Если и не каждый день, то довольно часто мы можем наблюдать в заголовках новостей, что та или иная компания, организация, фирма была взломана и потеряла данные своих миллионов пользователей по причине хакерской атаки, эксплойта нулевого дня, программного сбоя или из-за «прямолинейности» рук своих программистов. Не исключено, что социальная сеть, приложения, онланй-игра или другой интернет-ресурс, которым мы регулярно пользуемся уже был среди числа взломанных или может оказаться в дальнейшем. Как узнать являетесь ли Вы жертвой? Подвергались ли взлому? Как определить есть ли у Вас учетная запись (логин, адрес электронной почты), которая была скомпрометирована в нарушении данных? Имеете надежный пароль или же он совсем небезопасный? Как предотвратить потенциальную угрозу взлома? Сервис haveibeenpwned - поможет нам в этом. Давайте рассмотрим подробнее, что это и как работает.
Have I Been Pwned? (Я Был Взломан?) - это интернет-сайт, разработанный в конце 2013 года, одним из сотрудников Microsoft, специалистом в области безопасности - Трой Хантом (Troy Hunt).
Сервис позволяет проанализировать сотни интернет-ресурсов подвергнутых взломам, хищению информации, утечкам и другим нарушениям данных. Он дает возможность любому желающему пользователю, проверить наличие персональной информации в базе скомпрометированных данных.
Идея довольно простая:
В том числе, на сайте имеется страница: «Взломанные пароли» (Pwned Passwords), предоставляющая возможность проанализировать Ваш пароль среди полумиллиарда реальных комбинаций, ранее обнаруженных в нарушениях данных:
На сайте «Have I Been Pwned?» также можно подписаться на уведомления о будущих нарушениях, и в случае, если почта будет обнаружена в новом «нарушении» Вы получите об этом соответствующие сообщение.
Сайт HIBP имеет две основные цели:
Ошеломляющее количество взломанных данных включает в себя информацию о миллиардах пользователей, полученную от множества различных веб-сайтов, которые были каким-либо образом скомпрометированы. Достаточно посмотреть краткую статистику и ее масштабы, как минимум, приводят в ужас:
Через руки создателя проекта (Трой Ханта) проходят огромные базы данных персональной информации пользователей. Он не распространяет и не продает эти данные 3-м лицам, напротив - он дает возможность узнать: находитесь ли Вы, среди числа взломанных аккаунтов.
Хант начал работу еще в конце 2013 года. На тот период времени, он анализировал различного рода тенденции возникающие в нарушениях данных, например, как одно из общепринятых - использование одного и того же пароля для разных аккаунтов.
«Вероятно, главным элементом был Adobe»
, - сказал Хант. Еще в октябре, 2013 году - компания Adobe была взломана, вследствие чего пострадали 153 миллиона пользователей, их учетные записи (адреса электронной почты, имена, пароли и другая информация) попала в руки к хакерам. Естественно, были и другие компании.
Если кто-то является потенциальной или уже реальной жертвой, при этом не знает об этом - он полностью подвергает себя риску. Хакер имеет возможность воспользоваться скомпрометированной информацией и применить ее в своих корыстных целях: обогащения, унижения, шантажа, уничтожения и другим методам социальной инженерии. Зачастую компании не информируют своих клиентов или пользователей о нарушении данных, до тех пор, пока это не произошло, что, как следствие их защищает и в то же время, делает их еще более уязвимыми для атак.
Если потенциальная жертва будет обладать информацией о нарушении - будет время для того, чтобы принять меры безопасности и защиты личных данных. Нарушения имеют довольно распространенный характер. Многие люди не подозревают какой масштаб и периодичность, с которой они возникают. Данные собранные на haveibeenpwned.com помогут жертвам не только узнать о существующих угрозах, но и позволят задуматься о серьезности рисков возникающих от кибератак в современном мире.
"Я хочу, чтобы люди знали, что им, вероятно, нужно изменить свой пароль, и нужно следить за необычными денежными операциями", - сказал Хант.
0
