PwnedList: легальный бизнес на украденных данных

22.03.2012 | 10:29
PwnedList: легальный бизнес на украденных данных
Каждый день появляются новости, что с какого-то сайта взломщики "увели" базу данных с учётными записями пользователей. Как минимум там указаны имя пользователя, пароль и адрес электронной почты, но может быть и другая информация. Если пользователь регистрируется на десятках разных сайтов, то может никогда не узнать, что какой-то из этих ресурсов был взломан, а учётные данные попали в руки злоумышленников.

Группа предприимчивых хакеров под руководством Алена Пузика (Alen Puzic) и Стефена Томаса (Stephen Thomas) основали сайт PwnedList.com. Здесь любой желающий может ввести хеш от своего адреса электронной почты и проверить наличие такого адреса в различных базах украденных данных. Основатели сайта постоянно мониторят более 200 хакерских форумов, скачивают свежие базы с логинами и паролями, а также осуществляют автоматический сбор дампов в интернете, так что к настоящему моменту у них уже накопился архив из 12,3 миллионов украденных аккаунтов. Пополнение базы происходит буквально ежедневно.

Конечно, всё максимально защищено: пароли удаляются сразу после скачивания, так что взлом PwnedList ничего не даст потенциальным злоумышленникам.

При проверке своего email'a лучше вводить хеш SHA-512. Вот ссылки на генераторы хешей: один и два, или несложно использовать какой-нибудь другой. Если ввести хеш SHA-512, а система показывает настоящий email, то это является гарантией того, что данный email уже был в их базе.

Сайт PwnedList запущен девять месяцев назад, а сейчас основатели приняли решение построить на его основе легальный и прибыльный бизнес. Обычная проверка своего email’а остаётся бесплатной. Наряду с этим, всего за один доллар в месяц можно купить подписку — и тогда ваш адрес будет постоянно в списке мониторинга. Если где-то произойдёт утечка, то вы узнаете об этом мгновенно.

Гораздо больше денег может принести корпоративная подписка, цены на которую не разглашаются. Компания может занести в список для мониторинга email’ы с корпоративного домена — и оперативно получить уведомление, если какой-нибудь из них появится на хакерских сайтах.
PwnedList, легальный бизнес, украденные данные
По материалам xakep.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код