Hjemmeside » Internet » Dette websted kender, hvis dine online-konti er blevet hacket

    Dette websted kender, hvis dine online-konti er blevet hacket

    I løbet af årene er mange hjemmesider og tjenester blevet hacket af grupper af hattehackere. Som følge af disse hack er lister indeholdende kompromitterede e-mails og deres ledsagende adgangskoder, som alle ofte anvendes af disse grupper som forhandlingschips for at udpresse deres ofre for penge.

    På grund af mængden af ​​data, der stjæles fra disse hackere, kan det være en kedelig affære at sejle gennem oplysningerne for at finde ud af, om din e-mail og adgangskode kunne blive kompromitteret.

    For at gøre denne proces nemmere, er Microsoft Regional Director og MVP for Developer Security Troy Hunt har brugt sin egen fritid til at udvikle en hjemmeside kaldet "har jeg været pwned?" der kan hjælpe brugerne med at finde ud af det hvis deres loginoplysninger er i fare.

    Den måde, denne hjemmeside fungerer på, er relativt ligetil: brugeren indtaster enten deres e-mail-adresse og adgangskode i den medfølgende dialogboks og klikker på "pwned?" knap. Efter et par sekunder ville webstedet spytte oplysninger om sikkerheden ved deres loginoplysninger.

    Hvis de pågældende loginoplysninger er sikre, vil hjemmesiden vise en grøn etiket, der informerer brugeren om, at deres loginoplysninger ikke vises i databasen, hvilket gør dem sikre på tidspunktet for kontrol.

    Men hvis loginoplysningerne skulle vises i databasen med kendte hacks og adgangskoder, ville hjemmesiden smide en rødfarvet advarsel, der informerer brugeren om, at deres legitimationsoplysninger kan blive kompromitteret.

    I tilfælde af at brugeren kigger op på deres e-mail-adresse eller brugernavne, vil hjemmesiden også fremhæve de hacks, der kan have kompromitteret deres legitimationsoplysninger.

    De oplysninger, der bruges til at oprette Er jeg blevet pwned? er hentet fra lister fra Anti Public data dump og Exploit.in. Som sådan har hjemmesiden en vis grad af nøjagtighed, når det kommer til at identificere, om et kodeord er blevet kompromitteret eller ikke.

    Mens listen er pålidelig, har Hunt nævnt, at hjemmesiden på ingen måde er perfekt, og at brugerne stadig skal være opmærksomme på deres konto¢Â 锟 斤 拷 s sikkerhed.

    Vigtigst af alt, minder Hunt udtrykkeligt dem, der søger at bruge hjemmesiden til aldrig at indtaste et kodeord, som de bruger for deres konti. Mens hjemmesiden ikke logger adgangskoder, mener Hunt, at indtastning af et kodeord i enhver tilfældig tredjepartstjeneste er ikke¢Â 锟 斤 拷 锟 斤 拷 er ikke noget klogt skridt.