Tämä sivusto tietää, onko online-tilisi hakattu
Vuosien mittaan monet sivustot ja palvelut ovat hakanneet mustien hattujen hakkereiden ryhmät. Näistä häkkeistä johtuvat luettelot, jotka sisältävät vaarantuneita sähköposteja ja niiden mukana tulevia salasanoja, joita nämä ryhmät käyttävät usein neuvottelupiirinä uhrien uhraamiseksi rahaksi.
Näistä häkkeistä varastettujen tietojen määrän vuoksi se voi olla ikävä asia selata tietoja, jotta saat selville, voisiko sähköpostisi ja salasanasi vaarantua.
Tämän prosessin helpottamiseksi Microsoftin aluepäällikkö ja Developer Securityn MVP Troy Hunt on käyttänyt omaa vapaa-aikaa kehittääkseen verkkosivuston nimeltä "Olen ollut Pwned?" jotka voivat auttaa käyttäjiä selvittämään jos heidän kirjautumistiedot ovat vaarassa.
Tapa, jolla tämä sivusto toimii, on suhteellisen yksinkertainen: käyttäjä syöttää joko sähköpostiosoitteensa ja salasanansa toimitettuun valintaikkunaan ja klikkaa "pwned?" painiketta. Muutaman sekunnin kuluttua verkkosivuilla olisi tietoa heidän kirjautumistietojensa turvallisuudesta.
Jos kyseiset kirjautumistiedot ovat turvallisia, verkkosivusto näyttää vihreän tarran, joka ilmoittaa käyttäjälle, että heidän kirjautumistiedot eivät näy tietokannassa, joten ne ovat turvallisia tarkastuksen ajankohdasta alkaen.
Jos kirjautumistunnukset näkyvät kuitenkin tunnettujen hakemistojen ja salasanojen tietokannassa, verkkosivusto heittää punaisen varoituksen, joka ilmoittaa käyttäjälle, että heidän valtuutuksensa saattavat vaarantua.
Jos käyttäjä etsii sähköpostiosoitettaan tai käyttäjätunnuksiaan, sivusto korostaisi myös häkit, jotka ovat saattaneet vaarantaa heidän valtakirjansa.
Tiedot, joita käytetään luomaan Olen ollut Pwned? on hankittu Anti Public data dump ja Exploit.in -luetteloista. Siksi verkkosivustolla on tietty tarkkuus tunnistettaessa, onko salasana vaarannettu.
Vaikka lista on luotettava, Hunt on maininnut, että sivusto ei ole missään tapauksessa täydellinen, ja että käyttäjien olisi edelleen oltava valppaita heidän tilinsa suhteen¢Â  s s security security security security security security security security security security?.
Kaikkein tärkeintä on, että Hunt muistuttaa nimenomaisesti niitä, jotka haluavat käyttää sivustoa koskaan antamaan salasanaa, jota he käyttävät tileilleen. Vaikka sivusto ei kirjaudu salasanoihin, Hunt uskoo, että salasanan syöttäminen satunnaisiin kolmannen osapuolen palveluihin on¢Â? Â? T täsmälleen viisas liikkua.