Proxynova — сайт для поиска в базе утечек 3,2 миллиарда паролей

Поиска в базе данных утечек паролей

В 2021 была опубликована крупнейшая база данных с утекшими учетными данными (email-адресами, именами пользователей и паролями), названная COMB. Эта утечка стала крупнейшей в истории, объединив более 3,2 миллиарда учетных данных, которые были скомпрометированы в результате различных инцидентов за прошедшие годы. Среди утекших данных оказались пароли пользователей многих сайтов: VK, Gmail, Instagram, Netflix, LinkedIn и т,д.

Еще по теме: Проверка почты на утечки и взлом

Proxynova — поиск в базе утечек паролей

Цель этого инструмента — сделать огромную базу утекших данных доступной для поиска. Хотя цель этого сервиса заключается в повышении уровня безопасности пользователей, его легко можно использовать с противоположной целью — для поиска чужих данных и попытки их использования на различных сайтах. Это связано с тем, что многие люди используют один и тот же пароль для разных сервисов.

Основные источники утекших данных включают популярные сайты:

  • Netflix
  • LinkedIn
  • Dropbox
  • Yahoo
  • Gmail (Google)
  • Hotmail (Microsoft)
  • Facebook
  • MySpace
  • Tumblr
  • Reddit
  • Twitter
  • Adobe
  • VK (ВКонтакте)
  • Instagram
  • Spotify
  • Bitly
  • Zynga
  • Stratfor
  • BitcoinTalk
  • Ashley Madison

Эти утечки были результатом многочисленных инцидентов за последние несколько лет, что и позволило объединить более 3,2 миллиарда учетных данных в одну базу.

Вот что пишут авторы проекта:

Если вы обнаружите свои данные в этой базе, немедленно измените пароль и обязательно включите двухфакторную аутентификацию на всех возможных сервисах. Ваши запросы не сохраняются и не регистрируются на наших серверах, что гарантирует вашу конфиденциальность.

Мы не несем ответственности за злоупотребления этим сервисом. Вся эта информация уже находилась в свободном доступе в течение более чем года — мы лишь предоставили удобный способ поиска для тех, кто не обладает техническими навыками.

Сайт также предоставляет доступ к базе через API, что позволяет интегрировать поиск с вашим собственным приложением. Максимальный лимит — 100 результатов.

Пример запроса через curl:

Ограничение по запросам: до 100 запросов в минуту.

Этот инструмент может оказаться полезным как для личного использования, так и для интеграции в более крупные системы безопасности. Обязательно следуйте рекомендациям по улучшению безопасности своих учетных записей, если вы обнаружите, что ваши данные утекли.

ПОЛЕЗНЫЕ ССЫЛКИ:

Falcon

Я не ломаю системы, я их закаляю и пишу статьи на спайсофте с 2011. Новые статьи в Телеграме.

Добавить комментарий