4 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Have I Been Pwned — проверка на взлом почты и паролей

Содержание

7 сервисов для проверки аккаунтов на утечки и взломы

Чтобы в этом убедиться воспользуйтесь специальными сервисами. Быть может ваш сложный и уникальный пароль уже стал достоянием общественности.

Have I been pwned?

Одним из самых известных сервисов для проверки аккаунтов на утечки является Have I Been Pwned. Сайт был создан после одной из крупнейших утечек клиентских аккаунтов в истории – в октябре 2013 года были украдены данные 153 миллионов учетных записей Adobe. Have I been pwned представляет собой реверсивную поисковую систему, которая проверяет наличие вашей электронной почты или пароли в огромной базе данных взломанных паролей. Просто введите свой адрес почты или пароли, и сервис покажет, фигурировали ли ваши данные в известных утечках.

Firefox Monitor

В 2018 году организация Mozilla запустила свой собственный сервис Firefox Monitor для проверки учетных данных на утечки. Вы можете просто использовать поиск по базе данных взломанных паролей или зарегистрироваться, чтобы получать предупреждения при появлении информации о новой утечки. Нарушения конфиденциальности данных происходят, когда личная информация раскрывается, перехватывается или копируется без вашего разрешения. Подобные инциденты безопасности могут быть результатом кибератак на сайты, сервисы и приложения, которые хранят пользовательские данные.

DeHashed

DeHashed – сервис поиска по базе взломанных и украденных персональных данных, который создан для экспертов по безопасности, журналистов, технологических компаний, а также для обычных пользователей, которые хотят защитить свои аккаунты и своевременно узнавать об утечках.

В DeHashed вы можете выполнять поиск по IP-адресам, адресам электронной почты, логинам, телефонным номерам, VIN номерам, домашним адресам др. Сервис предлагает реверсивный поиск по паролями, хеш-суммам и другим типам данных.

GhostProject

GhostProject.fr – бесплатный поиск по базе из 1,4 миллионах скомпрометированных учетных данных. База постоянно обновляется и пополняется новыми данными. Чтобы защитить себя, сервис рекомендует отказаться от повторяющихся паролей и использовать только сложные пароли для различных аккаунтов. По возможности следует использовать специализированные приложения, такие как KeePass и включить двухфакторную аутентификацию.

Password Checkup от Google

Расширение Password Checkup помогает защитить аккаунты, в которых произошла утечка данных. Если Google станет известно об утечке данных, вы получите оповещение при входе в аккаунт с любого устройства. Сбросьте пароль во всех аккаунтах, где используются эти учетные данные.

Расширение Password Checkup было создано в целях безопасности. Оно не передает идентифицирующую информацию, связанную с вашими аккаунтами, паролями или устройством. С недавнего времени функциональность Password Checkup доступна в браузере Google Chrome. Проверить статус функции можно, введя в адресную строку chrome://flags/#password-leak-detection.

BreachAlarm

BreachAlarm является одним из главных конкурентов Have I Been Pwned. Сервис позволяет проверять электронную почту на утечки бесплатно, а на платной основе вы можете подключить автоматическое оповещение об утечках и дополнительные услуги.

Цена в 30 долларов в год будет адекватной для владельцев коммерческих аккаунтов, малого бизнеса или большой семьи. Никаких ограничений на проверку данных для подписчиков не предусмотрено.

Sucuri Security Scanner

Sucuri Security Scanner использует свои собственный подход – сервис позволяет проверять целые сайты на различные уязвимости, наличие в черных списках и на хакерские атаки. Это идеальный инструмент для блогеров и онлайн-бизнеса. Его лучше использовать совместно с другими сайтами по проверки аккаунтов на утечки.

Как работают подобные сайты

Сервисы поиска взломанных логинов и паролей, как правило, обрабатывают информацию из других источников, которые используются для обмена украденной информацией. В качестве таких источников выступают Pastebin, специализированные форумы, ресурсы в Даркнете и другие популярные среди хакеров площадки. Сервисы проверки используют эту информацию в благородных целях – чтобы предупредить пользователя об утечках и порекомендовать ему изменить логин и пароль.

К сожалению, в сети можно найти несколько мошеннических сайтов, которые просто собирают вашу электронную почту и пароли для будущих попыток взломов. Используя непроверенный инструмент, вы подвергаете свои данные дополнительным рискам, что может привести еще к более серьезным нарушениям данных.

К примеру, в мае 2016 года завершил существование сервис PwnedList, который предлагал проверить наличие своих данных в огромной базе скомпрометированных данных, насчитывающей сведения о более 866 миллионах аккаунтов. Как оказалось, сервис имел серьезные уязвимости, позволяющие киберпреступниками выполнять мониторинг новых утечек для любого домена.

Как узнать, был ли я взломан? Have I Been Pwned? (HIBP)

Если и не каждый день, то довольно часто мы можем наблюдать в заголовках новостей, что та или иная компания, организация, фирма была взломана и потеряла данные своих миллионов пользователей по причине хакерской атаки, эксплойта нулевого дня, программного сбоя или из-за «прямолинейности» рук своих программистов. Не исключено, что социальная сеть, приложения, онланй-игра или другой интернет-ресурс, которым мы регулярно пользуемся уже был среди числа взломанных или может оказаться в дальнейшем. Как узнать являетесь ли Вы жертвой? Подвергались ли взлому? Как определить есть ли у Вас учетная запись (логин, адрес электронной почты), которая была скомпрометирована в нарушении данных? Имеете надежный пароль или же он совсем небезопасный? Как предотвратить потенциальную угрозу взлома? Сервис haveibeenpwned — поможет нам в этом. Давайте рассмотрим подробнее, что это и как работает.

