Обновена на 02.02.2019 от Questo
Някога използвали ли сте HaveIBeenPwned.com? Това е може би най-популярният сайт за проверка на хакнати акаунти. Въвеждате в него имейл адреса си и ако някой от акаунтите ви, регистриран с този адрес, е бил хакнат, ще получите предупреждение за това: Oh no — pwned!
Сайтът работи на следния принцип: зад него има огромна база данни с хакнати акаунти и когато въведете имейл адреса си, системата проверява дали имейлът ви фигурира там.
Е, някой се е сетил да направи натъпкана със стероиди версия на HaveIBeenPwned. pwndb е достъпен в даркнет и прави същото, но освен това показва и паролата към хакнатия акаунт.
HaveIBeenPwned на стероиди
Да кажем, че някой е хакнал ваш акаунт. Ако проверите имейл адреса си в HaveIBeenPwned, ще получите само предупреждение, че акаунт с този адрес е бил хакнат.
Но ако проверите адреса си в pwndb, ще видите и паролата, която сте използвали в момента на хакването.
Потребителският интерфейс е съвсем прост: можете да търсите имейл адрес по потребителско име, домейн или парола. Например можете да намерите откраднати пароли за имейли с домейн @yahoo.com, или пък паролата на конкретен потребител (да кажем ivan.hristov@yahoo.com).
Можете да търсите и по парола: въвеждате избрана парола и виждате какви акаунти я използват. Така например с една проверка се установява, че в базата данни има два хакнати акаунта, които използват парола boikoborisov.
Какво открих за себе си
Естествено първото нещо, което направих, е да проверя дали някой от моите имейл адреси ще изскочи в базата данни. Открих два мои лични адреса и един служебен. Това означава, че акаунти, които съм регистрирал с тези адреси, са били хакнати в някакъв момент. Това може да са били профили във форуми, абонаменти за сайтове, регистрации за онлайн игри и т.н.
Данните са реални: това са пароли, които съм използвал преди, но отдавна вече съм сменил.
Както много други хора, преди години и аз правех грешката да използвам една и съща парола за много различни акаунти. Най-често това се случваше във връзка със служебните ми задължения: регистрирам се някъде и за да не се налага да помня пароли просто използвам една и съща: rabota.
Това е проблем, защото използването на една и съща парола увеличава риска някой от акаунтите ви да бъде хакнат.
Сигурно си мислите: „Откъде пък някой ще разбере, че съм се регистрирал/а точно с този имейл и точно с тази парола?“. Ами много е лесно: използва се т.нар. credential stuffing техника, при която софтуер зарежда в логин формата на набелязан сайт безброй комбинации от имейли и пароли, докато налучка правилната.
Опасност от пробив на данни
Въобще не се съмнявам, че много хора правят моята грешка да използват една и съща парола навсякъде. Някои от тях дори използват паролата, с която заключват служебната си поща.
Какво обаче се случва, ако тези хора работят с чувствителни данни?
Имейлът е кръвоносната система на вътрешната комуникация в почти всяка модерна институция. Един компрометиран имейл акаунт може да доведе до пробив на данни, който да струва скъпо на цялата организация.
Направих проверка с домейните на няколко важни за България институции, за да проверя дали в базата данни има имейли на техни служители. Оказа се, че има. Ето какво ми върна търсачката:
- Над 40 записа на имейли с домейн government.bg
- 16 записа на имейли с домейн parliament.bg. Любопитен факт: паролата за един от акаунтите е mutrata;
- Над 20 записа на имейли с домейн mvr.bg;
- Над 10 записа на имейли с домейн bse-sofia.bg (сайтът на Българска фондова борса, на която се търгуват книжата на публичните дружества);
- 90 записа на имейли с домейн bnbank.org (някой май е фишнал БНБ);
Някои от записите се повтарят, т.е. реалният брой на хакнатите акаунти е по-малък. Така или иначе самият факт, че тези хакнати акаунти могат да се открият с едно търсене, е притеснителен.
Представете си, че някой от тези служители е използвал паролата, с която отключва имейла си. Това означава, че ако от тогава не е сменял паролата си, неговият имейл акаунт е на практика компрометиран. А в България има анекдотични примери за това, че някои служители не променят паролите си с години.
Как да се предпазите
Можете да спазвате няколко базови правила, за да не ставате жертва на хакнати акаунти.
1.Използвайте силни, трудни за отгатване пароли;
2.Използвайте различна парола за всеки различен акаунт;
3.Използвайте двуфакторна автентикация, където е възможно (жокер: във Facebook и Google е възможно без никакви усилия от ваша страна, трябва само да почовъркате малко настройките);
4.Проверете дали някой от имейлите ви е обозначен като хакнат в HaveIBeenPwned.com. Ако е така, сменете паролите си на всички акаунти, които сте регистрирали с него, или най-добре спрете да го използвате въобще;
5.Научете се да разпознавате фишинг. Това е най-масовият и ефективен метод за кражба на пароли;
Здравейте,
как и покакъв начин може да се направи проверката в pwndb?
Благодаря
Интерфейсът е максимално опростен – въвежда се имейл адрес, потребителско име, домейн или парола и търсачката показва всички резултати, свързани с въведените данни. ДОколкото знам има и Python скрипт на същата търсачка, мисля че може да се свали от GitHub.