PwnedList: легальный бизнес на украденных данных

Discussion in 'Мировые новости. Обсуждения.' started by d3l3t3, 21 Mar 2012.

  1. d3l3t3

    d3l3t3 Banned

    Joined:
    3 Dec 2010
    Messages:
    1,771
    Likes Received:
    98
    Reputations:
    10
    [​IMG]

    Каждый день появляются новости, что с какого-то сайта взломщики «увели» базу данных с учётными записями пользователей. Как минимум там указаны имя пользователя, пароль и адрес электронной почты, но может быть и другая информация. Если пользователь регистрируется на десятках разных сайтов, то может никогда не узнать, что какой-то из этих ресурсов был взломан, а учётные данные попали в руки злоумышленников.

    Группа предприимчивых хакеров под руководством Алена Пузика (Alen Puzic) и Стефена Томаса (Stephen Thomas) основали сайт PwnedList.com. Здесь любой желающий может ввести хеш от своего адреса электронной почты и проверить наличие такого адреса в различных базах украденных данных. Основатели сайта постоянно мониторят более 200 хакерских форумов, скачивают свежие базы с логинами и паролями, а также осуществляют автоматический сбор дампов в интернете, так что к настоящему моменту у них уже накопился архив из 12,3 миллионов украденных аккаунтов. Пополнение базы происходит буквально ежедневно.

    Конечно, всё максимально защищено: в базе не хранятся пароли, они удаляются сразу после скачивания, так что взлом сайта PwnedList ничего не даст потенциальным злоумышленникам.

    При поиске своего email'a вы вводите не текст в открытом виде, а хеш SHA-512. Если что, вот ссылки на генераторы хешей: один и два, или несложно использовать какой-нибудь другой. Если вы вводите хеш SHA-512, а система показывает вам настоящий email и говорит, что он есть среди украденных и называет, с какого сайта произошла утечка, то это является гарантией правдивости данной информации.

    Сайт PwnedList был запущен девять месяцев назад, а сейчас основатели приняли решение построить на его основе легальный и прибыльный бизнес. Обычная проверка своего email’а остаётся бесплатной. Наряду с этим, всего за один доллар в месяц можно купить подписку — и тогда ваш адрес будет постоянно в списке мониторинга. Если где-то произойдёт утечка, то вы узнаете об этом мгновенно.

    Гораздо больше денег хакерам может принести корпоративная подписка, цены на которую не разглашаются. Компания может занести в список для мониторинга email’ы с корпоративного домена — и оперативно получить уведомление, если какой-нибудь из них появится на хакерских сайтах.

    Дата: 21.03.2012
    http://www.xakep.ru/post/58453/
     
    #1 d3l3t3, 21 Mar 2012
(You must log in or sign up to post here.)