कल मैं चोरी पासवर्ड और वेबसाइट, आप सत्यापित कर सकते हैं जहां आपके ई-मेल के साथ छेड़छाड़ की है कि क्या दुनिया का सबसे बड़ा आधार के बारे में लिखा (ammo1.livejournal.com/1011988.html). आधा सौ से अधिक एक टीकाकारों ने सुझाव दिया है कि साइट पर ही पासवर्ड चोरी कर रहा है, स्पैम के लिए ईमेल एकत्र करता है और इसलिए डी भावना है। एक कमेंटेटर भी लिखा था "किसी भी पोस्ट को दूर करने या इस तरह के lazhy, या प्रतिष्ठा के प्रसार के लिए माफी मांगने की जरूरत एलेक्सी थोड़ा कलंकित हो जाएगाऔर "(वर्तनी संरक्षित नियम" सुश्री शेक "माध्यमिक विद्यालय के दूसरे वर्ष से भुला दिया जाता है)।
के जांच करते हैं।
ट्रॉय हंट, जो साइट बनाई https://haveibeenpwned.com, इंटरनेट सुरक्षा पर एक विशेषज्ञ है। यहाँ अंग्रेजी विकिपीडिया में इसके बारे में एक लेख है: en.wikipedia.org/wiki/Troy_Hunt. ट्रॉय एक ब्लॉग इंटरनेट सुरक्षा के लिए समर्पित रहता है troyhunt.com.
पर खबर एक अरब पासवर्ड के साथ आधार के बारे में लीक कल सिर्फ मुझे नहीं लिखा था। यहाँ प्रकाशन Habra संस्करण: habr.com/ru/post/436420. यहाँ Kaspersky लैब द्वारा प्रकाशित किया जाता है: facebook.com/KasperskyLabRussia/photos/a.133379716735218/2440782895994877
. इस मास्को की TASS, आरबीसी, और इको लिखा गया था कई अन्य मीडिया.मोज़िला कंपनी है कि लोकप्रिय ब्राउज़र फ़ायर्फ़ॉक्स बनाया, एक सेवा रिसाव की जांच शुरू की monitor.firefox.comAPI साइट haveibeenpwned.com का उपयोग करना है, लेकिन यह निरीक्षण ई-मेल एड्रेस (केवल हैश प्रेषित) संचारण नहीं।
क्योंकि यह सिर्फ साइटों जहाँ रिसाव जोड़े ईमेल पासवर्ड और तारीख हुई जब यह हुआ चलता यह सेवा सुविधाजनक है। मेरी प्राथमिक संबोधन में 2011-2013 के पांच लीक प्रदर्शित होता है।
और ट्रॉय की साइट पर अधिक डाउनलोड किया जा सकता पासवर्ड के आधार हैश (यह स्पष्ट पाठ पासवर्ड नहीं है, लेकिन चेकसम जो निश्चित रूप से जांच कर सकते हैं डेटाबेस में पासवर्ड है कि क्या)।
सभी कारकों ऊपर दिए गए के आधार पर, ऐसा लगता है कि साइट पर भरोसा किया जा सकता है और haveibeenpwned.com ईमेल और पासवर्ड यह एकत्रित नहीं करता इसके निर्माता एक हमलावर नहीं है।
मुझे लगता है कि सबसे सही एक बहुत ही सरल बात मैं कल कहा कि ऐसा करने के लिए किया जाएगा। साइट जब आप इस ईमेल पत्र को भेजे गए ईमेल दर्ज करते हैं कि पासवर्ड निम्नलिखित इस ईमेल पते का पता चला रिसाव और स्पष्ट रूप में हुई लॉगिन और पासवर्ड साइट के एक संकेत है कि प्रवाहित होती है और तारीख रिसाव के साथ के सभी जोड़े, कोई संदेह नहीं है कि यह बहुत छोटे और उपयोग होगा अधिक। एक बार फिर, एक ई-पासवर्ड की एक जोड़ी केवल समझौता पते पर भेजे गए एक पत्र में होना चाहिए, मुझे लगता है कि यह काफी सुरक्षित है।
अब, देश के बारे में। कई लोगों ने लिखा है कि इंजेक्शन साइट न के बराबर ईमेल पते और वेबसाइट की सूचना दी उसके अनुसार इसका रिसाव हो रहा है। इसे ठीक करने के लिए कोशिश करते हैं। समय भी पर इस तरह न के बराबर या नए पंजीकृत पतों की जांच करें https://haveibeenpwned.com और monitor.firefox.com और परिणाम के बारे में बात करते हैं, ई-मेल का हवाला देते हुए, ताकि मैं और अन्य लोगों ने भी उन्हें बाहर की जाँच करने में सक्षम है।
© 2019 एलेक्स Nadozhin