Сайт haveibeenpwned.com что это и для чего он?

Have I Been Pwned? (Я Был Взломан?) — это интернет-сайт, разработанный в конце 2013 года, одним из сотрудников Microsoft, специалистом в области безопасности — Трой Хантом (Troy Hunt).

Сервис позволяет проанализировать сотни интернет-ресурсов подвергнутых взломам, хищению информации, утечкам и другим нарушениям данных. Он дает возможность любому желающему пользователю, проверить наличие персональной информации в базе скомпрометированных данных.

Как работает haveibeenpwned?

Идея довольно простая:

  1. Переходим на haveibeenpwned.com (HIBP);
  2. На главной странице вводим адрес электронной почты и нажимаем кнопку «pwned»;
  3. Если почта будет замечена хотя бы в одном из «нарушений» открытом для общественности, то Вы увидите об этом сообщения: «Oh no — pwned!», в красном оформлении. Так же будет показана информация о сайтах, которые допустили утечку Ваших личных данных, когда именно и по какой причине:

  1. Если почта не была скомпрометирована и не подвергалась нарушениям, Вы увидите сообщение: «Good news — no pwnage found!», на зеленом фоне:

В том числе, на сайте имеется страница: «Взломанные пароли» (Pwned Passwords), предоставляющая возможность проанализировать Ваш пароль среди полумиллиарда реальных комбинаций, ранее обнаруженных в нарушениях данных:

На сайте «Have I Been Pwned?» также можно подписаться на уведомления о будущих нарушениях, и в случае, если почта будет обнаружена в новом «нарушении» Вы получите об этом соответствующие сообщение.

С какой целью создан сайт haveibeenpwned?

Сайт HIBP имеет две основные цели:

  • информирование пользователей;
  • поддержание и развитие практических навыков работы в области безопасности у создателя проекта.

Ошеломляющее количество взломанных данных включает в себя информацию о миллиардах пользователей, полученную от множества различных веб-сайтов, которые были каким-либо образом скомпрометированы. Достаточно посмотреть краткую статистику и ее масштабы, как минимум, приводят в ужас:

Через руки создателя проекта (Трой Ханта) проходят огромные базы данных персональной информации пользователей. Он не распространяет и не продает эти данные 3-м лицам, напротив — он дает возможность узнать: находитесь ли Вы, среди числа взломанных аккаунтов.

Хант начал работу еще в конце 2013 года. На тот период времени, он анализировал различного рода тенденции возникающие в нарушениях данных, например, как одно из общепринятых — использование одного и того же пароля для разных аккаунтов.

«Вероятно, главным элементом был Adobe», — сказал Хант. Еще в октябре, 2013 году — компания Adobe была взломана, вследствие чего пострадали 153 миллиона пользователей, их учетные записи (адреса электронной почты, имена, пароли и другая информация) попала в руки к хакерам. Естественно, были и другие компании.

Если кто-то является потенциальной или уже реальной жертвой, при этом не знает об этом — он полностью подвергает себя риску. Хакер имеет возможность воспользоваться скомпрометированной информацией и применить ее в своих корыстных целях: обогащения, унижения, шантажа, уничтожения и другим методам социальной инженерии. Зачастую компании не информируют своих клиентов или пользователей о нарушении данных, до тех пор, пока это не произошло, что, как следствие их защищает и в то же время, делает их еще более уязвимыми для атак.

Если потенциальная жертва будет обладать информацией о нарушении — будет время для того, чтобы принять меры безопасности и защиты личных данных. Нарушения имеют довольно распространенный характер. Многие люди не подозревают какой масштаб и периодичность, с которой они возникают. Данные собранные на haveibeenpwned.com помогут жертвам не только узнать о существующих угрозах, но и позволят задуматься о серьезности рисков возникающих от кибератак в современном мире.

Читать еще:  Проверка уникальности текста онлайн

«Я хочу, чтобы люди знали, что им, вероятно, нужно изменить свой пароль, и нужно следить за необычными денежными операциями», — сказал Хант.

Сайт проверки почты на взлом «HaveIBeenPwned»

Как проверить свою почту на угон, находиться ли она в базах данных взломанных сайтов?

В последние годы было много случаев взлома сайтов, после которых в сеть попало большое количество логинов и паролей пользователей. Мы даже когда-то делали анализ украденной х@керами базы mail.ru и выясняли, какие самые распространенные пароли используют пользователи популярного почтового сервиса для того, чтобы пользователи на чужих ошибках поняли, что такое плохой и хороший пароль.

Сайт проверки почты на взлом

Сегодня я хочу рассказать о специальном онлайн-сервисе, который содержит информацию о всех ранее взломанных веб-сайтах, базы данных которых попали в сеть. С помощью данного сайта вы можете узнать находится ли ваш почтовый ящик в одной из украденных баз данных. Сайт называется HaveIBeenPwned (был ли я взломан). Термин Pwned (You have been pwned!) переводится как «Тебя отымели». Данный термин изначально использовался х@керами, а позже геймерами.

Haveibeenpwned: Сайт проверки почты на взлом

Кроме этого вы можете узнать информацию о каждом отдельном взломе. В списке сервиса большое количество взломанных когда-либо сайтов, таких как: mail.ru, спрашивай.ру. yandex.ru, forbes, yahoo, snapchat и т.д.

Информация о взломe сайта Спрашивай.ру

Автором сайта является некий Австралиец. Сайт работает с 2013 года.

