Vakar parašiau apie didžiausių pasaulio bazę pavogtų slaptažodžių ir interneto svetainėje, kur Jūs galite patikrinti, ar pažeista Jūsų E-mail (ammo1.livejournal.com/1011988.html). Daugiau nei pusė šimto komentatoriai pasiūlė, kad svetainė pati vagia slaptažodžius, renka laišką šlamštas ir taip de dvasia. Vienas komentatorius net parašė "Aleksejus būtina pašalinti bet kokį postą ar atsiprašyti už tokį lazhy, ar reputacijos sklaidos bus suteršta truputįir "(rašyba konservuoti taisyklė" MS-shek "nuo antrųjų metų vidurinės mokyklos pamirštama).
Panagrinėkime.
Troja medžioklė, kuris sukūrė svetainę https://haveibeenpwned.com, Daromas interneto saugumo ekspertas. Štai straipsnis apie tai anglų Vikipedijos: en.wikipedia.org/wiki/Troy_Hunt. Troja saugo savo dienoraštį, skirtą interneto saugumo troyhunt.com.
Naujienas nutekėjo apie bazę su milijardą slaptažodžius rašė vakar ne tik man. Čia leidinį Habra leidimas: habr.com/ru/post/436420. Čia yra paskelbtas Kaspersky Lab: facebook.com/KasperskyLabRussia/photos/a.133379716735218/2440782895994877
. Tai buvo parašyta TASS, eritrocitų ir Aidas Maskvos daugelis kitų žiniasklaidos."Mozilla" kompanija, kuri sukūrė populiarų naršyklę "Firefox", pradėjo tarnyba nuotėkio patikrinimas monitor.firefox.comNaudojant API svetainėje haveibeenpwned.com, bet neperduoda patikrinamą elektroninio pašto adresą (tik maišas).
Ši paslauga yra patogi, nes ji tiesiog parodo svetaines, kuriose nuotėkio įvyko poros elektroninio pašto slaptažodį ir datą, kada tai įvyko. Mano pirminės adresas rodomas penkis nutekėjimas 2011-2013.
Ir dar apie Troy svetainėje galima parsisiųsti Netaurieji maišas slaptažodžiai (neaišku teksto slaptažodžius, tačiau kontrolinės kuris gali tikrai patikrinti, ar duomenų bazėje slaptažodis).
Remiantis visų pirma veiksnių duota, atrodo, kad svetainė gali būti patikimas ir haveibeenpwned.com jokio pašto adresą ir slaptažodį, kad nerenka jo kūrėjas yra ne užpuolikas.
Manau labiausiai tinkamą būtų padaryti labai paprastą dalyką, kad aš vakar sakė. Jei svetainė, kai įvesite laišką išsiųstas šiuo elektroninio pašto laiške, kad ši pašto adresas po slaptažodžius nuotėkis aptinkamas ir lėmė aiškaus pavidalo visi prisijungimo vardą ir slaptažodį su svetainės nuoroda, kuri tekėjo ir datos nutekėjimo poros, neabejoju, būtų daug mažesni ir naudojimas daugiau. Dar kartą, iš elektroninio pašto ir slaptažodžio pora turi būti tik laiške į pavojus adresą, aš manau, kad tai gana saugus.
Dabar, apie šalį. Keli žmonės parašė, kad investuotas svetainės neegzistuojantys pašto adresai ir svetainė pranešė, kad pagal jam yra nuotėkis. Pabandykime ją išspręsti. Prašome patikrinti laiko net tokių nėra arba naujai registruotus adresus https://haveibeenpwned.com ir monitor.firefox.com ir kalbėti apie rezultatus, remdamasi elektroninio pašto adresą, kad aš ir kiti taip pat galėjo patikrinti juos.
© 2019 Aleksas Nadozhin