Have i been pwned? - сайт за проверка дали са ви изтекли личните данни при пробив

Новини, информация за дупки в сигурността на популярни програми и как да се предпазим, защита на Windows, Linux и др.
Отговори
Потребителски аватар
teou
Site Admin
Мнения: 2931
Регистриран на: 23 ное 2012 19:57
Местоположение: Dreieich - Dreieichenhein (Hessen) / София / Синеморец
Контакти:

Have i been pwned? - сайт за проверка дали са ви изтекли личните данни при пробив

Мнение от teou » 09 окт 2017 20:47

https://haveibeenpwned.com/

Някакъв е направил сайт-търсачка, в който да търсите по юзер или мейл в база данни на публично известни изтичания на данни от хакнати популярни сайтове (примерно 150 милиона акаунта за адоби). Като за публична услуга в светлия Уеб e доста добре. Само ще кажа, че единия от мейл адресите ми го намира при 8 пробива (Адоби, вБюлетин и т.н.). Ето защо е особено важно да се ползват различни пароли... и да изтече акаунта на едно място, поне няма да пробият другите, а само ще пращат спам като знаят мейл адреса ви.

Списъка не е изчерпателен, защото например таблицата с опити за логване на форума в момента изглежда така:
loginattempts.png
А например Justinepics не го открива във въпросния сайт. Т.е. спамърите са докопали юзера и паролата от някъде другаде - явно още непубликувани пробиви.

fred
Глобален модератор
Мнения: 1409
Регистриран на: 27 дек 2012 21:56

Re: Have i been pwned? - сайт за проверка дали са ви изтекли личните данни при пробив

Мнение от fred » 09 окт 2017 23:16

Полезно! "Пиратският" ми мейл е пробит при един от тракерите а личният при LinkedIn /те се оказаха големи смотаняци, а толкова надежди имаше в тях/. А мейла за социалните мрежи се оказа ОК, сигурно защото не ги ползвам :) Явно ще сменям пароли за всеки случай.

Впрочем къде е гаранцията, че този сайт няма да колекционира мейл адреси и да ги продава?
Остап Бендер: Спасяването на давещите се е дело на самите давещи се.
Стендал: Овчарят винаги се стреми да убеди овцете, че неговите и техните интереси съвпадат.

Потребителски аватар
teou
Site Admin
Мнения: 2931
Регистриран на: 23 ное 2012 19:57
Местоположение: Dreieich - Dreieichenhein (Hessen) / София / Синеморец
Контакти:

Re: Have i been pwned? - сайт за проверка дали са ви изтекли личните данни при пробив

Мнение от teou » 11 окт 2017 00:04

Е няма гаранция, и аз си го помислих, но да не ставаме параноични. Вероятността е малка. С валидиран сертификат е все пак, човека си застава с името. Освен това само с имейл... на спам вече сме свикнали. Другите данни са по-важни.

Потребителски аватар
teou
Site Admin
Мнения: 2931
Регистриран на: 23 ное 2012 19:57
Местоположение: Dreieich - Dreieichenhein (Hessen) / София / Синеморец
Контакти:

Re: Have i been pwned? - сайт за проверка дали са ви изтекли личните данни при пробив

Мнение от teou » 26 сеп 2018 22:49

И мозила са пуснали подобна услуга:

https://monitor.firefox.com/

retro
Старши потребител
Мнения: 372
Регистриран на: 27 дек 2012 21:58
Местоположение: гр. Варна

Re: Have i been pwned? - сайт за проверка дали са ви изтекли личните данни при пробив

Мнение от retro » 14 окт 2018 23:08

Да и при мен linkedin са се издънили заедно с lastfm и dropbox. Интересното обаче, е че също така излиза и някакъв сайт ipmart, където нямам никакъв спомен да съм си правил регистрация и не виждам да има подобна опция въобще.

Потребителски аватар
teou
Site Admin
Мнения: 2931
Регистриран на: 23 ное 2012 19:57
Местоположение: Dreieich - Dreieichenhein (Hessen) / София / Синеморец
Контакти:

Re: Have i been pwned? - сайт за проверка дали са ви изтекли личните данни при пробив

Мнение от teou » 15 окт 2018 19:54

Още нещо полезно, проверка дали сте от изтеклите фейсбук акаунти - https://www.facebook.com/help/securitynotice?ref=sec

Отговори