Τη δυνατότητα σε ένα χρήστη να εξακριβώσει εάν τα usernames και οι κωδικοί του έχουν κλαπεί σε κάποια από τα μεγαλύτερα περιστατικά υποκλοπής δεδομένων των τελευταίων ετών δίνει η ιστοσελίδα haveibeenpwned.com.
Η ιστοσελίδα επιτρέπει στον χρήστη να δει αν διευθύνσεις email του περιλαμβάνονταν στις βάσεις δεδομένων που παραβιάστηκαν κατά τα περιστατικά διαρροών της Adobe Systems (φέτος) της Yahoo (2012) της Sony και της Stratfor (2011) και της Gawker (2010).
Η παραβίαση στην Adobe έγινε γνωστή τον Οκτώβριο και θεωρείται η μεγαλύτερη διαρροή δεδομένων χρηστών στην ιστορία, με πάνω από 153 εκατ. αρχεία να επηρεάζονται.
Όπως αναφέρεται σε δημοσίευμα του PC World, σελίδες που επιτρέπουν σε χρήστες να ελέγξουν εάν έχουν επηρεαστεί από τη διαρροή της Adobe έχουν στηθεί και από άλλους, ωστόσο ο δημιουργός του, ο αυστραλός Τρόι Χαντ, ήθελε μία υπηρεσία η οποία να διερευνά διευθύνσεις σε πολλαπλά περιστατικά, καθώς είναι πολλοί αυτοί οι οποίοι χρησιμοποιούν τις ίδιες διευθύνσεις email και κωδικούς σε πολλά sites.
Το 2012 ο Χαντ σύγκρινε τα αρχεία που είχαν διαρρεύσει από τη Sony και τη Yahoo και διαπίστωσε ότι το 59% των χρηστών με λογαριασμούς και στις δύο βάσεις δεδομένων χρησιμοποιούσαν τους ίδιους κωδικούς.
Όπως επισημαίνεται, το haveibeenpwned.com δεν αποθηκεύει κωδικούς που έχουν διαρρεύσει, αλλά μόνο διευθύνσεις ηλεκτρονικού ταχυδρομείου.
«Δεν έχω ανάγκη να γνωρίζω τους κωδικούς πρόσβασης και ειλικρινά, δεν θέλω να έχω τέτοια ευθύνη» λέει ο Χαντ σε δημοσίευσή του σε blog. «Το θέμα είναι να ενημερωθεί το κοινό για την έκταση των διαρροών».
Share
