Обновена на 05.03.2024 от Questo
Представете си, че попадате на уебсайт, в който може да въведете имейл адреса си и да видите кои ваши акаунти, които сте регистрирали с този адрес, са хакнати, и какви са паролите за достъп.
А сега си представете, че някой, който не ви мисли доброто, има достъп до този сайт.
Ако мисълта ви смущава, имам лоша новина за вас.
От време на време в интернет изплува точно такъв сайт. Последният пример за това е от края на 2023 г. Тогава е регистриран домейнът на Exposed – търсачка за хакнати акаунти, достъпна за всеки, който има компютър и достъп до интернет.
Също толкова достъпно е да използвате търсачката. Достатъчно е да се въведе имейл адрес в полето за търсене и сайтът показва всички хакнати акаунти, свързани с този адрес, и паролите, с които се отключват.
Създателят на търсачката твърди, че в базата данни фигурират над 14 млрд. акаунта. Дали това е вярно няма как да се провери. Но предвид факта, че наскоро в интернет бяха публикувани данните на 26 млрд. хакнати акаунта, подобна цифра звучи реалистично.
Ето как изглеждат резултатите от едно търсене:
Сайтът позволява да правите до 4 проверки на ден, но това ограничение може лесно да се заобиколи с използването на Tor, прокси или друго решение за анонимизиране.
Например като използвате New Identity функцията на Tor браузъра може да ползвате търсачката колкото си искате.
Проверка на Questona показва, че търсачката дава резултати и за много български имейл адреси, включително и такива на държавни институции и частни компании. За повечето имейл адреси, които въведох в търсачката, имаше пароли. Имаше обаче и няколко, за които не се показваше парола, а само предупреждение, че акаунтът е бил хакнат.
На тепсия
Интернет плува в хакнати пароли, но откриването им е трудно за обикновения потребител. В повечето случаи паролите се разпространяват по интернет форуми, Telegram групи, Discord и т.н.
Exposed дава всичката тази информация на тепсия. С един клик злонамерено лице може да разбере в кои сайтове е регистриран акаунт с даден имейл адрес; и каква е паролата за него.
По този начин може да се разбере и друга ценна информация за хакнатия потребител. Ако например използва една и съща парола в четири различни сайта, тогава вероятността да използва същата парола и в други сайтове се увеличава.
Сравнение с pwndb
Exposed е най-значимия опит да се направи търсачка за хакнати акаунти от pwndb насам.
pwndb правеше същото, но имаше повече функционалности: като например да се търси не само по конкретен имейл адрес, но и за цял домейн. Освен повече функции, pwndb изглежда имаше и по-голяма база данни.
pwndb се хостваше в дарк уеб и беше голям хит, но през 2021 г. onion домейните преминаха към версия 3. Създателят на pwndb така и не ъпдейтна домейна на търсачката, правейки я недостъпна дори за Tor браузър.
Какви са рисковете от използването на Exposed
Очевидният риск е, че ако използвате една и съща парола навсякъде или ако не сте си сменяли паролата дълго време, някой може да проникне в профилите ви в социални мрежи, имейл услуги, форуми, онлйан магазини и т.н.
Търсачката може да се използва и като източник на друга ценна информация. Някои потребители например слагат за пароли своя ЕГН, номера на мобилни си телефон и т.н. С едно търсене на техния имейл адрес тази информация може да се извлече от търсачката.
Каква е достоверността на данните в Exposed
Неизвестно. Базата данни най-вероятно е съставена от стари лийкове на пароли, които просто са събрани на едно място под формата на сайт.
Търсачката връща информация за български имейл адреси, но провеката на Questona показа, че резултатите не включват всички възможни лийкове с български имейли, които са публикувани в интернет. Например липсва поне малка част от имейл адресите, открити наскоро в гигантския лийк на над 6 млн. имейл адреса на българи.
Какви са алтернативите на Exposed
Може би най-известният сайт за провека на хакнати акаунти е HaveIBeenPwned. Той обаче дава само информация дали има хакнати акаунти, свързани с въведения в търсачката имейл адрес.
Нещо подобно прави и search.0t.rocks. В него освен по имейл адрес може да търсите и по други критерии: например име и фамилия или домейн. Засега сайтът не разкрива паролите, а ги показва във формата 1*********8. Това би могло да означава, че собственикът на сайта има намерение един ден да показва паролите срещу заплащане.
h8mail е инструмент за анализ на лийкове. Има доста опции за търсене, може да работи както лийкове, които вече са качени в интернет, така да се захрани от данни, намиращи се на твърдия диск.
Тъй като изисква инсталация и настройване, h8mail не е толкова подходящ за потребители без никакъв опит.