Это все твое! Бесплатный урок по курсу «Онлайн-курс по кибербезопасности», а также:

  • Курс по Git и Github с нуля
  • Создание ботов на Python
  • Скидка 3 905₽ на покупку курса

    • Готово! Отправили доступы на вашу электронную почту

    Безоп
    Теория
    31 января 2019
    3 минуты
    img

    HIBP – меня взломали?

    Начало 2019 года продолжило тренд на массовые утечки учетных данных. Если вы еще не знаете, то буквально в январе в сети была обнаружена крупнейшая база, содержащая более 773 миллионов уникальных email адресов и более 21 миллиона уникальных паролей. По оценкам специалистов, эта база была сформирована благодаря порядка 2000 известным взломам различных ресурсов, но источники около 140 миллионов email адресов и примерно 10 миллионов паролей – не удалось отнести ни к одной зафиксированной утечке. До недавнего времени, это была самая большая утечка учетных данных, когда-либо происходившая в Интернете. Данная база получила название Collection #1. По информации от человека ее обнаружевшего, количество строк в ней равняется 2,692,818,238, а весит она 87.18Gb.

    icon strelka icons icons

    узнай больше на курсе

    Онлайн-курс по кибербезопасности
    Полный курс по кибербезопасности от Мерион Нетворкс - учим с нуля специалистов по информационной безопасности. Пора стать безопасником!
    Укажите вашу электронную почту
    Неверный адрес электронной почты
    Нажимая на кнопку, вы соглашаетесь на обработку персональных данных
    Готово!
    Отправили доступы на вашу
    электронную почту
    Онлайн-курс по сетевой безопасности
    Изучи основы сетевой безопасности и прокачай скилл системного администратора и сетевого инженера
    Укажите вашу электронную почту
    Неверный адрес электронной почты
    Нажимая на кнопку, вы соглашаетесь на обработку персональных данных
    Готово!
    Отправили доступы на вашу
    электронную почту
    Этичный хакинг
    Научись работать с Kali Linux, изучи самые распространенные уязвимости, разверни виртуальную лабораторию для пентестинга
    Укажите вашу электронную почту
    Неверный адрес электронной почты
    Нажимая на кнопку, вы соглашаетесь на обработку персональных данных
    Готово!
    Отправили доступы на вашу
    электронную почту

    Человека, который рассказал широкой общественности о данной проблеме, зовут Трой Хант (Troy Hunt). Он создатель ресурса Have I Been Pwned? (HIBP) и мы хотим, чтобы о нем узнало как можно большее количество людей!

    Ресурс, созданный Троем, позволяет узнать – скомпрометирован ли адрес Вашей электронной почты, другими словами – замечен ли он в каких-либо известных утечках или нет. Просто введите адрес своей электронной поты в строку поиска и посмотрите, что ответит сайт!

    Если ответ будет такой – поздравляем! Ваш email не замечен ни в одной известной утечке, пока… Почитайте советы о том как усилить безопасность.

    email не скомпрометирован

    А если после ввода своего адреса Вы увидите на экране такое:

    email скомпрометирован

    То это значит, что пароль от вашего аккаунта, который зарегистрирован на данный почтовый ящик, на одном из взломанных ресурсов, может быть известен кому-то ещё кроме Вас, и что его необходимо срочно сменить. Кстати, в случае компрометации, сервис также покажет, в утечке на каком именно ресурсе был замечен Ваш email, а также время когда это произошло. В нашем примере таких утечек 5:

    Утечки, в которых замечен email

    Кто-то может сказать - "Ну и что, что меня взломали, я например уже не давно пользуюсь этим аккаунтом". Опасность тут в том, что многие люди используют один и тот же пароль на всех ресурсах, а это значит, что если скомпрометирован один, то могут быть скомпрометированы все. Если Вы используете разные пароли на разных ресурсах - Вы восхитительны! Только делайте их сложными и устойчивыми к взлому. В этом Вам может помочь наш генератор устойчивых паролей.

