Trang web này biết nếu tài khoản trực tuyến của bạn đã bị hack
Trong những năm qua, nhiều trang web và dịch vụ đã bị tấn công bởi các nhóm tin tặc mũ đen. Xuất phát từ các vụ hack này là các danh sách chứa các email bị xâm nhập và mật khẩu đi kèm của chúng, tất cả chúng thường được các nhóm này sử dụng như những con chip thương lượng để tống tiền nạn nhân của họ.
Do số lượng dữ liệu bị đánh cắp từ các vụ hack này, việc tìm kiếm thông tin để tìm hiểu xem email và mật khẩu của bạn có thể bị xâm phạm hay không?.
Để làm cho quá trình này dễ dàng hơn, Giám đốc khu vực của Microsoft và MVP cho Bảo mật nhà phát triển Cuộc săn lùng thành Troia đã sử dụng thời gian rảnh rỗi của riêng mình để phát triển một trang web có tên "Tôi đã bị Pwned chưa?" có thể giúp người dùng tìm ra nếu thông tin đăng nhập của họ có nguy cơ.
Cách thức hoạt động của trang web này tương đối đơn giản: người dùng nhập địa chỉ email và mật khẩu của họ vào hộp thoại được cung cấp và nhấp vào "pwned?" nút. Sau vài giây, trang web sẽ tiết lộ thông tin liên quan đến sự an toàn của thông tin đăng nhập của họ.
Nếu thông tin đăng nhập được đề cập là an toàn, trang web sẽ hiển thị nhãn màu xanh thông báo cho người dùng rằng thông tin đăng nhập của họ không xuất hiện trong cơ sở dữ liệu, khiến họ an toàn tại thời điểm kiểm tra.
Tuy nhiên, nếu thông tin đăng nhập xuất hiện trong cơ sở dữ liệu của các vụ hack và mật khẩu đã biết, trang web sẽ đưa ra cảnh báo màu đỏ thông báo cho người dùng rằng thông tin đăng nhập của họ có thể bị xâm phạm.
Trong trường hợp người dùng đang tìm kiếm địa chỉ email hoặc tên người dùng của họ, trang web cũng sẽ nêu bật các vụ hack có thể đã xâm phạm thông tin đăng nhập của họ.
Thông tin được sử dụng để tạo Tôi đã được trả tiền chưa? đã được lấy từ các danh sách từ kết xuất dữ liệu chống công khai và Miningit.in. Như vậy, trang web có một mức độ chính xác nhất định khi xác định liệu mật khẩu có bị xâm phạm hay không.
Mặc dù danh sách này là đáng tin cậy, Hunt đã đề cập rằng trang web này hoàn toàn không phải là hoàn hảo và người dùng vẫn nên thận trọng về tài khoản của họ¢Bảo mật.
Quan trọng nhất trong tất cả, Hunt nhắc nhở rõ ràng những người đang tìm cách sử dụng trang web để không bao giờ nhập mật khẩu mà họ hiện đang sử dụng cho tài khoản của họ. Mặc dù trang web không đăng nhập mật khẩu, Hunt tin rằng việc nhập mật khẩu vào bất kỳ dịch vụ bên thứ ba ngẫu nhiên nào là không¢Chính xác là một bước đi khôn ngoan.