Witryna, która sprawdzi czy nasze konto e-mail jest bezpieczne

Powstała nowa witryna, na której użytkownicy mogą sprawdzić czy używane przez nich - podczas logowania się do serwerów – poufne informacje (nazwy i hasła) nie znalazły się wśród danych wykradanych w ostatnich latach przez cyber-przestępców.

Witryna haveibeenpwned.com (stworzona przez australijskiego informatyka; Troy Hunt) sprawdza czy przesłany do niej adres e-mail znajduje się w bazach danych wykradzionych z firmy Adobe (w tym roku), z firmy Yahoo (w 2012 r.), z firmy Stratfor (w 2011 r.) i z firmy Gawker (w 2010 r.).

Włamanie do bazy danych firmy Adobe miało miejsce w październiku br. Hakerzy wykradli wtedy dane (w tym adresy e-mail i towarzyszące im nazwy użytkowników oraz hasła) dotyczące klientów kontaktujących się z firmą Adobe. Było tego razem ponad 153 mln rekordów zawierających poufne dane. Ocenia się, że była to największa tego typu kradzież w historii informatyki.

Zobacz również:

Na świecie funkcjonuje już kilka witryn, które pozwalają użytkownikom sprawdzać, czy informacje o nich nie znalazły się w bazie danych skradzionej firmie Adobe. Australijski informatyk stworzył jednak witrynę, która sprawdza również czy poufne informacje o użytkowniku nie znalazły się też w innych bazach danych wykradanych ostatnio przez hakerów.

To ważne, ponieważ znaczna część użytkowników używa często tej samej nazwy i hasła do logowanie się do wielu różnych witryn i serwerów. Hunt porównał np. rekordy znajdujące się w bazach danych wykradzionych firmom Sony i Yahoo. Okazało się wtedy, że 59% użytkowników używa w obu bazach danych tego samego hasła. Takie przypadki jest w stanie wykryć właśnie witryna haveibeenpwned.com. I jeszcze jedna ważna rzecz - witryna haveibeenpwned.com nie przechowuje wykradzionych haseł, tylko adresy e-mail.

Twórca witryny przyznaje, że zaimportowanie do niech tak dużej ilości danych nie było łatwą rzeczą. Sama baza danych Adobe zawiera bowiem 152 mln rekordów. W przypadku baz danych Stratfor, Gawker, Sony i Yahoo jest to odpowiednio 860 tys., 530 tys., 453 tys. i 37 tys. rekordów. Hunt opublikował nawet oddzielny dokument omawiający techniczny aspekt całej operacji.

Hunt obiecuje, że będzie dodawać w przyszłości do stworzonej przez siebie witryny kolejne skradzione bazy danych, o ile oczywiście takie zdarzenia będą miały miejsce. Co do tego, że tak będzie, nikt nie ma raczej wątpliwości, tak iż witryna będzie się zapewne cieszyć dużym powodzeniem.


TOP 200