Меню Затваряне

Сайт в даркнет бълва хакнати пароли

Обновена на

Някога използвали ли сте HaveIBeenPwned.com? Това е може би най-популярният сайт за проверка на хакнати акаунти. Въвеждате в него имейл адреса си и ако някой от акаунтите ви, регистриран с този адрес, е бил хакнат, ще получите предупреждение за това: Oh no — pwned!

Сайтът работи на следния принцип: зад него има огромна база данни с хакнати акаунти и когато въведете имейл адреса си, системата проверява дали имейлът ви фигурира там.

Е, някой се е сетил да направи натъпкана със стероиди версия на HaveIBeenPwned. pwndb е достъпен в даркнет и прави същото, но освен това показва и паролата към хакнатия акаунт.

HaveIBeenPwned на стероиди

Да кажем, че някой е хакнал ваш акаунт. Ако проверите имейл адреса си в HaveIBeenPwned, ще получите само предупреждение, че акаунт с този адрес е бил хакнат.

Но ако проверите адреса си в pwndb, ще видите и паролата, която сте използвали в момента на хакването.

Потребителският интерфейс е съвсем прост: можете да търсите имейл адрес по потребителско име, домейн или парола. Например можете да намерите откраднати пароли за имейли с домейн @yahoo.com, или пък паролата на конкретен потребител (да кажем ivan.hristov@yahoo.com).

Можете да търсите и по парола: въвеждате избрана парола и виждате какви акаунти я използват. Така например с една проверка се установява, че в базата данни има два хакнати акаунта, които използват парола boikoborisov.

Какво открих за себе си

Естествено първото нещо, което направих, е да проверя дали някой от моите имейл адреси ще изскочи в базата данни. Открих два мои лични адреса и един служебен. Това означава, че акаунти, които съм регистрирал с тези адреси, са били хакнати в някакъв момент. Това може да са били профили във форуми, абонаменти за сайтове, регистрации за онлайн игри и т.н.

Данните са реални: това са пароли, които съм използвал преди, но отдавна вече съм сменил.

Както много други хора, преди години и аз правех грешката да използвам една и съща парола за много различни акаунти. Най-често това се случваше във връзка със служебните ми задължения: регистрирам се някъде и за да не се налага да помня пароли просто използвам една и съща: rabota.

Това е проблем, защото използването на една и съща парола увеличава риска някой от акаунтите ви да бъде хакнат.

Сигурно си мислите: „Откъде пък някой ще разбере, че съм се регистрирал/а точно с този имейл и точно с тази парола?“. Ами много е лесно: използва се т.нар. credential stuffing техника, при която софтуер зарежда в логин формата на набелязан сайт безброй комбинации от имейли и пароли, докато налучка правилната.

Опасност от пробив на данни

Въобще не се съмнявам, че много хора правят моята грешка да използват една и съща парола навсякъде. Някои от тях дори използват паролата, с която заключват служебната си поща.

Какво обаче се случва, ако тези хора работят с чувствителни данни?

Имейлът е кръвоносната система на вътрешната комуникация в почти всяка модерна институция. Един компрометиран имейл акаунт може да доведе до пробив на данни, който да струва скъпо на цялата организация.

Направих проверка с домейните на няколко важни за България институции, за да проверя дали в базата данни има имейли на техни служители. Оказа се, че има. Ето какво ми върна търсачката:

  • Над 40 записа на имейли с домейн government.bg
  • 16 записа на имейли с домейн parliament.bg. Любопитен факт: паролата за един от акаунтите е mutrata;
  • Над 20 записа на имейли с домейн mvr.bg;
  • Над 10 записа на имейли с домейн bse-sofia.bg (сайтът на Българска фондова борса, на която се търгуват книжата на публичните дружества);
  • 90 записа на имейли с домейн bnbank.org (някой май е фишнал БНБ);

Някои от записите се повтарят, т.е. реалният брой на хакнатите акаунти е по-малък. Така или иначе самият факт, че тези хакнати акаунти могат да се открият с едно търсене, е притеснителен.

Представете си, че някой от тези служители е използвал паролата, с която отключва имейла си. Това означава, че ако от тогава не е сменял паролата си, неговият имейл акаунт е на практика компрометиран. А в България има анекдотични примери за това, че някои служители не променят паролите си с години.

Как да се предпазите

Можете да спазвате няколко базови правила, за да не ставате жертва на хакнати акаунти.

1.Използвайте силни, трудни за отгатване пароли;

2.Използвайте различна парола за всеки различен акаунт;

3.Използвайте двуфакторна автентикация, където е възможно (жокер: във Facebook и Google е възможно без никакви усилия от ваша страна, трябва само да почовъркате малко настройките);

4.Проверете дали някой от имейлите ви е обозначен като хакнат в HaveIBeenPwned.com. Ако е така, сменете паролите си на всички акаунти, които сте регистрирали с него, или най-добре спрете да го използвате въобще;

5.Научете се да разпознавате фишинг. Това е най-масовият и ефективен метод за кражба на пароли;

Related Posts

2 Comments

    • Questo

      Интерфейсът е максимално опростен – въвежда се имейл адрес, потребителско име, домейн или парола и търсачката показва всички резултати, свързани с въведените данни. ДОколкото знам има и Python скрипт на същата търсачка, мисля че може да се свали от GitHub.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *