:

Яндекс.Почта: 1000000cl.txt, зеркало Mail.ru: Mail.txt, зеркало Gmail: google_5000000.7z, зеркало

Судя по имеющейся информации, списки паролей получены не в результате взлома почтовых сервисов, а от самих пользователей. Возможно, использовался брутфорс. Это кажется особенно вероятным в случае с паролями «Яндекс.Почты», там очень много чисто цифровых паролей, которые легче всего подбирать.

Топ-20 паролей по трём базам

cat Yandex.ru.txt Gmail.com.txt Mail.ru.txt | sed -e 's/^[^:;]*[:;]//g' | sort | uniq -c | sort -nr | head -n 20   252301 qwerty   119868 123456    32776 123456789    16538 111111    13761 12345    12930 qwertyuiop    12377 password    11792 12345678    10711 1qaz2wsx    10198 1234567890    10190 1234567     8744 123123     8411 123321     8172 qazwsx     8046 1q2w3e4r     6514 7777777     6303 qwer1234     6251 000000     6117 123qwe     6055 1q2w3e4r5t


							
						

Ссылка на основную публикацию
   

Активные темы

  • А знаете, что будет?(14)
    Инкубатор04:23
  • В Британии умер сбитый машиной российский миллиардер(215)
    События04:22
  • Парк львов Тайган закрыт(45)
    Инкубатор04:22
  • Любопытные факты о мультсериале «Чип и Дейл спешат на помощь»(203)
    Картинки04:21
  • Вовремя сориентировалась(0)
    Инкубатор04:21
  • Суд Москвы взыскал с Киркорова €651 тыс. ипотечного долга в поль…(36)
    Инкубатор04:21
  • Многоцелевые подводные лодки. США vs Россия(8)
    Инкубатор04:21
  • В Краснодарском крае мужчина убил жену и тещу и ранил ножом мало…(22)
    Инкубатор04:20
  • Ангел(87)
    Тексты04:20
  • Если на вас напал медведь(130)
    Картинки04:20
  • В Улан-Удэ нашли самых упёртых маршрутчиков(8)
    Инкубатор04:19
  • Свиная благодарность(45)
    Инкубатор04:19
  • Педагог-неадекват или снова о наболевшем(51)
    Инкубатор04:18
  • Вбей себе в голову(94)
    Инкубатор04:15
  • Провел свой опрос: «Хотите ли Вы вернуться в Советский Союз…(758)
    Тексты04:14
Обзор активных тем »

Yaplakal

Наверх