Ši svetainė žino, ar jūsų internetinės sąskaitos buvo įsilaužtos
Per daugelį metų daug svetainių ir paslaugų buvo nulaužtos juodos skrybėlių įsilaužėlių grupės. Dėl šių hack'ų yra sąrašai, kuriuose yra pažeistų el. Laiškų ir su jais susijusių slaptažodžių, kurių visos šios grupės dažnai naudoja kaip derybinius žetonus, siekdamos pralaužti jų aukas už pinigus.
Dėl duomenų, kurie pavogti iš šių hacks, gali būti sunku išsiaiškinti informaciją, kad sužinotumėte, ar gali būti pažeistas jūsų el. Paštas ir slaptažodis.
Kad šis procesas būtų lengvesnis, „Microsoft“ regioninis direktorius ir kūrėjo saugumo MVP Trojos medžioklė panaudojo savo laisvalaikį, kad sukurtų svetainę „Ar aš buvau Pwned?“ kurie gali padėti vartotojams sužinoti jei jų prisijungimo duomenys yra pavojingi.
Tai, kaip ši svetainė veikia, yra gana paprasta: vartotojas įveda savo el. Pašto adresą ir slaptažodį į pateiktą dialogo langą ir spustelėkite „pwned“? mygtukas. Po kelių sekundžių svetainėje bus skelbiama informacija apie savo prisijungimo duomenų saugumą.
Jei atitinkami prisijungimo duomenys yra saugūs, svetainėje būtų rodoma žalia etiketė, kuri informuotų vartotoją, kad jų prisijungimo duomenys nepateikiami duomenų bazėje, todėl jie yra saugūs nuo tikrinimo momento.
Tačiau, jei prisijungimo kredencialai turėtų būti rodomi žinomų hack'ų ir slaptažodžių duomenų bazėje, svetainėje būtų įspėjama raudona spalva, kuri informuotų vartotoją, kad jų įgaliojimai gali būti pažeisti.
Jei vartotojas ieško savo el. Pašto adreso arba naudotojo vardų, svetainė taip pat pabrėžtų hacks, kurios galėjo pažeisti jų įgaliojimus.
Informacija, naudojama kuriant Ar aš buvau Pwned? buvo gautas iš sąrašų iš „Anti Public Data dump“ ir „Exploit.in“. Tokiu būdu svetainė turi tam tikrą tikslumą, kai reikia nustatyti, ar slaptažodžiu buvo pažeista.
Nors sąrašas yra patikimas, „Hunt“ paminėjo, kad svetainė jokiu būdu nėra tobula, ir kad vartotojai vis tiek turėtų būti budrūs dėl savo sąskaitos¢Â? Â? S saugumą.
Svarbiausia, kad medžioklė aiškiai primena tiems, kurie nori naudoti šią svetainę, kad niekada nebūtų įvestas slaptažodis, kurį jie šiuo metu naudoja savo sąskaitoms. Nors svetainėje nėra slaptažodžių, „Hunt“ mano, kad slaptažodžio įvedimas į bet kurią atsitiktinę trečiųjų šalių paslaugą nėra¢Tiksliai išmintingas žingsnis.