Проверка почты на взлом

Для проверки почты, необходимо зайти на сайт HaveIBeenPwned и в верхней части экрана в строке поиска ввести адрес вашего е-mail или имя пользователя которое вы обычно используете для регистрации на сайтах. В случае, если ваш почтовый ящик был засвечен, вы увидите подробную информацию о том на каком сайте, когда и кем был произведен взлом и использован ваш e-mail.

Сайт проверки почты на взлом

Что делать если e-mail в базе данных

Нечего страшного. Удалите конфиденциальную переписку, смените пароль e-mail и пароли аккаунтов которые зарегистрированы на эту почту на другой более надежный. Не забудьте воспользоваться советами для создания правильного пароля. О том как правильно создать хороший пароль мы рассказывали в статье «Как создать надежный пароль». И обязательно добавьте информацию в случае потери доступа, такую как дополнительный адрес или номер вашего мобильного телефона.

Проверка сервиса HaveIBeenPwned

Перед тем как рассказать вам про этот сервис я решил проверить его на вшивость. Создал почтовый ящик с многообещающим и заманчивым названием, с довольно легким для брута паролем и два месяца назад использовал сервис введя в строку поиска именно эту почту. После этого я конечно нигде его не светил.

Чего я хотел добиться? Я хотел две вещи, чтоб его взломали (да бывает и такое) или чтоб на него полился спам. К сожалению или к счастью нечего такого не произошло, и это говорит о том, что владелец данного сайта не использует почту пользователей для корыстных целей. Возможно вы не знаете, но многие сайты, даже белые сайты, предлагают вам подписаться на рассылку, а потом сливают другим (конечно за денюжку) свою базу подписчиков, для спама и других мерзопакостных вещей. Почему мерзопакостных, да потому что нет нечего хуже чем обманывать людей, которые тебе доверяют, которые посещают твой сайт и на которых зарабатываются деньги.

LiveInternetLiveInternet

Цитатник

Шесть лет назад Йохан Хьюберс построил полномасштабную копию Ноева ковчега. Нидерландский плотник.

Сохранение дневника на компьютер с помощью функции экспорта (export) на Liveinternet –.

Как удалить пользователя из Списка друзей Бывает так, что друг оказался не друг. Со.

В Крыму — азартные авиационные игры Военно-космических сил России. Появление в небе над полуостро.

Видео

Ссылки

Музыка

Новости

Фотоальбом

Всегда под рукой

Рубрики

  • Кулинарные рецепты (5788)
  • Компьютер,телефон (5151)
  • Разное (903)
  • Стихи (845)
  • Библиотека (701)
  • Интернет (652)
  • ссылка (530)
  • Видео (392)
  • ХУДОЖЕСТВЕННЫЕ фильмы (381)
  • Документальные фильмы (83)
  • 1000 советов автолюбителю (365)
  • Изречения, чувства, мысли (353)
  • Полезное для себя (329)
  • Животные и птицы (288)
  • Кроссворды, загадки (277)
  • Музыка (237)
  • Сделай сам (176)
  • Медицина (163)
  • Игры (158)
  • Фотоальбом (152)
  • Фотошоп (148)
  • Приколы (147)
  • В помощь новичку (134)
  • Фото (131)
  • Кофе,шоколад,чай (126)
  • Поздравитель (117)
  • Природа (113)
  • Юмор (105)
  • Подводный мир (97)
  • Пожелания (94)
  • Православие (88)
  • Флэшки (83)
  • Мультфильм (81)
  • Развивающие мультфильмы (14)
  • Генераторы (71)
  • Диеты (67)
  • Гороскоп (56)
  • Анимации (49)
  • FAQ (45)
  • Рамки (44)
  • Анекдоты (37)
  • Плэйкасты (36)
  • Схемы (32)
  • Открытки (24)
  • Мода. Всё для женщин (23)
  • Пазлы (21)
  • Переводчики (16)
  • ТV и Радио (15)
  • Крым (14)
  • Шрифты (14)
  • Картинки (14)
  • Рамки с картинками (11)
  • Коды (11)
  • Эпиграфы (8)
  • Политика (5)
  • Администрация (3)

Метки

Поиск по дневнику

Подписка по e-mail

Интересы

Друзья

Постоянные читатели

Сообщества

Статистика

Have I Been Pwned – проверка взломанных почты и паролей

Сервис Have I Been Pwned служит для получения информации об известных утечках данных пользователей, которые произошли из-за многочисленных взломов аккаунтов на различных сайтах, сервисах и т. п. Если данные скомпрометированы, пользователю необходимо срочно поменять свои учетные данные для обеспечения безопасности личных данных, возможной потери ценной информации.

Сайт Have I Been Pwned создал сотрудник Microsoft, известный эксперт в области безопасности Трой Хант. Пользователи могут проверить, не попали ли данные их учетных записей в базы хакеров. В одном месте сведены все известные данные об аккаунтах и паролях, скомпрометированных в интернете, в результате утечек данных.

Название сервиса Have I Been Pwned (HIBP) переводится на русский язык примерно, как «Был ли я взломан (взят под контроль, захвачен, уничтожен, использован)?». Слово «pwned» взято из жаргона геймеров, его употребляют хакеры, когда получают полный доступ к чужому компьютеру или сайту.

Официальное название сайта «’;—have i been pwned?» содержит перед вопросом строку SQL инъекции, которую часто применяют хакеры для взломов баз данных сайтов.

Все обнаруженные в сети новые данные автоматически добавляются на сервис, информация носит обезличенный характер. Зарегистрированные пользователи могут получить на свой почтовый ящик сообщение, если их данные попадут в базу Have I Been Pwned.