    Помимо этого, на ресурсе Троя можно также узнать скомпрометирован ли Ваш пароль, настроить уведомления о новых утечках и автоматической проверке Вашего email на предмет наличия в них, проверить есть ли скомпрометированные почтовые адреса в Вашем домене и даже - автоматизировать процесс проверки скомпрометированных учетных данных с помощью API!

    Важно отметить, что HIBP не ставит соответствие email’а и пароля. Поэтому если Вы найдете скомпрометированный почтовый ящик, то не сможете узнать пароль от него и наоборот.

    PS: Кстати, как оказалось потом, Collection #1 это лишь верхушка айсберга. В конце января 2019 года были обнаружены базы Collection #2-#5, а также AP MYR&ZABYGOR #2 и ANTIPUBLIC #1 общим весом 964,23 GB. После фильтрации дубликатов, исследователи пришли к выводу, что эти базы содержат объем данных, более чем в 3 раза превосходящий Collection #1. Это порядка 25 миллиардов записей email/пароль. Надеемся, то в скором времени и эта утечка появится на HIBP.

    The rest of collection
    HIBP
    Have I Been Pwned
    Проверка на взлом
    Ссылка
    скопирована
    Получите бесплатные уроки на наших курсах
    Все курсы
    icon strelka icons icons

    узнай больше на курсе

    Онлайн-курс по кибербезопасности
    Полный курс по кибербезопасности от Мерион Нетворкс - учим с нуля специалистов по информационной безопасности. Пора стать безопасником!
    Подробнее о курсе
    Онлайн-курс по сетевой безопасности
    Изучи основы сетевой безопасности и прокачай скилл системного администратора и сетевого инженера
    Подробнее о курсе
    Этичный хакинг
    Научись работать с Kali Linux, изучи самые распространенные уязвимости, разверни виртуальную лабораторию для пентестинга
    Подробнее о курсе
    DevOps-инженер с нуля
    Стань DevOps-инженером с нуля и научись использовать инструменты и методы DevOps
    Подробнее о курсе
    Автоматизированное тестирование на Python
    Изучите автоматизацию тестирования на Python чтобы стать востребованным специалистом
    Подробнее о курсе
    Автоматизированное тестирование на Java
    Освойте архитектуру автотестов на Java, чтобы освободить себе руки и сэкономить время
    Подробнее о курсе
    Еще по теме:
    img
    Безоп
    Теория
    AppSec: что это такое и какие есть особенности
    Разбираем основные принципы AppSec (безопасности приложений), топовые уязвимости приложений и методы защиты.
    img
    Безоп
    Обзоры
    Пентест: путь и оружие настоящего самурая
    Многие из нас хоть раз слышали о неких пентестерах, белых хакерах, которые взламывают системы ради благих целей. Но кто они такие на самом деле? Чем конкретно занимаются и как стать таким самураем? Это все мы и разберем сегодня.
    img
    Безоп
    Полезно
    Безопасность облачных сервисов
    Облака, как они прекрасны, как те, что на небе, так и те, что хранят ваши драгоценные данные. Давайте же мы сегодня поговорим о безопасности данных в облачных сервисах
    img
    Безоп
    Полезно
    Концепция Zero Trust: что это такое и зачем нужно
    Новомодное словосочетание, мем или же вовсе опасный вирус? Сегодня мы разберемся в том, что такое Zero Trust и почему это круто
    img
    Безоп
    Полезно
    Образование и карьера в кибербезопасности
    Сегодня в статье разберемся с таким непростым вопросом, как где и чему стоит учится, чтобы стать востребованным рыцарем кибербезопасности, а также какие есть карьерные возможности для развития
    Комментарии
    Весенние скидки
    30%
    50%
    60%
    До конца акции: 30 дней 24 : 59 : 59
    Выбрать курс