День добрый, наткнулся на интересный проект, называется "Сцилла", проект придуман с целью вставить палки в колеса тем людям, которые пытаются продать базы данные с логинами/паролями от учетных записей по всему интернету.
С помощью этого проекта можно проверить имеются ли в этой открытой базе ваши логины/пароли или ваша Email-почта, ну или если вас статичный ip(постоянный), то с помощью него тоже можно найти, если это было украдено.
Сам сайт: Scylla.sh.
Ну и начнем с самого простого, это Email адрес в базе:
Для того что бы проверить ваш Email, вводим его следующим образом:
email:mo.a.@ya.ru
Запрос по типу Email, двоеточие и соответственно сама почта.
После чего жмем Enter и получаем:
Большинство учетных записей будут не валидны(не подойдут) по данным логинам и паролям, однако не все, некоторые могут и сработать.
Если вы думаете что сейчас введете Email то он уйдет в базу данных, нет это не так работает, ваши email/логин/номер телефона достаются с открытых источников.
Теперь проверим по логину/никнейму/псевдониму:
На этот раз заменяем "email:" на "name:". что бы получилось:
name:BigJoe
И опять получаем ряд никнеймов, откуда они взяты и их пароли.
Теперь проверим пароль которым многие пользуются на всех сайтах, одним и тем же.
За место первого слова ставим "password:". Должно получиться следующее:
password:Qwerty123
Как мы видим, пароль Qwerty123 имеется минимум на 99 страницах этой базы.
- Используйте уникальные пароли!
- Используйте сложные пароли!
- Установите себе нормальный антивирус, если этого еще не сделали! (советую Comodo Internet Security Premium (бесплатный и хорошо защищает)).