Почему происходит утечка аккаунтов

К сожалению, хакеры взламывают аккаунты не только у простых пользователей, но и у известных корпораций, которые имеют гораздо больше ресурсов для защиты своих данных. Сайты компаний, время от времени, подвергаются атакам, а данные зарегистрированных пользователей похищаются злоумышленниками, происходит утечка аккаунтов.

В январе 2019 года хакеры на одном из своих форумов обнародовали крупнейшую базу, так называемая «Коллекция №1», содержащую 2.7 миллиардов записей (772 904 991 адресов электронной почты и 21 222 975 паролей). Поэтому любому пользователю имеет смысл проверить, нет ли вашего почтового ящика или пароля, в списке скомпрометированных данных.

Полной защиты от взломов нет из-за того, что такова современная жизнь: информацию собирают магазины, сервисы, постоянно происходят транзакции. В это время, некоторая часть информации может быть перехвачена посторонними лицами, потому что не везде строго соблюдаются требования безопасности при работе с личной или приватной информацией, есть бреши в программном обеспечении.

Сами пользователи часто относятся к регистрации на сайтах в интернете без должного внимания и осторожности. Потом из-за этого они страдают, когда случается неприятности.

Как уменьшить опасность и обезопасить данные от взлома

Пользователь может сделать более безопасным использование своих данных от учетных записей в интернете. Для этого, постарайтесь выполнить следующие требования:

  • Не используйте старые пароли от своих учетных записей для новых аккаунтов.
  • Не используйте одинаковые логины и пароли при регистрации на разных сайтах.
  • Используйте надежные и сложные пароли.
  • Для хранения паролей используйте специализированные программы — менеджеры паролей.
  • По возможности используйте двухфакторную аутентификацию.
  • Если есть возможность, используйте функцию «безопасные платежи», имеющуюся в некоторых антивирусах.

Не рекомендуется использовать снова старые пароли из-за того, что они могли быть ранее скомпрометированы. Новый пароль к учетной записи повысит общую безопасность. Вы, наверное, замечали, что многие сервисы запоминают старый пароль и не разрешают снова его использовать, при проведении изменений в настройках аккаунта пользователя.

Наиболее часто, при регистрациях в интернете, в качестве логина используется адрес электронной почты, потому что он нужен для обратной связи с пользователем. Из-за своей беспечности многие пользователи используют одинаковые пары логин — пароль на разных сайтах.

В этом случае, получив доступ к данным от одного аккаунта, злоумышленник сможет войти в другие учетные записи пользователя. Для большей безопасности имеет смысл пользоваться несколькими электронными почтовыми ящиками: для личных целей, для работы, для регистраций и т. п. Можно создать временную почту для регистраций.

При регистрации на сайтах следует пользоваться надежным паролем. Чем сложнее пароль, тем труднее его подобрать для взлома учетной записи. Онлайн сервисы генераторы паролей или программы менеджеры паролей помогут создать сложный, надежный пароль.

Если создано много разных паролей, их нереально все запомнить. Поэтому для хранения паролей подойдут программы — менеджеры паролей, например, бесплатная программа KeePass, или онлайн сервис LastPass. Для входа в приложение или на сервис хранения паролей, нужно будет создать и запомнить лишь один мастер-пароль, который должен быть надежным.

При двухфакторной аутентификации, для подтверждения входа в аккаунт, помимо ввода логина и пароля, на телефон пользователя придет SMS сообщение с дополнительным кодом, который необходимо ввести для входа в учетную запись или личный кабинет. Если вход совершается с другого устройства, а не с того, которое обычно используется, многие сервисы присылают предупреждения о попытке входа в аккаунт по электронной почте.

При проведении транзакций в интернете воспользуйтесь функцией «Безопасные платежи», которая встроена в некоторые антивирусы. Операция по переводу денег в интернете произойдет в изолированном окне браузера под защитой антивируса. Антивирус заблокирует кейлоггеры и возможность создания снимков экрана, будет следить за буфером обмена.

Интерфейс сайта Have I Been Pwned

Для входа на сайт, перейдите по ссылке https://haveibeenpwned.com . После перехода на сайт haveibeenpwned.com, откроется окно, в котором потребуется ввести в специальную форму капчу для защиты от роботов.

После этого откроется главная страница сайта. Сервис «Have I Been Pwned?» работает на английском языке, для большего удобства переведите сайт на русский язык с помощью переводчика в браузере.

Из вкладок меню осуществляется переход на другие страницы сайта. Обычному пользователю будут полезны следующие разделы сайта:

  • Во вкладке «Home» происходит проверка почтовых адресов.
  • Во вкладке «Notify me» можно зарегистрироваться для получения уведомлений, если аккаунт будет взломан.
  • Во вкладке «Domain search» можно получить информацию для поиска по домену.
  • Во вкладке «Who’s been pwned» находится подробная информация о ресурсах, которые были подвергнуты взлому в разное время.
  • Вкладка «Passwords» служит для проверки паролей.
Читать еще:  Пример работы с JAXB. Сохраняем Java объект в XML, восстанавливаем объект из XML

Проверка адреса электронной почты в Have I Been Pwned

Давайте посмотрим, как узнать взломали ли почту или другие аккаунты, связанные с определенным почтовым ящиком.

Для проверки почты на взлом, выполните два действия на сервисе haveibeenpwned:

  1. Введите адрес электронной почты в поле «email address».
  2. Нажмите на кнопку «pwned?».

После проверки появится сообщение: «Good news — no pwnage found!» (Хорошая новость — взлом не найден!).

Если в результате проверки вам сообщают: «Oh no — pwned!» (Ох, нет — взломали!), ниже покажут три шага для возможных действий.

