Dette nettstedet kjenner hvis dine online kontoer har blitt hakket
Gjennom årene har mange nettsteder og tjenester blitt hacket av grupper av svarte hattehackere. Stammer fra disse hackene er lister som inneholder kompromitterte e-postadresser og tilhørende passord, som alle ofte brukes av disse gruppene som forhandlingsbrikker for å presse sine ofre for penger.
På grunn av mengden data som blir stjålet fra disse hackene, kan det være en kjedelig sak å sile gjennom informasjonen for å finne ut om e-postadressen din og passordet kan bli kompromittert.
For å gjøre denne prosessen lettere, Microsoft Regional Director og MVP for Developer Security Troy Hunt har brukt sin egen fritid til å utvikle et nettsted som heter "har jeg blitt pwned?" som kan hjelpe brukerne med å finne ut hvis deres påloggingsinformasjon er i fare.
Slik fungerer dette nettstedet relativt enkelt: Brukeren skriver enten sin e-postadresse og passord inn i den angitte dialogboksen og klikker på "pwned?" knapp. Etter noen sekunder vil nettsiden spytte ut informasjon om sikkerheten til deres påloggingsinformasjon.
Hvis de aktuelle påloggingsinformasjonen er trygge, vil nettstedet vise en grønn etikett som informerer brukeren om at deres påloggingsinformasjon ikke vises i databasen, noe som gjør dem trygge fra tidspunktet for kontrollen.
Men hvis påloggingsinformasjonen skulle vises i databasen med kjente hacker og passord, ville nettstedet kaste opp en rød farget advarsel som informerer brukeren om at deres legitimasjon kan bli kompromittert.
I tilfelle at brukeren ser opp e-postadressen eller brukernavnene, vil nettstedet også markere hackene som kan ha kompromittert sine legitimasjonsbeskrivelser.
Informasjonen som brukes til å lage Har jeg blitt pwned? har blitt hentet fra lister fra Anti Public data dump og Exploit.in. Som sådan har nettsiden en viss grad av nøyaktighet når det gjelder å identifisere om et passord har blitt kompromittert eller ikke.
Selv om listen er pålitelig, har Hunt nevnt at nettsiden er på ingen måte perfekt, og at brukerne fortsatt skal være årvåken om deres konto¢Â 锟 斤 拷 s sikkerhet.
Viktigst av alt, påminner Hunt eksplisitt de som ønsker å bruke nettstedet til aldri å skrive inn et passord som de bruker for kontoer. Selv om nettstedet ikke logger passord, tror Hunt at innlasting av et passord i en tilfeldig tredjepartstjeneste er ikke¢Det er ikke et klokt trekk.