I går skrev jeg om verdens største base av stjålne passord og nettside, der du kan bekrefte om den kompromitterte e-post (ammo1.livejournal.com/1011988.html). Mer enn en halv hundre kommentatorer har antydet at selve området er å stjele passord, samler e-post for spam og så er de ånd. En kommentator skrev selv "Alexey behov for å fjerne noen innlegg eller å be om unnskyldning for formidling av slik lazhy eller omdømme vil bli flekket littog "(stave bevart regelen" Ms-shek "fra det andre året av videregående skole er glemt).
La oss undersøke.
Troy Hunt, som opprettet nettstedet https://haveibeenpwned.com, Er en ekspert på Internett-sikkerhet. Her er en artikkel om det i den engelske Wikipedia: en.wikipedia.org/wiki/Troy_Hunt. Troy holder en blogg viet til Internett-sikkerhet troyhunt.com.
På nyhetene lekket om basen med en milliard passord skrev i går ikke bare meg. Her publikasjon Habra utgave: habr.com/ru/post/436420. Her er publisert av Kaspersky Lab: facebook.com/KasperskyLabRussia/photos/a.133379716735218/2440782895994877
. Dette ble skrevet TASS, RBC, og Ekho Moskvy mange andre media.Mozilla selskapet som skapte den populære nettleseren Firefox, lansert en tjeneste lekkasjekontroll monitor.firefox.comBruke API nettstedet haveibeenpwned.com, men overfører ikke kontrollerbar e-postadresse (overføres bare hashes).
Denne tjenesten er praktisk fordi det bare viser områder hvor lekkasjen oppstod par epost-passord og datoen da det skjedde. I mitt primære adresse vises fem lekkasjer av 2011-2013.
Og mer på tuftene av Troy kan lastes ned grunn hashes av passord (det er ikke klartekst passord, men sjekksummer som kan definitivt sjekke om passord i databasen er).
Basert på alle de gitt ovenfor faktorer, ser det ut til at området kan være klarert og haveibeenpwned.com noen e-post og passord det samler ikke sin skaper er ikke en angriper.
Jeg tror det mest riktige ville være å gjøre en veldig enkel ting som jeg sa i går. Hvis området når du skriver en e-post sendt til denne e-brevet at denne e-postadressen nedenfor passord lekke oppdaget og resulterte i eksplisitte form alle par av brukernavn og passord med angivelse av området som har strømmet og datoen lekkasje, ingen tvil om det ville være mye mindre og bruk mer. Igjen, må et par av en e-passord kan bare skje i et brev sendt til adressen til den kompromitterte, tror jeg det er ganske trygt.
Nå, om landet. Flere har skrevet at de injiserte språk ikke-eksisterende e-postadresser og nettstedet rapportert at ifølge ham er det en lekkasje. La oss prøve å fikse det. Sjekk tiden selv slike ikke-eksisterende eller nyregistrerte adresser på https://haveibeenpwned.com og monitor.firefox.com og snakke om resultatene, siterer e-post, slik at jeg og andre har også vært i stand til å sjekke dem ut.
© 2019 Alex Nadozhin