Have I Been Pwned? (HIBP) na domovském webu stylizováno malými písmeny ;–have i been pwned? – odkazuje na SQL injection a ;–have i been pwned? stopu v logu po napadení. Je webová služba, která umožňuje uživatelům internetu zkontrolovat, zda jejich osobní údaje nebyly ohroženy narušením bezpečnosti dat. Služba shromažďuje a analyzuje stovky databázových výpisů a pastí obsahujících informace o miliardách uniklých účtů a umožňuje uživatelům vyhledat vlastní informace zadáním uživatelského jména nebo e-mailové adresy. Uživatelé se také mohou zaregistrovat, aby byli upozorněni, pokud se jejich e-mailová adresa objeví v budoucích výpisech.
Stránky byly široce propagovány jako cenný zdroj informací pro uživatele internetu, kteří chtějí chránit svou vlastní bezpečnost a soukromí. Stránku Have I Been Pwned? vytvořil bezpečnostní expert Troy Hunt 4. prosince 2013.
V červnu 2019 navštívilo stránku Have I Been Pwned? v průměru kolem sto šedesáti tisíc návštěvníků denně, stránka má téměř tři miliony aktivních e-mailových odběratelů a obsahuje záznamy o téměř osmi miliardách účtů.
Obsah
Kompromitace účtu
Online služby, diskuzní fóra, eshopy, banky, spotify, myfitnesspal, garmin, samsung, google a další, vyžadují pro využívání nabízených služeb registraci uživatelského účtu a ověření registrace či hesla e-mailem. Tímto po dobu trvání služby zůstáva váš email a vaše heslo uloženo v externí databáze. Pak stačí jedna chyba provozovatele a data putují do světa. Pokud používáte „jedno heslo pro všechno“ toto může být problém. Zkontrolujte si zda-li někde byla prolomena ochrana a odcizená data (i z vaší registrace). A to v libovolné online službě. Stačí zadat email který používáte (s heslem použitýmm i v dalších službách). Pokud byl váš e-mail a heslo součástí zveřejneného úniku dat, toto se dovíte v zmiňovaných vyhledávačích ukradených účtů. Registrace není nutná.
Have i been pwned?
Odkaz na službu Have I Been Pawned.
Vývojář software Mozilla (znáte jeho prohlížeč Firefox) nabízí obdobnou službu, na svém webu Monitor, včetne možnosti nechat si zasílat upozornění emailem. Na zmiňovaných serverech se v pravidleně publikovaných novinkách dočtete mimo jiné i o aktuálních únicich dat.
Existují i statistiky nejpoužívanějších hesel, úniky tedy nejsou až tak neobvyklé. TOP 200 nejpoužívanějších hesel k vidění kupříkladu na webu nordvpn.com.
Užitečné
Domovská stránka Have I Been Pawned
Text Script kiddies a XSS.