Существует ли список ресурсов хранящих пароли в открытом виде?

Question

[Aleksandr Shpak]

Не отношусь к числу параноиков, но меня жутко раздражает когда я жму "Восстановить пароль", а он мне приходит на почту в открытом виде, прям такой как я его в систему забивал.
Может где-то есть обновляемый список таких ресурсов, чтоб я их заранее избегал? А ещё лучше плагин к браузеру, но это уже фантастика ))
К примеру:

OZON.ru

upd: может кто видел хотя бы github репозиторий со списком этого безобразия?

Comments

[Валерий Рябошапко]

Если не найдётся, с удовольствием поучаствую в создании такого списка.

[Влад Животнев]

а вы уверены, что ozon именно тот же пароль прислал?

[Antony]

Влад Животнев: Я сейчас проверил - реально мой текущий пароль. Я, мягко говоря, в шоке.

[Влад Животнев]

Antony: тогда беда, да. Даже если он и не в plain text хранится, то его явно смогут расшифровать, если сольют базу.

[Antony]

Влад Животнев: В связи с таким безобразием - есть-ли какой-то юридический способ их покарать (типа закона о персональных данных) или только дуться и не пользоваться их услугами?

[Влад Животнев]

Antony: пароль - не ПД

[Antony]

Влад Животнев: верно, это средство для доступа к ним.

[Влад Животнев]

Antony: но не ПД =)

Answer 1

[Влад Животнев]

https://chrome.google.com/webstore/detail/plain-te... есть такое дополнение к хрому.
Жаловаться на сайты к нему можно здесь - plaintextoffenders.com/submit

Comments

[Aleksandr Shpak]

Как-то не совсем удобно и без поиска уныло, но в целом вариант

[Влад Животнев]

A. Shpak: почему без поиска-то =)
https://www.google.ru/search?q=ozon+site%3Aplainte...

[Aleksandr Shpak]

Влад Животнев: ну да, эт я как-то не сообразил )

Answer 2

[Дмитрий Энтелис]

Даже если Вам на почту не приходит сохраненный пароль - это не значит что в недрах базы он не хранится plain text.

С точки зрения безопасности - правильно иметь отдельный уникальный пароль для каждого из ресурсов, и пусть хранят как угодно.

Я лично применяю это правило к ключевым для меня сайтам (+ где можно включаю двухфакторную аутентификацию), для ресурсов где регистрация не представляет для меня никакой ценности - один общий пароль.

Comments

[Aleksandr Shpak]

Вопрос то читали? Зачем столько воды понаписали? Это же всё очевидности перечисленные в три предложения, к сути вопрос не имеющие никакого отношения.

[Дмитрий Энтелис]

A. Shpak: а в чем смысл вопроса? Смысл моего ответа в том, что даже если вы такой список сделаете - отсутствие в нем ресурса не значит ничего. А следовательно и ценность этого списка стремится к нулю.

[Aleksandr Shpak]

Дмитрий Энтелис: ну это из разряда "не стоит садить мелких воров, когда есть такие которые воруют скрытно и миллионами".... Классический призыв не обращать внимание на зло, при наличии большего зла, вот честно.

Answer 3

[g00dv1n]

Такого ресурса не знаю. Но вот есть сайт https://www.mywot.com/.

Думаю они тоже начинали когда-то с малого. Думаю вам нужно делать что-то в этом роде, если решитесь. Успехов. Кстати, для mywot плагины для браузеров есть в наличии,.