Представлен веб-сервис проверки персональных данных на предмет утечки в Интернет

7/11/2011 22:36

Специалисты по информационной безопасности из DVLabs, подразделения HP TippingPoint, Ален Пазик (Alen Puzic) и Джезил Спелман (Jasiel Spelman), создали веб-сайт Pwnedlist.com, который позволяет любому желающему узнать, не были ли скомпрометированы его персональные данные. Новая система построена так, что пользователь может выполнить проверку самостоятельно, при этом поиск производится по именам и адресам, не требуя передачи таких чувствительных параметров как логины и пароли. На сегодняшний день в базе скомпрометированных персональных данных более 5 млн записей, их число растет примерно на 40 тыс в неделю. Данный проект вырос из попытки свести воедино данные, которые происходят из утечек и размещаются на торрент-трекерах и файловых сервисах (Pastebin и пр.). Только в нынешнем году хакерам удалось проникнуть в хранилища данных таких гигантов как Sony, Epsilon, Google, Citigroup и Sega, ежедневно происходят вторжения на более мелкие ресурсы. Ресурс Pwnedlist.com достаточно получает от пользователей крупные массивы данных, которые зачастую упрощают идентификацию компаний, в которых произошла утечка. Наличие адреса пользователя в их базе данных не дает 100% гарантии, что запись скомпрометирована, тем не менее, подчеркивают авторы проекта, это означает, что необходимо немедленно сменить пароли, связанные с этой учетной записью, а также проверить другие учетные записи и на всякий случай сменить пароли и там. Вероятно, в перспективе проект Pwnedlist.com будет предоставлять дополнительные услуги пользователям, обнаружившим, что данные о них попали в руки хакеров.
Источник