Witryna, która sprawdzi czy nasze konto e-mail jest bezpieczne
- Janusz Chustecki,
- 06.12.2013, godz. 20:59
Powstała nowa witryna, na której użytkownicy mogą sprawdzić czy używane przez nich - podczas logowania się do serwerów – poufne informacje (nazwy i hasła) nie znalazły się wśród danych wykradanych w ostatnich latach przez cyber-przestępców.
Witryna haveibeenpwned.com (stworzona przez australijskiego informatyka; Troy Hunt) sprawdza czy przesłany do niej adres e-mail znajduje się w bazach danych wykradzionych z firmy Adobe (w tym roku), z firmy Yahoo (w 2012 r.), z firmy Stratfor (w 2011 r.) i z firmy Gawker (w 2010 r.).
Włamanie do bazy danych firmy Adobe miało miejsce w październiku br. Hakerzy wykradli wtedy dane (w tym adresy e-mail i towarzyszące im nazwy użytkowników oraz hasła) dotyczące klientów kontaktujących się z firmą Adobe. Było tego razem ponad 153 mln rekordów zawierających poufne dane. Ocenia się, że była to największa tego typu kradzież w historii informatyki.
Zobacz również:
- Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
- Niebotyczne ceny eksploitów zero-day
- Sprawdzone sposoby na ochronę służbowej skrzynki pocztowej
Na świecie funkcjonuje już kilka witryn, które pozwalają użytkownikom sprawdzać, czy informacje o nich nie znalazły się w bazie danych skradzionej firmie Adobe. Australijski informatyk stworzył jednak witrynę, która sprawdza również czy poufne informacje o użytkowniku nie znalazły się też w innych bazach danych wykradanych ostatnio przez hakerów.
To ważne, ponieważ znaczna część użytkowników używa często tej samej nazwy i hasła do logowanie się do wielu różnych witryn i serwerów. Hunt porównał np. rekordy znajdujące się w bazach danych wykradzionych firmom Sony i Yahoo. Okazało się wtedy, że 59% użytkowników używa w obu bazach danych tego samego hasła. Takie przypadki jest w stanie wykryć właśnie witryna haveibeenpwned.com. I jeszcze jedna ważna rzecz - witryna haveibeenpwned.com nie przechowuje wykradzionych haseł, tylko adresy e-mail.
Twórca witryny przyznaje, że zaimportowanie do niech tak dużej ilości danych nie było łatwą rzeczą. Sama baza danych Adobe zawiera bowiem 152 mln rekordów. W przypadku baz danych Stratfor, Gawker, Sony i Yahoo jest to odpowiednio 860 tys., 530 tys., 453 tys. i 37 tys. rekordów. Hunt opublikował nawet oddzielny dokument omawiający techniczny aspekt całej operacji.
Hunt obiecuje, że będzie dodawać w przyszłości do stworzonej przez siebie witryny kolejne skradzione bazy danych, o ile oczywiście takie zdarzenia będą miały miejsce. Co do tego, że tak będzie, nikt nie ma raczej wątpliwości, tak iż witryna będzie się zapewne cieszyć dużym powodzeniem.