Вам предложат установить программу 1Password (платная), создать пароли для регистрации на веб-сайтах, включить двухфакторную аутентификацию, подписаться на уведомления о возможных утечках данных в дальнейшем.

Если почтовый адрес был скомпрометирован, немедленно замените пароль от аккаунта. Сметите этот пароль, если он использовался для регистрации на других сайтах. Для каждого сайта создайте свой пароль, отличный от других паролей, используемых вами для регистрации на сайтах.

На сервисе Have I Been Pwned содержатся данные за все время. Если, после совершения взлома, пользователь менял пароль, беспокоиться не нужно, потому что сейчас используется другой пароль, а не тот, что попал к злоумышленникам.

Единственное неудобство: адрес почтового ящика могут использовать для рассылки спама пользователю.

Проверка пароля на взлом в Have I Been Pwned

Во вкладке «Passwords» можно проверить был ли взломан пароль, используемый для регистрации.

Проверка взлома пароля проходит в два шага:

  1. Введите пароль в поле «password».
  2. Нажмите на кнопку «pwned?».

В результате проверки, вы получите информацию о том, был ли взломан подобный пароль на сайтах в интернете.

В случае печального результата замените взломанный пароль, использовать его дальше опасно. Если произойдет атака на ваш аккаунт, злоумышленники быстрее подберут пароль для входа, потому что он есть в базах данных хакеров.

Выводы статьи

С помощью сайта Have I Been Pwned пользователи могут проверить почтовые ящики и пароли на взлом, данные о которых есть в доступных базах данных хакеров. Если, получены данные о возможном взломе, пользователю необходимо незамедлительно поменять пароль от своего аккаунта, для обеспечения безопасности и сохранности личной информации.

Проверь, находится ли твой email или пароль в слитых базах хакеров

Вашему вниманию хочу предложить сайт https://haveibeenpwned.com/ , который специализируется на сборе данных из слитых в интернет баз с паролями от взломанных сайтов.

На нем можно проверить, засветился ли в этих базах ваш электронный адрес или пароль.

Если вы носите шапочку из фольги, то рекомендую пароль проверить через режим incognito и используя vpn.

Если пароль засветился, то самое время его менять. К примеру, эти же самые базы были использованы, когда недавно хакеры входили в аккаунты Teamviewer и уже через него сливали пароли и другие вещи с компьютера.

И вот базы, по которым они ищут. Из крупных — Adobe и Myspace.

Для тех, кто совсем обернут в фольгу, вот страницах про них в Википедии:

Спасибо, проверил. Теперь находится.

«Если вы носите шапочку из фольги, то рекомендую пароль проверить через режим incognito и используя vpn.»

«Если пароль засветился, то самое время его менять.»

Никто не мешает сначала проверить «левый» пароль.

Ты упоротый? Как «режим incognito и используя vpn» может защитить от кражи данных в поле ввода сайта?

Там проверяется либо email, либо пароль (две страницы разных). Проверь либо одно, либо другое. Как сайт сопоставит этот пароль к тебе? Это раз. И два — этот сайт существует с 2013 года и уже имеет репутацию (читай википедию).

Как сопоставит? Легко. Айпи, куки, как минимум. Да и просто набор паролей в словари.

Айпи, куки — VPN и Инкогнито. Набор паролей в словари — так у них и так все пароли есть. 500 миллионов. Даже если у тебя есть словарь, то при правильном хэшировании пароля (где на хэширование уходит 1 секунду процессорного времени), то его все равно не восстановить.

Хуй пойми какой сайт, с на самом деле похуй какого года, и самое важное, хуй пойми зачем оно требуется лично пользователю.
Интернет штука такая. Если есть вероятность в 0.000001%, что с помощью инструмента могут наебать, то уже нет 100% вероятности, что им уже не наёбывают.

Если ты используешь один и тот же email и пароль на разных сайтах, то скорее всего он уже есть во взломанных базах. И этот сайт позволяет это проверить.

И нечего их лишний раз вводить туда, где могут спиздить.

@moderator вы уже проверили себя?

На эту хрень кто то поведётся?)

лох не мамонт.. Из серии введите все данные своей карточки, чтоб узнать, что теперь она в базах мошенников.

А есть сайт где можно номер своей кредитки проверить?

Есть сайт где даже пин и cvv коды можно пробить.

Мне бы желательно с подтверждением по СМС.

вместо имени вводишь номер.

а вместо пароля CVC

пользователь — номер.кредитки_месяц.год@имя.фамилия
пароль — CVC

Have I Been Pwned вообще-то известный зарубежом сайт. Вот в Википедии про них можно почитать: https://en.wikipedia.org/wiki/Have_I_Been_Pwned%3F

с каких это пор википедия вдруг стала референтным источником?

Да ладно. Так можно было?

А паспорт можно проверить?

Моего нет. Аж отлегло. А то там на почте вся отчётность банка

Курс молодого хакера

Для писателя — отключи функцию автоматического включения TeamWiewer и пребудет с тобой Сила. и пароль создавай посложнее QWERTY.

Хакеру нахнадо ломать многоуровневые Пароли, когда 70% сидят на своём имени/дне рождения/или QWERTY .

Информационная безопасность или как два раза взломать wifi

Работаем с чужой интеллектуальной собственностью — поэтому строго-настрого запрещается в компьютерную сеть подключать свои устройства и пользоваться удаленным доступом к рабочему месту из дома. Многие сайты заблокированы чтобы народ сидел работал, а не писал посты на пикабу. Хе-хе-хе.

