بالأمس كتبت عن أكبر قاعدة في العالم من كلمات السر المسروقة والموقع، حيث يمكنك التحقق مما إذا كانت الشبهة البريد الإلكتروني الخاص بك (ammo1.livejournal.com/1011988.html). وقد اقترح أكثر من نصف مئات من المعلقين أن الموقع نفسه هو سرقة كلمات السر، ويجمع البريد الإلكتروني لالمزعج وذلك هو روح دي. أحد المعلقين حتى كتب "أليكسي حاجة لإزالة أي مشاركة أو الاعتذار عن نشر مثل lazhy، أو سمعة سيتم شوهت قليلاو"(هجاء الحفاظ على قاعدة" ينسى السيدة شيك "من السنة الثانية من المرحلة الثانوية).
دعونا التحقيق.
تروي هانت، الذي خلق الموقع https://haveibeenpwned.com، هو خبير في أمن الإنترنت. وهنا مقال حول هذا الموضوع في ويكيبيديا: en.wikipedia.org/wiki/Troy_Hunt. تروي يحتفظ بلوق المكرسة لأمن الإنترنت troyhunt.com.
على الأخبار المسربة عن قاعدة مع كلمات السر مليار كتب أمس ليس لي فقط. هنا نشر هبرة طبعة: habr.com/ru/post/436420. هنا يتم نشرها من قبل كاسبرسكي لاب: facebook.com/KasperskyLabRussia/photos/a.133379716735218/2440782895994877. كتب هذا تاس، RBC، وصدى موسكو العديد من وسائل الإعلام الأخرى.
شركة موزيلا التي خلقت شعبية المتصفح فايرفوكس، أطلقت الاختيار تسرب الخدمة
monitor.firefox.comباستخدام موقع API haveibeenpwned.com، ولكن ليس نقله عنوان البريد الإلكتروني التحقق منها (التي تنتقل عن طريق التجزئة فقط).هذه الخدمة مريحة لأنه يظهر فقط المواقع التي حدث فيها تسرب كلمة المرور أزواج البريد الإلكتروني وتاريخ متى حدث ذلك. في عنواني الأساسي يتم عرض خمسة تسرب 2011-2013.
وأكثر من ذلك على موقع طروادة ويمكن تحميل تجزئات الأساس من كلمات السر (ليس كلمات السر نص واضح، ولكن اختبارية التي يمكن أن تحقق بالتأكيد ما إذا كانت كلمة السر في قاعدة البيانات).
استنادا إلى جميع العوامل المذكورة أعلاه، يبدو أن الموقع يمكن الوثوق بها وhaveibeenpwned.com أي بريد إلكتروني وكلمة المرور فإنه لا جمع خالقه ليس أحد المهاجمين.
أعتقد أن الراجح أن يكون للقيام شيء بسيط جدا أن قلت أمس. إذا كان الموقع عند إدخال البريد الإلكتروني المرسلة إلى هذه الرسالة البريد الإلكتروني عنوان البريد الإلكتروني هذا التالية كلمات السر تسرب الكشف عن وأسفرت في شكل واضح عن أزواج من تسجيل الدخول وكلمة المرور مع الإشارة إلى الموقع الذي تدفقت وتسرب التاريخ، ولا شك أنه سيكون أقل من ذلك بكثير والاستخدام أكثر من ذلك. مرة أخرى، يجب أن يكون الزوج لكلمة السر البريد الإلكتروني فقط في رسالة بعث بها الى عنوان للخطر، وأعتقد أنها آمنة تماما.
الآن، حول البلاد. وقد كتبت العديد من الناس أن موقع عناوين البريد الإلكتروني غير موجودة حقن الموقع وذكرت أنه وفقا له وجود تسرب. دعونا في محاولة لإصلاحه. يرجى التحقق من الوقت حتى هذه عناوين غير موجودة أو المسجلة حديثا على https://haveibeenpwned.com و monitor.firefox.com والحديث عن النتائج، مشيرا إلى البريد الإلكتروني، بحيث يكون الأول والآخرين أيضا قادرة على التحقق منها.
© 2019 أليكس Nadozhin