אתר זה יודע אם החשבונות המקוונים שלך נפרצו

במהלך השנים, אתרי אינטרנט ושירותים רבים נפרצו על ידי קבוצות של האקרים כובעים שחורים. פריצה של פריצות אלה הם רשימות המכילות הודעות דוא"ל שנפגעו ואת הסיסמאות הנלוות שלהם, אשר משמשים לעתים קרובות על ידי קבוצות אלה כמו קלפי מיקוח לסחוט את קורבנותיהם תמורת כסף.

בשל כמות הנתונים נגנב אלה פריצות, זה יכול להיות עניין מייגע כדי לנפות את המידע כדי לברר אם הדוא"ל והסיסמה שלך יכול להיות בסכנה.

כדי להפוך את התהליך לקל יותר, מנהל אזורי של מיקרוסופט ו- MVP לאבטחת מפתח טרוי האנט השתמש בזמנו הפנוי לפתח אתר אינטרנט בשם "האם אני הייתי מחושל?" זה יכול לעזור למשתמשים לגלות אם אישורי הכניסה שלהם נמצאים בסיכון.

האופן שבו העבודה באתר זה היא פשוטה יחסית: המשתמש קלט את כתובת הדוא"ל או את הסיסמה שלהם לתוך תיבת הדו שיח שסופק ולחץ על "pwned?" כפתור. לאחר כמה שניות, האתר היה לירוק את המידע לגבי הבטיחות של אישורי הכניסה שלהם.

אם אישורי הכניסה המדוברים בטוחים, האתר יציג תווית ירוקה המודיעה למשתמש שאישורי הכניסה שלהם אינם מופיעים במסד הנתונים, מה שהופך אותם לאבטחה נכון למועד הבדיקה.

עם זאת, אם אישורי הכניסה היו מופיעים במסד הנתונים של פריצות וסיסמאות ידועות, האתר היה מקיא אזהרה בצבע אדום המודיעה למשתמש כי אישורי הכניסה שלהם עלולים להיות בסיכון.

במקרה שהמשתמש מחפש את כתובת הדוא"ל או שמות המשתמש שלו, האתר היה גם להדגיש את פריצות שייתכן שנפגעו האישורים שלהם.

המידע המשמש ליצירת יש לי Pwned? כבר שמקורו מרשימות אנטי נתונים ציבוריים dump ו Exploit.in. ככזה, האתר יש מידה מסוימת של דיוק כשזה מגיע לזיהוי אם הסיסמה או לא נפגעה.

בעוד הרשימה היא אמינה, האנט הזכיר כי האתר הוא בהחלט לא מושלם, וכי המשתמשים צריכים עדיין להיות ערניים על החשבון שלהם¢?? ?? s אבטחה.

והכי חשוב, האנט מזכיר במפורש את אלה אשר מחפשים להשתמש באתר האינטרנט לעולם לא להזין סיסמה כי הם משתמשים כעת עבור החשבונות שלהם. בעוד האתר לא נכנס סיסמאות, האנט מאמין כי הזנת סיסמה לתוך כל שירות צד שלישי אקראי isnÃ¢Â ?? לא בדיוק מהלך חכם.