Где-то в прошлом году появился у нас на работе Wi-Fi. Но зараза с паролем — не для нас. Выяснили что он расположен в зале для конференций этажом выше. Спустя некоторое время на форуме выложили видео с очередной конференции и на одном моменте на видео было видно доску на которой был записан пароль «87654321». С тех пор некоторые из нас стали пользоваться вайфаем. Кто-то на телефоне через этот вайфай слушал яндекс-радио, которое на компьютере было заблокировано. То есть настройки блокировок у этой сети были другие и предназначена она для гостей, приезжавших на семинары. Что не мешало нам на ней сидеть при необходимости и обходить блокировки не рискуя установкой на компьютер vpn с прокси.

Неделю назад старая wi-fi сеть пропала и появилась с другим названием. Пароль перестал подходить. Вчера на внутреннем форуме выложили фотки с очередного семинара. Пароль был написан на доске.

Спасибо семинару =D Теперь у нас опять есть халявный wifi xD

Правда жизни(

С — секретность

На работе выдали приказ: сделать «защищенные» ноутбуки. В переводе с hr-овского на it-шный это обозначает зашифрованный.

До кучи установили bootloader с паролем.

Зашифровали, все хорошо, выдаём новенькие компьютеры пользователям, получаем сто вопросов, в том числе про пароль. Объясняем, что надо его запоминать, и тут одна мадам нам сообщает:

— А вот в приказе руководства написано, что пароль от ноутбука должен быть распечатан и приклеен на него!

И правда, так и написано в приказе.

Вот такая секретность и безопасность.

Может наши хакеры не то чтобы взламывали выборы в Америке, а просто по распечатанному паролю вошли.

Как Томочка хитроумных хакеров победила

Томочка, миловидная женщина чуть за сорок, очень слабо разбиралась в компьютерах, но очень любила сидеть в «Одноклассниках». Страничку ей создал сын старшеклассник, логин и пароль написал на бумажке, которую прикрепил к монитору. Несколько месяцев Томочка пользовалась ими без проблем, а затем при очередной попытке войти появилась сообщение: «Вы используете уязвимый пароль, рекомендуем заменить его на более сложный».

— Совсем близко к моей страничке подобрались злобные и коварные хакеры, — подумала Томочка, вот, администрация и заботится обо мне. Заменю ка я свой простой пароль на сложный, например, 12345678. Вроде бы достаточно сложный?

А дальше события начинают развиваться, как в старом анекдоте, про чукчу который от НКВД золото в тундре прятал. Томочка решает проверить надежность придуманного пароля.

— Представлю, что я хакер, который хочет взломать мой сложный пароль. А какой тут пароль? 12345678? Так я его легко подберу! Нет надо другой пароль придумать!

Томочка задумалась аж на секунду и её «трудолюбивый» мозг выдал «гениальный» вариант: — Буду чередовать цифры и буквы! Ну-ка, хакер, что ты на это скажешь? А хакер думает: — Ах, Томочка, аж ты, хитрая бестия, решила цифры и буквы чередовать, но я злобный хакер, я раскрыл твой секрет и теперь взломаю твою страничку!

Задумалась Томочка уже надолго — секунд на пять. Уж больно ушлый ей хакер попался, нет с ним никакого сладу. И тут её осенило. Она начала произвольно нажимать на буквы и цифры, потом скопировала получившийся результат, вставила и подтвердила новый пароль. При попытке войти на страничку, появилось предложение ввести пароль, Томочка ввела, а страница не открылась.

— Хороший пароль придумала! Не один хакер не взломает!

Я пришел к Томочке, по просьбе одного своего приятеля, что бы помочь войти на страничку в «Одноклассниках», и от неё узнал всю историю создания супер-пупер-сложного пароля. Рассказывая мне её, она самозабвенно стучала по клавишам, пытаясь подобрать пароль. Её логика была проста, если она один раз не задумываясь набрала 8-ми значный пароль, то, по её мнению, ничего не мешает ей сделать это во второй раз. Руки те же, голова та же – почему бы и нет? На мое замечание, что вообще то существует дохрелиард вариантов сочетания букв и цифр, она легкомысленно заявила, что не видит никаких трудностей, тем более, что она уже почти его подобрала. Правда по каким признакам она сделала такой вывод она не ответила.

Я предложил ей воспользоваться функцией восстановления пароля, что бы пароль прислали ей на почтовый ящик, но оказалось, чтобы не оставить коварному хакеру ни одного шанса, она и там поменяла пароль, пользуясь уже проверенным способом.

Читать еще:  Проверка сайта на мошенничество онлайн — 10 способов

Что же за страшные тайны и ужасные секреты хранит Томочкина страничка в одноклассниках, что хакеры всего мира с вожделением мечтают о её взломе?

На этот вопрос Томочка дала убийственный ответ: «Я там в «шарики» играю!»

Все альтернативные варианты доступа к шарикам она отмела, заявив, что к этим она уже привыкла.

Пришлось создавать новый почтовый ящик и новую страничку, чтобы вернуть в дом Томочки мир и спокойствие.

