В 2021 была опубликована крупнейшая база данных с утекшими учетными данными (email-адресами, именами пользователей и паролями), названная COMB. Эта утечка стала крупнейшей в истории, объединив более 3,2 миллиарда учетных данных, которые были скомпрометированы в результате различных инцидентов за прошедшие годы. Среди утекших данных оказались пароли пользователей многих сайтов: VK, Gmail, Instagram, Netflix, LinkedIn и т,д.
Еще по теме: Проверка почты на утечки и взлом
Proxynova — поиск в базе утечек паролей
Цель этого инструмента — сделать огромную базу утекших данных доступной для поиска. Хотя цель этого сервиса заключается в повышении уровня безопасности пользователей, его легко можно использовать с противоположной целью — для поиска чужих данных и попытки их использования на различных сайтах. Это связано с тем, что многие люди используют один и тот же пароль для разных сервисов.
Основные источники утекших данных включают популярные сайты:
- Netflix
- Dropbox
- Yahoo
- Gmail (Google)
- Hotmail (Microsoft)
- MySpace
- Tumblr
- Adobe
- VK (ВКонтакте)
- Spotify
- Bitly
- Zynga
- Stratfor
- BitcoinTalk
- Ashley Madison
Эти утечки были результатом многочисленных инцидентов за последние несколько лет, что и позволило объединить более 3,2 миллиарда учетных данных в одну базу.
Вот что пишут авторы проекта:
Если вы обнаружите свои данные в этой базе, немедленно измените пароль и обязательно включите двухфакторную аутентификацию на всех возможных сервисах. Ваши запросы не сохраняются и не регистрируются на наших серверах, что гарантирует вашу конфиденциальность.
Мы не несем ответственности за злоупотребления этим сервисом. Вся эта информация уже находилась в свободном доступе в течение более чем года — мы лишь предоставили удобный способ поиска для тех, кто не обладает техническими навыками.
Сайт также предоставляет доступ к базе через API, что позволяет интегрировать поиск с вашим собственным приложением. Максимальный лимит — 100 результатов.
Пример запроса через curl:
1 |
curl https://api.proxynova.com/comb?query=jrubin&start=0&limit=15 | jq |
Ограничение по запросам: до 100 запросов в минуту.
Этот инструмент может оказаться полезным как для личного использования, так и для интеграции в более крупные системы безопасности. Обязательно следуйте рекомендациям по улучшению безопасности своих учетных записей, если вы обнаружите, что ваши данные утекли.
ПОЛЕЗНЫЕ ССЫЛКИ: