Page d'accueil » l'Internet » Ce site sait si vos comptes en ligne ont été piratés

    Ce site sait si vos comptes en ligne ont été piratés

    Au fil des ans, de nombreux sites Web et services ont été piratés par des groupes de hackers au chapeau noir. Des listes contenant des courriels compromis et les mots de passe qui les accompagnent sont fréquemment utilisées par ces hacks. Elles sont fréquemment utilisées par ces groupes comme monnaie d'échange pour extorquer de l'argent à leurs victimes..

    En raison de la quantité de données volées dans ces hacks, il pourrait être fastidieux de passer au crible les informations pour savoir si votre email et votre mot de passe pourraient être compromis..

    Pour faciliter ce processus, Microsoft Regional Director et MVP for Developer Security Chasse à la Troie Il a utilisé son temps libre pour créer un site Web intitulé "Ai-je été pwned?" qui peut aider les utilisateurs à découvrir si leurs identifiants de connexion sont en danger.

    Le fonctionnement de ce site Web est relativement simple: l'utilisateur entre son adresse électronique et son mot de passe dans la boîte de dialogue fournie et clique sur le bouton "pwned?" bouton. Après quelques secondes, le site Web crachait des informations concernant la sécurité de leurs identifiants de connexion..

    Si les informations d'identification de connexion en question sont sûres, le site Web affichera une étiquette verte informant l'utilisateur que ses informations d'identification de connexion n'apparaissent pas dans la base de données, ce qui les sécurise au moment de la vérification..

    Toutefois, si les informations de connexion apparaissaient dans la base de données de mots de passe et hacks connus, le site Web afficherait un avertissement de couleur rouge qui informera l'utilisateur que leurs informations de connexion peuvent être compromises..

    Dans le cas où l'utilisateur consulterait son adresse électronique ou son nom d'utilisateur, le site Web mettrait également en évidence les piratages qui auraient pu compromettre ses informations d'identification..

    Les informations utilisées pour créer Ai-je été pwned? provient de listes provenant d'Anti Public Data Dump et d'Exploit.in. En tant que tel, le site Web dispose d'un certain degré de précision lorsqu'il s'agit d'identifier si un mot de passe a été compromis ou non..

    Bien que la liste soit fiable, Hunt a mentionné que le site Web n’est en aucun cas parfait, et que les utilisateurs doivent rester vigilants quant à leur compte.¢La sécurité.

    Plus important encore, Hunt rappelle explicitement à ceux qui cherchent à utiliser le site Web de ne jamais saisir le mot de passe actuellement utilisé pour leurs comptes. Bien que le site Web ne consigne pas les mots de passe, Hunt estime que la saisie d'un mot de passe dans tout service tiers aléatoire n'est pas nécessaire.¢Â ??  ?? t exactement un geste sage.