Eilen kirjoitin maailman suurin perustaa varastettujen salasanojen ja sivuston, jossa voit tarkistaa, onko vaarantua sähköpostiisi (ammo1.livejournal.com/1011988.html). Yli puoli sata asiantuntijat ovat ehdottaneet, että sivuston itse varastaa salasanoja, kerää sähköposti roskapostin ja niin on de henki. Yksi kommentaattori jopa kirjoitti "Alexey tarvitse poistaa postitse tai anteeksi jakelu niiden lazhy tai maine tulee tahranneet hiemanja "(oikeinkirjoitus säilynyt sääntö" ms-shekin "toisesta vuodesta lukion unohtuu).
Katsotaan tutkia.
Troy Hunt, joka on luonut sivustosta https://haveibeenpwned.com, On asiantuntija Internetin turvallisuus. Tässä on artikkeli siitä, että Englanti Wikipedia: en.wikipedia.org/wiki/Troy_Hunt. Troy pitää blogia omistettu Internetin turvallisuus troyhunt.com.
Uutisia vuotanut noin pohja miljardi salasanoja kirjoitti eilen ei vain minua. Täällä julkaisu Habra painos: habr.com/ru/post/436420. Täällä julkaistaan Kaspersky Lab: facebook.com/KasperskyLabRussia/photos/a.133379716735218/2440782895994877
. Tämä oli kirjoitettu TASS, RBC, ja Eho Moskvy monet muut tiedotusvälineet.Mozilla yritys, joka loi suosituin selain Firefox, käynnisti palvelun tiiviyttä monitor.firefox.comKäyttämällä rajapintaa sivuston haveibeenpwned.com, mutta ei välitä sitä todennettavissa sähköpostiosoite (lähetetään vain hash).
Tämä palvelu on kätevä, koska se vain näyttää sivustot, joissa vuoto tapahtui paria sähköpostin salasanan ja päivämäärä, jolloin se tapahtui. Minun ensisijainen osoite näkyy viisi vuotoja 2011-2013.
Ja lisää paikalle Troy voi ladata base hash salasanojen (ei ole selvää tekstiä salasanoja, mutta tarkistussummat joka voi varmasti tarkistaa, onko salasana tietokannassa on).
Perustuu kaikkiin yllä annetut tekijöiden perusteella näyttää siltä, että sivusto voi luottaa ja haveibeenpwned.com kaikki sähköpostin ja salasanan se ei kerää sen luoja ei ole hyökkääjä.
Mielestäni kaikkein oikein olisi tehdä hyvin yksinkertainen asia, että sanoin eilen. Jos sivusto kun annat sähköpostia lähetetään tähän kirjeen että tämä sähköpostiosoite seuraavat salasanat vuotaa havaittu ja johti selvästi muodossa kaikkien parien käyttäjätunnuksen ja salasanan sekä maininta sivusto, joka on virrannut ja päivämäärän vuoto, epäilemättä olisi paljon pienempi ja käyttö enemmän. Jälleen kerran, pari sähköpostia-salasanan on oltava vain lähetetyssä kirjeessä osoitteen vaarantunut, mielestäni se on melko turvallista.
Nyt noin maata. Useat ihmiset ovat kirjoittaneet, että injektoitu olematon sähköpostiosoitteita ja sivusto raportoi, että hänen mukaansa on vuoto. Yritetään korjata sen. Tarkista aika jopa sellaisia ei ole tai ensirekisteröityjen osoitteet https://haveibeenpwned.com ja monitor.firefox.com ja puhua tuloksista vedoten sähköposti, niin että minä ja muut ovat myös voineet tarkistaa ne pois.
© 2019 Alex Nadozhin