Domača » Internet » To spletno mesto ve, ali so vaši spletni računi vdrli

    To spletno mesto ve, ali so vaši spletni računi vdrli

    V preteklih letih so številne spletne strani in storitve vdrle v skupine hekerjev črn klobuk. Iz teh hekerjev se uvrščajo seznami, ki vsebujejo ogrožena e-poštna sporočila in njihova spremljajoča gesla, ki jih te skupine pogosto uporabljajo kot pogajalske čipe za izsiljevanje žrtev za denar.

    Zaradi količin podatkov, ki so bili ukradeni iz teh hack, je lahko dolgočasna afera, da se preberejo informacije, da bi ugotovili, ali je lahko vaš e-poštni naslov in geslo ogrožena..

    Da bi ta postopek olajšal, Microsoftov regionalni direktor in MVP za varnost razvijalcev Troy Hunt je uporabil svoj prosti čas, da je razvil spletno stran z naslovom "Ali sem bil pwned?" ki uporabnikom lahko pomagajo izvedeti če so ogrožene njihove prijavne poverilnice.

    Način delovanja tega spletnega mesta je razmeroma preprost: uporabnik vnese svoj e-poštni naslov in geslo v podano pogovorno okno ter klikne na "pwned?" gumb. Po nekaj sekundah bi spletna stran izpljunila informacije o varnosti njihovih prijavnih poverilnic.

    Če so zadevne poverilnice za prijavo varne, bo spletno mesto prikazalo zeleno oznako, ki uporabnika obvešča, da se njihove prijavne poverilnice ne prikažejo v bazi podatkov, zaradi česar so varne od trenutka preverjanja.

    Če pa se bodo poverilnice za prijavo prikazovale v zbirki podatkov o znanih hekerjih in geslih, bo spletno mesto povrnilo rdeče opozorilo, ki uporabnika opozarja, da so lahko njihove poverilnice ogrožene..

    Če uporabnik išče svoj e-poštni naslov ali uporabniška imena, bo spletna stran tudi poudarila hoke, ki so lahko ogrozili njihove poverilnice.

    Informacije, ki se uporabljajo za ustvarjanje Ali sem bil zaslužen? je bil dobavljen s seznamov iz Anti Public dump in Exploit.in. Spletno mesto ima določeno stopnjo natančnosti pri ugotavljanju, ali je bilo geslo ogroženo ali ne.

    Čeprav je seznam zanesljiv, je Hunt omenil, da spletna stran nikakor ni popolna in da morajo biti uporabniki še vedno pozorni na svoje potrebe.¢Â? Â? Varnost.

    Najpomembneje je, da Hunt izrecno opomni tiste, ki želijo uporabljati spletno stran, da nikoli ne vnesejo gesla, ki ga trenutno uporabljajo za svoje račune. Medtem ko spletna stran ne vpisuje gesel, Hunt meni, da je vnašanje gesla v katerokoli naključno storitev drugega ponudnika¢Â                                                                                                                                                                                                   T natančno pametno potezo.