Hier, je l'ai écrit au sujet de la plus grande base de mots de passe volés et le site Web du monde, où vous pouvez vérifier si le compromis votre e-mail (ammo1.livejournal.com/1011988.html). Plus d'un demi-cent commentateurs ont suggéré que le site lui-même est voler des mots de passe, email collecte pour le spam et est donc de l'esprit. Un commentateur a même écrit "Alexey besoin de supprimer tout message ou de présenter des excuses pour la diffusion de ces lazhy ou la réputation sera ternie un peuet « (orthographe conservé la règle » Ms-chek « de la deuxième année de l'école secondaire est oubliée).
Nous allons étudier.
Troy Hunt, qui a créé le site https://haveibeenpwned.com, Est un expert en matière de sécurité Internet. Voici un article à ce sujet dans Wikipedia anglais: en.wikipedia.org/wiki/Troy_Hunt. Troy tient un blog consacré à la sécurité Internet troyhunt.com.
Sur les nouvelles fuites au sujet de la base avec un milliard de mots de passe écrit hier non seulement moi. Voici la publication édition Habra:
habr.com/ru/post/436420. Ici sont publiés par Kaspersky Lab: facebook.com/KasperskyLabRussia/photos/a.133379716735218/2440782895994877. Cela a été écrit TASS, RBC et Echo de Moscou beaucoup d'autres médias.Mozilla société qui a créé le célèbre navigateur FireFox, a lancé une vérification des fuites de service monitor.firefox.comL'utilisation du site de l'API haveibeenpwned.com, mais pas transmettre l'adresse e-mail vérifiable (transmis uniquement hash).
Ce service est très pratique car il montre que les sites où les paires mot de passe fuite a eu lieu e-mail et la date à laquelle il est arrivé. Dans mon adresse principale est affiché cinq fuites de 2011-2013.
Et plus sur le site de Troie peut être téléchargé hash la base de mots de passe (il n'est pas des mots de passe en texte clair, mais les checksums qui peut certainement vérifier si le mot de passe dans la base de données).
Sur la base de tous les facteurs ci-dessus, il semble que le site peut faire confiance et haveibeenpwned.com un courriel et mot de passe, il ne recueille pas son créateur n'est pas un attaquant.
Je pense que la plus correcte serait de faire une chose très simple que je l'ai dit hier. Si le site lorsque vous entrez dans un courriel envoyé à cette lettre email que cette adresse e-mail ci-dessous les mots de passe fuite détectée et ont donné lieu à une forme explicite toutes les paires de login et mot de passe avec une indication du site qui a coulé et la fuite de ce jour, sans doute, il serait beaucoup plus petit et l'utilisation plus. Encore une fois, une paire d'un e-mail mot de passe doit être seulement dans une lettre envoyée à l'adresse du compromis, je pense qu'il est tout à fait sûr.
Maintenant, sur le pays. Plusieurs personnes ont écrit que les adresses e-mail du site injecté inexistant et site web ont rapporté que, selon lui, il y a une fuite. Nous allons essayer de le corriger. S'il vous plaît vérifier le temps, même ces adresses inexistantes ou nouvellement inscrits sur https://haveibeenpwned.com et monitor.firefox.com et parler des résultats, citant l'e-mail, afin que moi et d'autres ont également été en mesure de les vérifier.
© 2019 Alex Nadozhin