Dette nettstedet kjenner hvis dine online kontoer er blitt hacket

Gjennom årene har mange nettsteder og tjenester blitt hacket av grupper av hattehackere. Som følge av disse hackene er lister som inneholder kompromitterte e-postadresser og tilhørende passord, som alle ofte brukes av disse gruppene som forhandlingsbrikker for å presse sine ofre for penger.

På grunn av mengden data som blir stjålet fra disse hackene, kan det være en kjedelig sak å sile gjennom informasjonen for å finne ut om e-postadressen og passordet ditt kunne bli kompromittert.

For å gjøre denne prosessen enklere har Microsoft Regional Director og MVP for Developer Security Troy Hunt brukt sin egen fritid til å utvikle et nettsted som heter "Har jeg blitt pwned?" som kan hjelpe brukerne med å finne ut om deres påloggingsinformasjon er i fare .

Slik fungerer dette nettstedet relativt enkelt: Brukeren skriver enten sin e-postadresse og passord inn i den angitte dialogboksen og klikker på "pwned?" knapp. Etter noen sekunder vil nettsiden spytte ut informasjon om sikkerheten til deres påloggingsinformasjon.

Hvis påloggingsinformasjonen er trygt, vil nettstedet vise en grønn etikett som informerer brukeren om at deres påloggingsinformasjon ikke vises i databasen, noe som gjør dem trygge fra tidspunktet for kontrollen.

Hvis imidlertid påloggingsinformasjonen skulle vises i databasen med kjente hacker og passord, ville nettstedet kaste opp en rød farget advarsel som informerer brukeren om at deres legitimasjon kan bli kompromittert.

I tilfelle brukeren ser opp e-postadressen eller brukernavnene, vil nettstedet også markere hackene som kan ha kompromittert sine legitimasjonsbeskrivelser.

Informasjonen som brukes til å opprette, har jeg blitt pwned? har blitt hentet fra lister fra Anti Public data dump og Exploit.in. Som sådan har nettsiden en viss grad av nøyaktighet når det gjelder å identifisere om et passord har blitt kompromittert eller ikke.

Selv om listen er pålitelig, har Hunt nevnt at nettstedet ikke er perfekt, og at brukerne fortsatt skal være årvåken om deres kontos sikkerhet.

Viktigst av alt, Hunt minner eksplisitt de som ønsker å bruke nettstedet til aldri å skrive inn et passord som de bruker for kontoer. Selv om nettstedet ikke logger passord, mener Hunt at innføring av et passord i en hvilken som helst tilfeldig tredjepartstjeneste, er ikke et klokt trekk.