LiveInternetLiveInternet

Метки

Музыка

Рубрики

  • Декупаж (1216)
  • Картинки для декупажа (308)
  • Полезныесоветы (162)
  • Имитация (143)
  • Мастер-классы (143)
  • Идеи для декупажа (86)
  • Шкатулки (74)
  • Бутылки (46)
  • Полочка, короб (28)
  • Тарелки (28)
  • Вебинар (26)
  • Подносы (21)
  • Фоны (21)
  • Чайный домик (17)
  • Досочки (14)
  • Часы (13)
  • Баночки (12)
  • Ключницы (11)
  • Точечная роспись (6)
  • Дерево (5)
  • Подрисовка (2)
  • Цветовые схемы (1)
  • Решилье (1)
  • Кулинария (270)
  • Выпечка (58)
  • Мясные блюда (56)
  • Оригинальные идеи (40)
  • Овощи (36)
  • Торты (26)
  • Рыба (19)
  • Десерт (16)
  • Советы (11)
  • Салаты (10)
  • Готовим в микроволновке (6)
  • Грибы (3)
  • Вязание спицами (197)
  • Уроки (81)
  • Вяжем малышам (36)
  • Носки (28)
  • Пуловер (16)
  • Узоры (14)
  • Шапки (12)
  • Сумки (5)
  • Игрушки (2)
  • Помощь для ПК (190)
  • Советы (55)
  • Полезности для ПК (23)
  • Программы (161)
  • Необходимые программы (46)
  • Полезное для ПК (27)
  • Полезные советы (85)
  • Уроки Фотошоп (80)
  • Вязание крючком (66)
  • Уроки (15)
  • Узоры (13)
  • Вяжем малышам (9)
  • Кружево (6)
  • Сумки (2)
  • Пинетки (2)
  • Все для здоровья (64)
  • Рукодельница (62)
  • Все для фотошоп (38)
  • Cs 6 (4)
  • Фото (36)
  • Фото цветы (23)
  • Натюрморт (6)
  • Пейзаж (2)
  • Фото животных (1)
  • Помощь лирушнику (35)
  • Нужно и интересно (28)
  • Интересно (25)
  • Все для красоты (22)
  • Клипарт (20)
  • Книги (20)
  • Видео (20)
  • Музыка (12)
  • Позитивчик (4)
  • Уроки ProShow (16)
  • Трафареты (15)
  • Худеем (14)
  • Комнатные цветы (13)
  • На всякий случай (11)
  • PNG изображения (11)
  • Поздравления (9)
  • Декор (8)
  • Музыка (8)
  • Одежда (7)
  • Анимационные картинки (6)
  • Обои (6)
  • Плетение (5)
  • Красивые изображения (4)
  • Шутим (4)
  • Позитивчик (4)
  • Кино (3)
  • Марморирование (3)
  • Фоны (3)
  • Украшаем стол (3)
  • Футажи (2)
  • Флешкартинки (2)
  • Сервисы онлайн (1)
  • Уроки Пайн.нет (1)
  • Сервисы онлайн (0)

Поиск по дневнику

Друзья

Постоянные читатели

Сообщества

Статистика

Have I Been Pwned – проверка взломанных почты и паролей

Have I Been Pwned – проверка взломанных почты и паролей

Сервис Have I Been Pwned служит для получения информации об известных утечках данных пользователей, которые произошли из-за многочисленных взломов аккаунтов на различных сайтах, сервисах и т. п. Если данные скомпрометированы, пользователю необходимо срочно поменять свои учетные данные для обеспечения безопасности личных данных, возможной потери ценной информации.

Сайт Have I Been Pwned создал сотрудник Microsoft, известный эксперт в области безопасности Трой Хант. Пользователи могут проверить, не попали ли данные их учетных записей в базы хакеров. В одном месте сведены все известные данные об аккаунтах и паролях, скомпрометированных в интернете, в результате утечек данных.

Название сервиса Have I Been Pwned (HIBP) переводится на русский язык примерно, как «Был ли я взломан (взят под контроль, захвачен, уничтожен, использован)?». Слово «pwned» взято из жаргона геймеров, его употребляют хакеры, когда получают полный доступ к чужому компьютеру или сайту.

Официальное название сайта «’;—have i been pwned?» содержит перед вопросом строку SQL инъекции, которую часто применяют хакеры для взломов баз данных сайтов.

Все обнаруженные в сети новые данные автоматически добавляются на сервис, информация носит обезличенный характер. Зарегистрированные пользователи могут получить на свой почтовый ящик сообщение, если их данные попадут в базу Have I Been Pwned.

Почему происходит утечка аккаунтов

К сожалению, хакеры взламывают аккаунты не только у простых пользователей, но и у известных корпораций, которые имеют гораздо больше ресурсов для защиты своих данных. Сайты компаний, время от времени, подвергаются атакам, а данные зарегистрированных пользователей похищаются злоумышленниками, происходит утечка аккаунтов.

В январе 2019 года хакеры на одном из своих форумов обнародовали крупнейшую базу, так называемая «Коллекция №1», содержащую 2.7 миллиардов записей (772 904 991 адресов электронной почты и 21 222 975 паролей). Поэтому любому пользователю имеет смысл проверить, нет ли вашего почтового ящика или пароля, в списке скомпрометированных данных.

Полной защиты от взломов нет из-за того, что такова современная жизнь: информацию собирают магазины, сервисы, постоянно происходят транзакции. В это время, некоторая часть информации может быть перехвачена посторонними лицами, потому что не везде строго соблюдаются требования безопасности при работе с личной или приватной информацией, есть бреши в программном обеспечении.

Сами пользователи часто относятся к регистрации на сайтах в интернете без должного внимания и осторожности. Потом из-за этого они страдают, когда случается неприятности.

Как уменьшить опасность и обезопасить данные от взлома

Пользователь может сделать более безопасным использование своих данных от учетных записей в интернете. Для этого, постарайтесь выполнить следующие требования:

  • Не используйте старые пароли от своих учетных записей для новых аккаунтов.
  • Не используйте одинаковые логины и пароли при регистрации на разных сайтах.
  • Используйте надежные и сложные пароли.
  • Для хранения паролей используйте специализированные программы — менеджеры паролей.
  • По возможности используйте двухфакторную аутентификацию.
  • Если есть возможность, используйте функцию «безопасные платежи», имеющуюся в некоторых антивирусах.

