Не пользуйтесь сервисами онлайн-проверок при утечке персональных данных
Главная » Разделы » Лента » События
[ Версия для печати ]
//—>
Страницы: (10) [1] 2 3 … Последняя »
[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
Страницы: (10) [1] 2 3 … Последняя »
[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
Активные темы
А знаете, что будет?(14)
Инкубатор04:23
В Британии умер сбитый машиной российский миллиардер(215)
События04:22
Парк львов Тайган закрыт(45)
Инкубатор04:22
Любопытные факты о мультсериале «Чип и Дейл спешат на помощь»(203)
Картинки04:21
Вовремя сориентировалась(0)
Инкубатор04:21
Суд Москвы взыскал с Киркорова €651 тыс. ипотечного долга в поль…(36)
Инкубатор04:21
Многоцелевые подводные лодки. США vs Россия(8)
Инкубатор04:21
В Краснодарском крае мужчина убил жену и тещу и ранил ножом мало…(22)
Инкубатор04:20
Ангел(87)
Тексты04:20
Если на вас напал медведь(130)
Картинки04:20
В Улан-Удэ нашли самых упёртых маршрутчиков(8)
Инкубатор04:19
Свиная благодарность(45)
Инкубатор04:19
Педагог-неадекват или снова о наболевшем(51)
Инкубатор04:18
Вбей себе в голову(94)
Инкубатор04:15
Провел свой опрос: «Хотите ли Вы вернуться в Советский Союз…(758)
Тексты04:14
Обзор активных тем »
Yaplakal
Наверх
Как проверить свою почту на угон, находиться ли она в базах данных взломанных сайтов?
В последние годы было много случаев взлома сайтов, после которых в сеть попало большое количество логинов и паролей пользователей. Мы даже когда-то делали анализ украденной х@керами базы mail.ru и выясняли, какие самые распространенные пароли используют пользователи популярного почтового сервиса для того, чтобы пользователи на чужих ошибках поняли, что такое плохой и хороший пароль.
А с помощью сервиса «Panopticlick» вы можете определить оставляет ли ваш браузер цифровой след в сети интернет по которому вас можно вычислить.
Сайт проверки почты на взлом
Сегодня я хочу рассказать о специальном онлайн-сервисе, который содержит информацию о всех ранее взломанных веб-сайтах, базы данных которых попали в сеть. С помощью данного сайта вы можете узнать находится ли ваш почтовый ящик в одной из украденных баз данных. Сайт называется HaveIBeenPwned (был ли я взломан). Термин Pwned (You have been pwned!) переводится как «Тебя отымели». Данный термин изначально использовался х@керами, а позже геймерами.
Haveibeenpwned: Сайт проверки почты на взлом
Кроме этого вы можете узнать информацию о каждом отдельном взломе. В списке сервиса большое количество взломанных когда-либо сайтов, таких как: mail.ru, спрашивай.ру. yandex.ru, forbes, yahoo, snapchat и т.д.
Информация о взломe сайта Спрашивай.ру
Автором сайта является некий Австралиец. Сайт работает с 2013 года.
Проверка почты на взлом
Для проверки почты, необходимо зайти на сайт HaveIBeenPwned и в верхней части экрана в строке поиска ввести адрес вашего е-mail или имя пользователя которое вы обычно используете для регистрации на сайтах. В случае, если ваш почтовый ящик был засвечен, вы увидите подробную информацию о том на каком сайте, когда и кем был произведен взлом и использован ваш e-mail.
Сайт проверки почты на взлом
Что делать если e-mail в базе данных
Нечего страшного. Удалите конфиденциальную переписку, смените пароль e-mail и пароли аккаунтов которые зарегистрированы на эту почту на другой более надежный. Не забудьте воспользоваться советами для создания правильного пароля. О том как правильно создать хороший пароль мы рассказывали в статье «Как создать надежный пароль». И обязательно добавьте информацию в случае потери доступа, такую как дополнительный адрес или номер вашего мобильного телефона.
Проверка сервиса HaveIBeenPwned
Перед тем как рассказать вам про этот сервис я решил проверить его на вшивость. Создал почтовый ящик с многообещающим и заманчивым названием, с довольно легким для брута паролем и два месяца назад использовал сервис введя в строку поиска именно эту почту. После этого я конечно нигде его не светил.
Чего я хотел добиться? Я хотел две вещи, чтоб его взломали (да бывает и такое) или чтоб на него полился спам. К сожалению или к счастью нечего такого не произошло, и это говорит о том, что владелец данного сайта не использует почту пользователей для корыстных целей. Возможно вы не знаете, но многие сайты, даже белые сайты, предлагают вам подписаться на рассылку, а потом сливают другим (конечно за денюжку) свою базу подписчиков, для спама и других мерзопакостных вещей. Почему мерзопакостных, да потому что нет нечего хуже чем обманывать людей, которые тебе доверяют, которые посещают твой сайт и на которых зарабатываются деньги.
Рекомендуем почитать:
Xakep #247. Мобильная антислежка
Сентябрь 2014 года войдёт в историю как месяц тотального слива паролей для сервисов электронной почты. После утечки 1,26 миллиона паролей от «Яндекс.Почты» неизвестные злоумышленники выложили в открытый доступ 4,6 млн паролей Mail.ru и 5 млн паролей Gmail. Обе базы уже проверены независимыми экспертами, корректность информации подтверждена.
Как шутят на форумах, слив этих баз — отличная возможность восстановить забытый пароль от старого почтового ящика.
Существующие сервисы для проверки почты на наличие в базах:
isleaked.com/ (yandex.ru и mail.ru, gmail.com)
yaslit.ru/ (yandex.ru, mail.ru, gmail.com)
yandexexpose.azurewebsites.net/
games-gen.com/mails/check3.html (mail.ru)
games-gen.com/mails/check2.html (yandex.ru)
games-gen.com/mails/check.html (база разных адресов от декабря 2013 года)
Файлы со списком аккаунтов и паролями можно без труда найти на файлохостингах и в торрентах. Публикуем ссылки на базы без паролей, только с адресами электронной почты:
Судя по имеющейся информации, списки паролей получены не в результате взлома почтовых сервисов, а от самих пользователей. Возможно, использовался брутфорс. Это кажется особенно вероятным в случае с паролями «Яндекс.Почты», там очень много чисто цифровых паролей, которые легче всего подбирать.
proctoline.ru
Загрузка...
