Вчера писах за най-голямата база на откраднати пароли и уеб сайт, където можете да проверят дали компрометират вашата електронна поща в света (ammo1.livejournal.com/1011988.html). Повече от половината от сто коментатори предполагат, че самият сайт е кражба на пароли, събира имейл адреса за спам и така е де дух. Един коментатор дори написа "Алексей трябва да премахнете всички пощата или да се извиня за разпространението на такава lazhy, или репутация ще бъде опетнена малкои "(правописа запазен правилото" Ms-ши "от втората година в гимназията е забравено).
Нека да разследват.
Трой Хънт, който е създал сайта https://haveibeenpwned.com, Е експерт по сигурността в Интернет. Ето една статия за него в английската Уикипедия: en.wikipedia.org/wiki/Troy_Hunt. Троя поддържа блог, посветен на сигурността в Интернет troyhunt.com.
На новината изтече около основата с един милиард пароли писа вчера не само мен. Тук публикуване Habra издание: habr.com/ru/post/436420. Тук са публикувани от Kaspersky Lab: facebook.com/KasperskyLabRussia/photos/a.133379716735218/2440782895994877
. Това е написано ТАСС, RBC и Ехото на Москва много други медии.Mozilla компания, която е създадена на популярния браузър Firefox, започна проверка за изтичане на услугата monitor.firefox.comИзползването на сайта на API haveibeenpwned.com, но не го предава проверими е-мейл адрес (предава само хешове).
Тази услуга е удобна, защото това просто показва местата, където течът настъпили двойки имейл парола, както и датата, когато това се е случило. В основния ми адрес се съдържа пет течове от 2011-2013.
И още на мястото на Троя могат да бъдат изтеглени базови хешове на пароли (това не е ясно пароли текстови, но проверка по сума, които определено могат да проверят дали паролата в базата данни е).
Въз основа на цялата посочена по-горе фактори, изглежда, че сайтът може да се има доверие и haveibeenpwned.com всеки имейл и парола тя не събира неговия създател не е нападателят.
Мисля, че най-правилното е да се направи нещо много просто, което казах вчера. Ако сайтът когато навлезете в имейл, изпратен до този имейл писмо, че този имейл адрес след пароли на пропускане открит и доведе до явна форма всички двойки от потребителско име и парола, с посочване на сайта, който е протекъл и изтичане на датата, няма съмнение, че ще бъде много по-малък и използването повече. За пореден път, чифт на имейл и парола, трябва да бъде само в писмо, изпратено на адреса на компрометираната, аз мисля, че е напълно безопасно.
Сега, за страната. Няколко души са писали, че инжектират мястото на несъществуващи имейл адресите и сайта съобщават, че според него има изтичане. Нека се опитаме да го оправя. Моля, проверете време дори такива не съществуват или са новорегистрираните адреси https://haveibeenpwned.com и monitor.firefox.com и да поговорим за резултатите, като се позова на електронната поща, така че да мога и останалите, които също са били в състояние да ги проверим.
© 2019 Alex Nadozhin