Táto stránka pozná, či boli vaše online účty hacknuté
V priebehu rokov boli mnohé webové stránky a služby napadnuté skupinami čiernych klobúkov. Vytváranie z týchto hackov sú zoznamy obsahujúce kompromitované e-maily a ich sprievodné heslá, z ktorých všetky sú často používané týmito skupinami ako vyjednávacie čipy na vykorisťovanie ich obetí za peniaze.
Kvôli množstvu údajov, ktoré sú ukradnuté z týchto hackov, môže to byť zdĺhavá záležitosť, prekonať informácie, aby ste zistili, či sa vaša e-mailová adresa a heslo môžu ohroziť.
Ak chcete tento proces uľahčiť, regionálny riaditeľ spoločnosti Microsoft a MVP pre vývojárov zabezpečenia Troy Hunt využil svoj vlastný voľný čas na vytvorenie webovej stránky s názvom "Bol som pwned?" ktoré môžu pomôcť používateľom zistiť ak sú ich prihlasovacie údaje ohrozené.
Spôsob, akým funguje tento web, je relatívne jednoduchý: používateľ vloží buď do svojej priradenej e-mailovej adresy aj heslo a klikne na "pwned?" Tlačidlo. Po niekoľkých sekundách by webové stránky vyplienili informácie týkajúce sa bezpečnosti ich prihlasovacích poverení.
Ak sú príslušné prihlasovacie poverenia bezpečné, na webovej lokalite by sa zobrazila zelená značka, ktorá informuje používateľa, že sa ich prihlasovacie poverenia nezobrazujú v databáze, čím sa stávajú bezpečnými od momentu kontroly.
Ak by sa však prihlasovacie poverenia objavili v databáze známych hackov a hesiel, webová stránka by vrhla červené farebné varovanie, ktoré informuje používateľa, že jeho poverenia môže byť ohrozená.
V prípade, že používateľ vyhľadá svoju e-mailovú adresu alebo používateľské mená, webová stránka by tiež upozornila na problémy, ktoré mohli ohroziť svoje poverenia.
Informácie, ktoré sa používajú na vytvorenie Bol som pwned? bola získaná zo zoznamov z výpisu údajov proti verejnosti a Exploit.in. Webová stránka má teda určitú presnosť, pokiaľ ide o určenie, či bolo alebo nebolo ohrozené heslo.
Zatiaľ čo zoznam je spoľahlivý, Hunt spomenul, že webová stránka nie je v žiadnom prípade dokonalá a že používatelia by mali byť stále ostražití o svojich účtoch¢Bezpečnosť.
Najdôležitejšie je, že Hunt výslovne pripomína tým, ktorí chcú používať webové stránky, aby nikdy nezadali heslo, ktoré v súčasnosti používajú pre svoje účty. Zatiaľ čo webové stránky nezaznamenávajú heslá, Hunt sa domnieva, že zadávanie hesla do akejkoľvek náhodnej tretej strany nie je¢Nebude to presne múdry ťah.