Ayer escribí sobre la mayor base mundial de contraseñas y la página web robados, donde se puede verificar si la comprometida su dirección de e-mail (ammo1.livejournal.com/1011988.html). Más de medio centenar de comentaristas han sugerido que el sitio en sí es robar contraseñas, recoge correo electrónico en busca de spam y también lo es de espíritu. Un comentarista incluso escribió "Alexey necesidad de eliminar cualquier mensaje o para disculparse por la difusión de tales lazhy, o la reputación se empañó un pocoy "(ortografía conserva la regla" Ms-shek "a partir del segundo año de la escuela secundaria se olvida).
Vamos a investigar.
Troy Hunt, que creó el sitio https://haveibeenpwned.com, Es un experto en seguridad en Internet. He aquí un artículo sobre él en la Wikipedia en Inglés: en.wikipedia.org/wiki/Troy_Hunt. Troy mantiene un blog dedicado a la seguridad en Internet troyhunt.com.
En la noticia se filtró sobre la base con mil millones de contraseñas escribió ayer no sólo yo. Aquí publicación edición Habra:
habr.com/ru/post/436420. Aquí se publican por Kaspersky Lab: facebook.com/KasperskyLabRussia/photos/a.133379716735218/2440782895994877. Esto fue escrito TASS, glóbulos rojos, y Eco de Moscú muchos otros medios.Mozilla compañía que creó el popular navegador Firefox, puso en marcha un servicio de comprobación de fugas monitor.firefox.comUtilizando el sitio del API haveibeenpwned.com, pero no transmitirla dirección de correo electrónico verificable (transmitido sólo hashes).
Este servicio es conveniente, ya que solo muestra los sitios en los que la fuga se produjo contraseña pares de correo electrónico y la fecha cuando ocurrió. En mi dirección principal se visualiza cinco fugas de 2011-2013.
Y más en el sitio de Troya se puede descargar hashes de contraseñas de base (que no es contraseñas de texto, pero las sumas de comprobación que sin duda puede comprobar si la contraseña en la base de datos es).
En base a todo lo dado por encima de factores, parece que el sitio se puede confiar y haveibeenpwned.com cualquier correo electrónico y una contraseña que no se acumule su creador no es un atacante.
Creo que lo más correcto sería hacer una cosa muy simple que dije ayer. Si el sitio cuando se introduce un correo electrónico enviado a esta carta de correo electrónico que fuga detectada esta dirección de correo electrónico siguiente contraseñas y resultaron en forma explícita todos los pares de usuario y contraseña con una indicación del lugar que ha fluido y la fuga fecha, sin duda sería mucho menor y el uso más. Una vez más, un par de un correo electrónico, la contraseña debe ser sólo en una carta enviada a la dirección de la comprometida, creo que es bastante seguro.
Ahora, sobre el país. Varias personas han escrito que el sitio direcciones de correo electrónico inexistentes inyectados y sitio web informó que según él hay una fuga. Vamos a tratar de solucionarlo. Por favor, compruebe el tiempo, incluso este tipo de direcciones no existentes o de nueva matriculación en https://haveibeenpwned.com y monitor.firefox.com y hablan de los resultados, citando el correo electrónico, por lo que yo y otros también he podido comprobar a cabo.
© 2019 Alex Nadozhin