W grudniu ubiegłego roku informowaliśmy was o potężnym wycieku haseł z wielu serwisów w Internecie. Posłużyliśmy się w tym tekście stroną haveibeenpwned.com, żebyście mogli zarekomendować klientom sprawdzenie , czy sprawa dotyczy także ich kont. Dzisiaj powiemy parę słów o samej stronie.
Haveibeenpwned.com? Co to takiego?
Co to za strona?
Have I Been Pwned? to serwis założony w 2013 roku przez Troya Hunta. Troy za dnia jest dyrektorem regionalnym Microsoftu a także wielokrotnym zdobywcą tytułu MVP (Najbardziej Wartościowy Profesjonalista) w dziedzinie bezpieczeństwa. Jego CV a także osiągnięcia świadczą o tym, że mamy do czynienia z prawdziwym profesjonalistą, a nie kimś kto chciał tylko stworzyć popularny serwis.
Jaki jest główny cel strony?
Najważniejszy cel to służba ludziom, którzy są świadomi zagrożeń i tego, że nigdy nic nie jest na pewno bezpieczne w sieci. Warto to podkreślać klientom, jako że wycieki zdarzają się dużo częściej niż byśmy wszyscy tego chcieli.
Jakie usługi oferuje strona?
- Sprawdzenie czy konto zarejestrowane na podany adres email zostało już kiedykolwiek skradzione i udostępnione publicznie. Jeśli tak, wyświetli się lista serwisów, na których do tego doszło.
Sprawdzamy czy nasz adres email pojawił się w dowolnym wycieku
- Możliwość uruchomienia powiadomień za każdym razem, gdy podany adres email pojawi się w nowym wycieku.
- Jeśli ze strony WWW klienta doszło do wycieku może on w serwisie uzyskać (po wcześniejszym uwiarygodnieniu przez twórcę strony) listę wszystkich adresów, które poszły w świat. Dzięki czemu będzie w stanie powiadomić swoich użytkowników o problemie.
- Serwis posiada także listę stron, z których dane dostały się w niepowołane ręce.
- Możliwość sprawdzenia czy hasło, z którego korzystają klienci zostało pojawiło się w dowolnym z wycieków.
Hasło zostało wielokrotnie upublicznione. Koniecznie je zmieńcie!
Dobre hasło (troszkę długie, widzicie?). Tego typu hasła należy tworzyć 🙂
Czy strona jest bezpieczna?
Sama strona jest jak najbardziej bezpieczna. Należy tylko przypomnieć raz jeszcze klientom, że nie istnieje nic idealnie bezpiecznego. W związku z tym, jeśli w serwisie wpisuje się hasła, to zarekomendujcie ich zmianę. Niezależnie od tego czy okazało się, że ktoś je wcześniej wykradł czy nie.
Pytania, wątpliwości?
Oczywiście, jeśli pozostają jakieś wątpliwości, które chcielibyście rozwiać lub zwyczajnie macie do nas pytania, to zapraszamy do zostawienia jednych i drugich w komentarzach.