Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Засада везде

Прочитали: 1058 Комментариев: 36 Рейтинг: 50

– Я придумал пароль, которого нет в Интернете!
– Как ты это узнал?
– Проверил в Интернете!
– Теперь есть…

Известный анекдот

Довольно часто в качестве совета встречается фраза «проверьте в сервисе», подразумевающая, что тот содержит некую базу знаний о том, что вы ищете. Например:

А вы уверены в безопасности своего аккаунта или пароля? Они никогда не подвергались утечкам или взломам?

Чтобы в этом убедиться воспользуйтесь специальными сервисами. Быть может ваш сложный и уникальный пароль уже стал достоянием общественности.

Источник

Вот только одна проблема. Нет никакой уверенности в том, что эти сервисы безопасны. А вот то, что они привлекают своими данными злоумышленников, – очевидно.

Народ реверснул мобильное приложение для проверки номеров телефонов NumBuster на Android (собственно, это не новость, а давно реальность) и теперь активно парсит и выкладывают базы контактов в паблик (а вот это уже новость, пока около 1 млн. телефонов спарсили).

Источник

В мае 2016 года завершил существование сервис PwnedList, который предлагал проверить наличие своих данных в огромной базе скомпрометированных данных, насчитывающей сведения о более 866 миллионах аккаунтов. Как оказалось, сервис имел серьезные уязвимости, позволяющие киберпреступниками выполнять мониторинг новых утечек для любого домена.

Источник

Увы, желание сделать доброе дело не всегда идет рука об руку с умением обеспечить безопасность собираемых данных.

Плюс мошенники.

К сожалению, в сети можно найти несколько мошеннических сайтов, которые просто собирают вашу электронную почту и пароли для будущих попыток взломов. Используя непроверенный инструмент, вы подвергаете свои данные дополнительным рискам, что может привести еще к более серьезным нарушениям данных.

Источник

Даже сами организаторы таких сервисов публично признают их опасность.

Основатель компании Nitro-Team и ИБ-специалист Батыржан Тютеев запустил telegram-бот MailSearchBot, который позволяет проверить утечки паролей от email-адресов.

Тютеев признаёт, что существует риск использования MailSearchBot для взлома аккаунтов. Если какой-либо пользователь использует один и тот же пароль на разных сервисах, его учётные записи могут быть взломаны с помощью данных, полученных от этого бота. Также можно выявить закономерность, с какой пользователь выбирает пароли, и попытаться подобрать пароль для сайтов и сервисов, на которых он зарегистрирован. Разработчик не исключает, что в будущем в боте появится возможность отправлять запрос на удаление данных из базы.

Источник

Отметим важное: «в будущем в боте появится возможность отправлять запрос на удаление данных из базы». В будущем! Понимаете?

Фраза из комментария на форуме, где был представлен сервис проверки на утечку почтовых адресов:

Напоминает сервис проверки кредитных карт с указанием пин-кода :)

Источник

Точно сказано!

Проверять (пробивать) предлагают не только пароли, но и телефонные номера. Есть даже такая услуга у одного из ботов в Telegram — и это шедевр:

#drweb

#пароль #безопасность #ответственность

Антивирусная правДА! рекомендует

Можно ли пользоваться такими сервисами? Ответ один: это весьма рискованно. Вместо подобных проверок мы бы порекомендовали просто периодически менять пароли. Но современные тенденции ИБ подразумевают смену паролей при риске их утечки. А значит, их нужно периодически проверять и на предмет этой самой утечки. Получается, что выхода нет?

Вот так и живем, однако. Куда ни кинь – везде засада.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей