Обновена на 11.01.2023 от Questo
Ако използвате една и съща парола навсякъде, вероятността тя да е хакната и качена в интернет е доста висока.
Една от честите практики на престъпниците е да проверят дали ваш акаунт е бил хакнат и след това да проверят дали все още използвате същата парола за някой от акаунтите си.
В тази статия ви представям няколко популярни онлайн инструменти, с които да проверите дали паролата ви е компрометирана.
Предупреждение: информацията тук е само с образователна цел. Не я използвайте, за да търсите чужди пароли. Това е престъпление, за което може да носите наказателна отговорност.
IntelligenceX
IntelligenceX е мощен инструмент, с който можете да проверите дали имейлът ви се появява в списъци с хакнати акаунти (или някъде другаде по знайни и незнайни страници в интернет).
Има случаи, в които инструментът буквално изплюва имейла ви заедно с паролата, която сте използвали, за да се логнете някъде в интернет.
Особено ценно е, че вади резултати и от дарк уеб.
IntelligenceX е платен, но имате определен брой дневни безплатни търсения.
pwndb
Обновена: Към началото на 2023 г. pwndb не работи. Изглежда, че създателят й не е минал към новия формат на onion адресите, поради което услугата е недостъпна. Оставям я в статията, тъй като е нагледен пример за това какво може да се случи с хаканатата ви парола.
pwndb е търсачка за хакнати акаунти. Работата с нея е ужасяващо лесна – пишете имейл адрес и виждате паролите, с които е бил използван.
Можете да го използвате, за да проверите сигурността на имейлите си. Както се досещате, много хора го използват, за да проверят паролите на чужди имейли. Ето защо умишлено не публикувам линк към сайта, а само статия, която описва функционалностите.
Адресът на pwndb може да се намери без особени усилия с няколко справки в Google. Тъй като става дума за onion адрес, ще ви трябва Tor, за да го отворите.
HaveIbeenPwned
HaveIbeenPwned е най-популярният инструмент за проверка на хакнати акаунти. В базата данни са съхранени милиарди пароли, които през годините са били откраднати.
Достатъчно е да напишете имейла си в полето за търсене и сайтът ще ви каже дали ваш акаунт с този имейл е бил компрометиран, както и кога се е случило това. Един от имейлите ми например фигурира в 14 различни изтичания на данни според HaveIBeenPwned.
Преди години и аз имах навика да използвам един и същ имейл и една и съща парола за всичките си акаунти. Вече не. Ако това е ваша практика, променете я. И си направете проверка в HIBP.
Dehashed
Dehashed върши почти същата работа като HIBP, но освен за имейли, може да търсите за компрометирани IP адреси, телефони и други. Например можете да проверите дали даден IP адрес е обозначен като потенциално зловреден.
Dehashed изисква регистрация, за да го ползвате.
Какво да направя, ако разбера, че паролата ми е хакната?
Ако разберете, че паролата ви е била хакната, и все още я използвате някъде – сменете я веднага.
Като допълнителна превантивна мярка може да проверите дали непознати IP адреси са имали достъп до профилите, в които влизате с тази парола. Повечето онлайн услуги – имейли, социални мрежи – пазят списък с IP адресите, от които е влизано в профила ви.
За да предотвратите неоторизиран достъп до вашите профили, спазвайте следните правила:
- не използвайте една и съща парола за различни профили (класиката е да влизате с една и съща парола в имейла си, във Facebook, във форуми и т.н.
- периодично сменяйте паролите си
- активирайте двуфакторна автентикация, където това е възможно
- използвайте трудна за отгатване парола
|
|
