Questo sito sa se i tuoi account online sono stati hackerati

Nel corso degli anni, molti siti Web e servizi sono stati violati da gruppi di hacker black hat. Derivanti da questi hack sono elenchi contenenti e-mail compromesse e le loro password di accompagnamento, che vengono spesso utilizzati da questi gruppi come chip di contrattazione per estorcere denaro alle vittime.

A causa della quantità di dati rubati da questi hack, potrebbe essere un compito noioso passare al setaccio le informazioni per scoprire se la tua e-mail e la tua password potrebbero essere compromesse.

Per semplificare questo processo, Microsoft Regional Director e MVP per la sicurezza degli sviluppatori Troy Hunt hanno utilizzato il proprio tempo libero per sviluppare un sito Web chiamato "Sono stato pwnato?" che può aiutare gli utenti a scoprire se le loro credenziali di accesso sono a rischio .

Il modo in cui funziona questo sito è relativamente semplice: l'utente inserisce il proprio indirizzo e-mail e la password nella finestra di dialogo fornita e fa clic su "pwned?" pulsante. Dopo pochi secondi, il sito Web avrebbe sputato le informazioni sulla sicurezza delle credenziali di accesso.

Se le credenziali di accesso in questione sono sicure, sul sito Web verrà visualizzata un'etichetta verde che informa l'utente che le credenziali di accesso non compaiono nel database, rendendole sicure al momento del controllo.

Tuttavia, se le credenziali di accesso dovessero apparire nel database di hack e password conosciute, il sito Web genererebbe un avviso di colore rosso che informa l'utente che le proprie credenziali potrebbero essere compromesse.

Nel caso in cui l'utente stia cercando il loro indirizzo e-mail o nome utente, il sito web evidenzia anche gli hack che potrebbero aver compromesso le loro credenziali.

Le informazioni che vengono utilizzate per creare sono state pwned? è stato estratto da elenchi di Dump di dati pubblici anti e Exploit.in. In quanto tale, il sito Web ha un certo grado di accuratezza quando si tratta di identificare se una password è stata compromessa o meno.

Mentre l'elenco è affidabile, Hunt ha detto che il sito Web non è affatto perfetto e che gli utenti dovrebbero essere ancora vigili sulla sicurezza del loro account.

Soprattutto, Hunt ricorda esplicitamente a coloro che stanno cercando di utilizzare il sito Web per non inserire mai una password che stanno attualmente utilizzando per i loro account. Mentre il sito Web non registra le password, Hunt ritiene che l'inserimento di una password in qualsiasi servizio casuale di terze parti non sia esattamente una mossa saggia.