Questo sito sa se i tuoi account online sono stati hackerati
Nel corso degli anni, molti siti Web e servizi sono stati violati da gruppi di hacker black hat. Derivanti da questi hack sono elenchi contenenti e-mail compromesse e le loro password di accompagnamento, che vengono spesso utilizzati da questi gruppi come chip di contrattazione per estorcere le loro vittime per soldi.
A causa della quantità di dati rubati da questi hack, potrebbe essere un problema noioso setacciare le informazioni per scoprire se la tua email e password potrebbero essere compromesse.
Per semplificare questo processo, Microsoft Regional Director e MVP per Developer Security Troy Hunt ha usato il proprio tempo libero per sviluppare un sito web chiamato "Sono stato pwned?" che può aiutare gli utenti a scoprirlo se le loro credenziali di accesso sono a rischio.
Il modo in cui funziona questo sito Web è relativamente semplice: l'utente inserisce il proprio indirizzo e-mail e la password nella finestra di dialogo fornita e fa clic su "pwned?" pulsante. Dopo pochi secondi, il sito Web avrebbe sputato le informazioni sulla sicurezza delle proprie credenziali di accesso.
Se le credenziali di accesso in questione sono sicure, sul sito Web verrà visualizzata un'etichetta verde che informa l'utente che le credenziali di accesso non sono visualizzate nel database, rendendole sicure al momento del controllo.
Tuttavia, se le credenziali di accesso dovessero apparire nel database di hack e password conosciuti, il sito Web genererebbe un avviso di colore rosso che informa l'utente che le proprie credenziali potrebbero essere compromesse.
Nel caso in cui l'utente stia cercando il proprio indirizzo email o il proprio nome utente, il sito web evidenzia anche gli hack che potrebbero aver compromesso le loro credenziali.
Le informazioni utilizzate per creare Sono stato pegno?? è stato estratto da elenchi di Dump di dati pubblici anti e Exploit.in. In quanto tale, il sito Web ha un certo grado di accuratezza quando si tratta di identificare se una password è stata compromessa o meno.
Mentre la lista è affidabile, Hunt ha detto che il sito Web non è affatto perfetto e che gli utenti dovrebbero essere ancora vigili riguardo al loro account¢La sicurezza.
Soprattutto, Hunt ricorda esplicitamente a coloro che stanno cercando di utilizzare il sito Web per non inserire mai una password che stanno attualmente utilizzando per i loro account. Mentre il sito Web non registra le password, Hunt ritiene che l'inserimento di una password in qualsiasi servizio casuale di terze parti non sia¢È esattamente una mossa saggia.