Не рекомендуется использовать снова старые пароли из-за того, что они могли быть ранее скомпрометированы. Новый пароль к учетной записи повысит общую безопасность. Вы, наверное, замечали, что многие сервисы запоминают старый пароль и не разрешают снова его использовать, при проведении изменений в настройках аккаунта пользователя.

Наиболее часто, при регистрациях в интернете, в качестве логина используется адрес электронной почты, потому что он нужен для обратной связи с пользователем. Из-за своей беспечности многие пользователи используют одинаковые пары логин — пароль на разных сайтах.

В этом случае, получив доступ к данным от одного аккаунта, злоумышленник сможет войти в другие учетные записи пользователя. Для большей безопасности имеет смысл пользоваться несколькими электронными почтовыми ящиками: для личных целей, для работы, для регистраций и т. п. Можно создать временную почту для регистраций.

При регистрации на сайтах следует пользоваться надежным паролем. Чем сложнее пароль, тем труднее его подобрать для взлома учетной записи. Онлайн сервисы генераторы паролей или программы менеджеры паролей помогут создать сложный, надежный пароль.

Если создано много разных паролей, их нереально все запомнить. Поэтому для хранения паролей подойдут программы — менеджеры паролей, например, бесплатная программа KeePass, или онлайн сервис LastPass. Для входа в приложение или на сервис хранения паролей, нужно будет создать и запомнить лишь один мастер-пароль, который должен быть надежным.

При двухфакторной аутентификации, для подтверждения входа в аккаунт, помимо ввода логина и пароля, на телефон пользователя придет SMS сообщение с дополнительным кодом, который необходимо ввести для входа в учетную запись или личный кабинет. Если вход совершается с другого устройства, а не с того, которое обычно используется, многие сервисы присылают предупреждения о попытке входа в аккаунт по электронной почте.

При проведении транзакций в интернете воспользуйтесь функцией «Безопасные платежи», которая встроена в некоторые антивирусы. Операция по переводу денег в интернете произойдет в изолированном окне браузера под защитой антивируса. Антивирус заблокирует кейлоггеры и возможность создания снимков экрана, будет следить за буфером обмена.

Интерфейс сайта Have I Been Pwned

Для входа на сайт, перейдите по ссылке https://haveibeenpwned.com . После перехода на сайт haveibeenpwned.com, откроется окно, в котором потребуется ввести в специальную форму капчу для защиты от роботов.

После этого откроется главная страница сайта. Сервис «Have I Been Pwned?» работает на английском языке, для большего удобства переведите сайт на русский язык с помощью переводчика в браузере.

Из вкладок меню осуществляется переход на другие страницы сайта. Обычному пользователю будут полезны следующие разделы сайта:

  • Во вкладке «Home» происходит проверка почтовых адресов.
  • Во вкладке «Notify me» можно зарегистрироваться для получения уведомлений, если аккаунт будет взломан.
  • Во вкладке «Domain search» можно получить информацию для поиска по домену.
  • Во вкладке «Who’s been pwned» находится подробная информация о ресурсах, которые были подвергнуты взлому в разное время.
  • Вкладка «Passwords» служит для проверки паролей.

Проверка адреса электронной почты в Have I Been Pwned

Давайте посмотрим, как узнать взломали ли почту или другие аккаунты, связанные с определенным почтовым ящиком.

Для проверки почты на взлом, выполните два действия на сервисе haveibeenpwned:

  1. Введите адрес электронной почты в поле «email address».
  2. Нажмите на кнопку «pwned?».

После проверки появится сообщение: «Good news — no pwnage found!» (Хорошая новость — взлом не найден!).

Если в результате проверки вам сообщают: «Oh no — pwned!» (Ох, нет — взломали!), ниже покажут три шага для возможных действий.

Вам предложат установить программу 1Password (платная), создать пароли для регистрации на веб-сайтах, включить двухфакторную аутентификацию, подписаться на уведомления о возможных утечках данных в дальнейшем.

Если почтовый адрес был скомпрометирован, немедленно замените пароль от аккаунта. Сметите этот пароль, если он использовался для регистрации на других сайтах. Для каждого сайта создайте свой пароль, отличный от других паролей, используемых вами для регистрации на сайтах.

На сервисе Have I Been Pwned содержатся данные за все время. Если, после совершения взлома, пользователь менял пароль, беспокоиться не нужно, потому что сейчас используется другой пароль, а не тот, что попал к злоумышленникам.

Единственное неудобство: адрес почтового ящика могут использовать для рассылки спама пользователю.

Проверка пароля на взлом в Have I Been Pwned

Во вкладке «Passwords» можно проверить был ли взломан пароль, используемый для регистрации.

Проверка взлома пароля проходит в два шага:

  1. Введите пароль в поле «password».
  2. Нажмите на кнопку «pwned?».

В результате проверки, вы получите информацию о том, был ли взломан подобный пароль на сайтах в интернете.

В случае печального результата замените взломанный пароль, использовать его дальше опасно. Если произойдет атака на ваш аккаунт, злоумышленники быстрее подберут пароль для входа, потому что он есть в базах данных хакеров.

Выводы статьи

С помощью сайта Have I Been Pwned пользователи могут проверить почтовые ящики и пароли на взлом, данные о которых есть в доступных базах данных хакеров. Если, получены данные о возможном взломе, пользователю необходимо незамедлительно поменять пароль от своего аккаунта, для обеспечения безопасности и сохранности личной информации.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector