دسته‌بندی نشده

آیا ایمیل و پسورد من لو رفته؟ این سایت جواب می دهد.

به گزارش شبکه خبري دولت الکترونيک، یک سایت که به تازگی راه اندازی شده است به کاربران اینترنت این امکان را می دهد که نشانی ایمیل و پسورد مرتبط با آن را که برای ورود به سایت های مختلف استفاده می کنند، کنترل کرده و از لو نرفتن آن مطمئن شوند.

php

نام سایت haveibeenpwned.com است. با استفاده از این سایت می توان کنترل کرد که آیا در چند حمله بزرگ اخیر و سرقت اطلاعات از شرکتها و سایت های مشهور جهان، نشانی ایمیل کاربر به دست نفوذگران افتاده است یا خیر. اطلاعات سرقت شده از شرکت Adobe در سال جاری، از شرکت Yahoo در سال ۲۰۱۲ میلادی، از شرکت های Sony و Stratfor در سال ۲۰۱۱ میلادی و سایت Gawker در سال ۲۰۱۰ میلادی، در بانک اطلاعاتی سایت haveibeenpwned.com یکجا جمع آوری شده اند و نشانی ایمیل کاربر در این بانک اطلاعاتی حجیم جستجو می شود.

ادغام فهرست بزرگی از نشانی های ایمیل از چند بانک اطلاعاتی جداگانه و ایجاد یک بانک اطلاعاتی واحد کار آسانی نبوده است. باید توجه داشت که در حمله و نفوذ به Adobe حدود ۱۵۲ میلیون، Stratfor حدود ۸۵۰ هزار، Yahoo حدود ۴۵۰ هزار، Gawker حدود ۵۳۰ هزار و Sony حدود ۳۷ هزار، نشانی ایمیل اعضا و مشتریان سرقت شده بود.

همانطور که قابل پیش بینی بود، در زمان ادغام فهرست ایمیل های به سرقت رفته از حملات متفاوت، مشخص شد که حدود ۲۰% از نشانی های ایمیل تکراری بوده و در چند فهرست وجود داشته اند.

در گذشته برخی شرکت های امنیتی اقدام به راه اندازی سرویس های مشابه کرده اند ولی جمع آوری اطلاعات از چند حمله مختلف و کنترل نشانی ایمیل در برابر همه آنها بطور یکجا، اقدام جدیدی به شمار می رود.

در حملات نفوذی به این شرکت های و سایت های مشهور، نشانی ایمیل و رمز عبور اعضا و مشتریان به سرقت رفته و سپس در سایت های مخرب و زیرزمینی در دسترس دیگر افراد و گروه های نفوذگر و مجرم قرار داده شده اند.

لازم به ذکر است نفوذگران در هنگام افشای اطلاعات سرقت شده، به همراه نشانی های ایمیل، رمز عبور مرتبط با هر ایمیل را نیز منتشر می کنند ولی در سایت haveibeenpwned.com هیچ رمز عبوری نگهداری نمی شود.

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا