Ez az oldal ismeri, ha az online fiókok eltörtek
Az évek során számos weboldal és szolgáltatás csapkodott a fekete kalapos hackerek csoportjaival. Ezekből a hackekből eredő listák tartalmazzák a veszélyeztetett e-maileket és a hozzájuk tartozó jelszavakat tartalmazó listákat, amelyeket ezek a csoportok gyakran használnak tárgyalási zsetonként az áldozatok pénzért történő kibontásához..
Mivel ezekből a hackekből ellopott adatmennyiség áll fenn, nehézkes lehet az információk átvizsgálása, hogy megtudja, hogy az e-mailje és a jelszava veszélybe sodorható-e..
A folyamat megkönnyítése érdekében a Microsoft Regionális igazgatója és az MVP az Developer Security számára Troy Hunt saját szabadidejét használta fel egy olyan weboldal kifejlesztésére, amelynek neve: "Pwned vagyok?" amely segíthet a felhasználóknak ha a bejelentkezési hitelesítő adatok veszélyesek.
A honlap működése viszonylag egyszerű: a felhasználó megadja az e-mail címét és a jelszavát a megadott párbeszédablakba, majd kattintson a "pwned?" gomb. Néhány másodperc múlva a webhely tájékoztatást adna a bejelentkezési adatok biztonságáról.
Ha a szóban forgó bejelentkezési adatok biztonságosak, a webhely zöld címkét jelenít meg, amely tájékoztatja a felhasználót arról, hogy a bejelentkezési hitelesítő adatok nem jelennek meg az adatbázisban, és így az ellenőrzés időpontjától biztonságosak..
Ha azonban a bejelentkezési hitelesítő adatok az ismert hackek és jelszavak adatbázisában jelennek meg, a webhely egy piros színű figyelmeztetést dobna fel, amely tájékoztatja a felhasználót, hogy hitelesítő adataik veszélybe kerülhetnek.
Abban az esetben, ha a felhasználó felkeresi az e-mail címét vagy a felhasználónevét, a weboldal kiemeli azokat a hackeket is, amelyek veszélyeztették hitelesítő adataikat.
A létrehozáshoz használt információ Pwned vagyok? az Anti Public data dump és a Exploit.in listából származik. Mint ilyen, a webhely bizonyos fokú pontossággal rendelkezik, amikor azonosítani kell, hogy egy jelszó sérült-e.
Míg a lista megbízható, a Hunt megemlítette, hogy a webhely semmiképpen sem tökéletes, és hogy a felhasználóknak továbbra is ébernek kell lenniük a számlájukkal kapcsolatban.¢Â? Â? S biztonság.
A legfontosabb, hogy a Hunt kifejezetten emlékezteti azokat, akik szeretnék használni a weboldalt, hogy soha ne írjanak be olyan jelszót, amelyet jelenleg a számlájukhoz használnak. Míg a webhely nem jelszavakat ír be, a Hunt úgy véli, hogy a jelszó beírása bármely véletlenszerű harmadik fél szolgáltatásába¢Pontosan egy bölcs lépés.