Утечка Have I Been Pwned? | Как слили 70 миллионов данных пользователей и как нам жить дальше
8 месяцев назад
Сайт haveibeenpwned проверяет пароли или крадёт их?
Вчера я написал о крупнейшей в мире базе украденных паролей и сайте, на котором можно проверить, был ли скомпрометирован ваш e-mail (ammo1.livejournal.com/1011988.html). Более половины из полутора сотен комментаторов предположили, что этот сайт сам ворует пароли, собирает емейлы для рассылки спама и прочее в том де духе. Один из комментаторов даже написал "Алексею нужно , либо пост удалять либо извиняться за распространение такой лажы, иначе репутация будет малость подмочена" (орфография сохранена, правило "жи-ши" из второго класса средней школы забыто)...
Как проверить, не попал ли ваш e-mail в базу взломанных аккаунтов
В интернете появился сервис, который проверяет адреса электронной почты и сообщает: есть ли они в хакерских базах. Все, что вам нужно — это зайти на сайт haveibeenpwned.com, ввести адрес e-mail и получить один из двух ответов: 1) Good news — no pwnage found! 2) Oh no — pwned! Первый ответ говорит о том, что этот адрес почты пока не засветился ни в одной общедоступной базе со скомпрометированными аккаунтами. Второй ответ говорит об обратном. При этом сервис покажет, в каких хакерских базах данных фигурирует ваш e-mail...