''Have I been pwned'': Proverite da li je vaša email adresa kompromitovana

Vesti, 09.12.2013, 08:38 AM

Australijski arhitekta softvera Troj Hant pokrenuo je web sajt nazvan haveibeenpwned.com na kome korisnici mogu proveriti da li su njihove email adrese kompromitovane u velikim hakerskim napadima koji su se dogodili poslednjih nekoliko godina. Korisnici na sajtu mogu proveriti da li se njihove adrese nalaze u bazama podataka koje su procurele posle hakerskih napada na Adobe Systems (hakerski napad se dogodio u septembru ove godine), Yahoo (hakovan prošle godine), Sony i Stratfor (2011.) i Gawker koji je hakovan 2010. godine.

Hakerski napad na Adobe bio je najveći u istoriji, sa stanovišta obima podataka korisnika koji su procurili u javnost. Taj incident rezultirao je objavljivanjem podataka više od 153 miliona korisnika, uključujući i email adrese i lozinke korisnika.

Nekoliko stručnjaka je nakon ovog incidenta pokrenulo web sajtove na kojima korisnici mogu proveriti da li su njihovi podaci kompromitovani u napadu na Adobe, ali je Hant želeo više - on je pokrenuo web sajt koji mapira email adrese kompromitovane u nekoliko većih incidenata koji su se dogodili proteklih godina. Ovo povezivanje je značajno i zbog toga što veliki broj korisnika koristi istu email adresu i lozinku za različite web sajtove.

Tako je na primer prošle godine Hant uporedio podatke korisnika koji su procureli posle napada na Sony i Yahoo i otkrio da je 59% korisnika sa nalozima u obe baze podataka koristilo istu lozinku.

“Meni ne trebaju lozinke i iskreno, ne želim ni odgovornost za njih”, rekao je Hant objašnjavajući svrhu sajta koji je pokrenuo a to je podizanje svesti o razmerama ovih incidenata.

Unošenje procurelih podataka tehnički nije bio lak zadatak, s obzirom da Adobe-ova baza podataka sadrži više od 153 miliona arhiva, Startforova 860000, Gwaker 530000, Yahoo-ova 453000 i Sony-jeva 37000.

Spajanje ovih podataka u jedinstvenu bazu podataka otkrilo je neke zanimljive detalje. Dodavanjem Stratforovih podataka Adobe-ovim podacima, Hant je otkrio da je 16% email adresa već u sistemu. Dodavanje Sony-jevih podataka otkrilo je da je 17% email adresa već u Hantovoj bazi, a u slučaju Yahoo-a 22%.

Hant planira da nastavi sa dodavanjem podataka u slučaju novih hakerskih napada i poziva one koji znaju za još neke procurele baze podataka koje nisu uključene u njegov projekat da se jave i da ga obaveste o tome.