В начале 2019 года широко обсуждалась новость о том, что данные, включая пароли и адреса электронной почты, от нескольких миллионов пользователей были размещены в интернете. В частности, эти данные появились в облачном сервисе MEGA и на известном хакерском форуме. На сегодняшний день в сети доступны несколько сервисов, позволяющих проверить, присутствует ли ваш электронный адрес в этой базе данных. В данном материале будут рассмотрены популярные и результативные методы проверки утечки паролей, адресов и логинов.
Have I Been Pwned
Веб-ресурс haveibeenpwned.com разработан австралийским специалистом по информационной безопасности Троем Хантом, который также открыл эту базу данных в интернете. Пользователи могут проверить, присутствует ли их электронная почта в уязвимых базах данных и на каких именно онлайн-платформах произошла утечка информации. Дополнительно, для предупреждения рисков, на этом же ресурсе доступна страница для проверки паролей по адресу haveibeenpwned.com/Passwords.
Вот представленный результат в случае утечки паролей. Следом приведены связанные сервисы для ознакомления.
Бот mailsearch_bot в Telegram
Вот представленная ссылка на бота в Телеграме, а также предоставленная информация о его функциональности.
Сервис, аналогичный ранее описанному, функционирует в мессенджере Telegram и позволяет проверять наличие email-адресов в утерянной базе данных вместе с соответствующими паролями. Для осуществления проверки необходимо отправить свой email, номер телефона или интернет-ник.
Разработчик бота, Батыржан Тютеев, который также является основателем и техническим директором фирмы NitroTeam, в беседе с TJournal предоставил информацию о текущем объеме данных в системе бота. В настоящее время база данных содержит около 9 миллиардов записей, состоящих из логинов и паролей, при этом еще более 3 миллиардов записей ожидают добавления. Важно отметить, что речь идет именно о миллиардах, а не о миллионах записей.
В связи с одним ящиком электронной почты зарегистрировано приблизительно 10 паролей.
Если при проверке обнаружен хотя бы один уязвимый пароль, рекомендуется незамедлительно его обновить, чтобы предотвратить утечку данных в руки злоумышленников. Я советую использовать анонимные электронные адреса при регистрации на различных платформах. Например, в сервисе Почта Mail.Ru предусмотрена такая функция, которую можно найти в настройках. Для сервисов, где требуется указание электронного адреса и предполагается передача конфиденциальной, секретной или не предназначенной для широкого доступа информации, стоит приложить усилия и создать более сложный пароль.
