Австралійський фахівець з кібербезпеки Трой Хант запустив новий сервіс Pwned Passwords, який дозволить дізнатися, чи потрапляв ваш пароль коли коли-небудь ваш пароль в інтернет.
Як працює сервіс
Щоб перевірити, потрапляв чи коли-небудь ваш (або будь-який інший) пароль до рук зловмисників, досить ввести його в текстове поле на сторінці сервісу і натиснути pwned ?. Результат з’явиться практично миттєво.
Інформація про паролі зберігається з тисячі скомпрометованих баз даних. Наразі у створеній базі налічується понад 306 млн раніше скомпрометованих паролів. У випадку, якщо пароль не пройшов перевірку, його рекомендується відразу замінити. Для безпеки всі паролі представлені у вигляді згенерованих хешів SHA1.
Як формувалась база паролів
Трой Хант витягнув паролі з безлічі баз скомпрометованих даних, в тому числі Exploit.in і Anti Public. Фахівець відзначає, що 75% паролів з бази Exploit.in використовувалися більш ніж один раз. Паролі з Anti Public раніше зустрічалися в 83% випадків. Він зазначає, що чим більше даних ми завантажуємо в інтернет, тим менше паролів, які раніше не вживалися.
Питання безпеки в інтернеті цьогоріч стали надзвичайно актуальними. Раніше ми розповідали вам про епідемію віруса-вимагальникаPetya, NotPetya та 7 головних висновків після найбільшої хакерської атаки, котра охопила низку державних установ, банків та організацій. У вівторок, 27 червня 2017 року, комп’ютерні мережі українського уряду, «Ощадбанку», «Укртелекому», десятка інших державних та приватних установ, кількох торгівельних мереж та магазинів атакував вірус-шифрувальник. Він блокував доступ до жорстких дисків і повністю зупиняв роботу як окремих комп’ютерів, так і цілих мереж. Атака поширювалася виключно на пристрої з ОС Windows різних версій. Linux, Unix-подібні системи та macOS / OS X від вторгнення не постраждали. Від опису на екрані блокування вірус-вимагач дістав назву Petya.AТемний Petya: все, що вам слід знати про новий вірус-вимагальник, втім, згодом з’явилися і його модифікації.