zona7o
@zona7o
Веб-разработчик

HPI Identity Leak Checker — кто сталкивался?

Возможно мой вопрос покажется совершенно идиотским, но кто-нибудь сталкивался с "HPI Identity Leak Checker"?
Пришло письмо о том, что "Поздравляем: Ваш адрес электронной почты ****@gmail.com не содержится в имеющихся у нас данных. Тем не менее, это не гарантирует, что Ваша персональная информация не была украдена"

Запроса я такого не делал - значит его делал кто-то другой? Или это какой-нибудь новый проект фишинга?
  • Вопрос задан
  • 476 просмотров
Решения вопроса 1
Да, запрос сделал кто-то другой. HPI Identity Leak Checker сразу не показывает, в отличие от, например, https://haveibeenpwned.com/, была ли украдена персональная информация, связанная с почтовым ящиком. Вместо этого, HPI Identity Leak Checker высылает письмо.

Таким образом, если кто-то, не имеющий отношения к вашему почтовому ящику, проверит его в HPI Identity Leak Checker, то он ничего не узнает, а вам придёт письмо.

Но, если этот кто-то догадается вбить ваш адрес на https://haveibeenpwned.com/, ему будет доступна информация о сервисах, с которых была украдена ваша персональная информация (если была), причём никакого уведомления об этом вы не получите.

Такое может происходить, когда кто-то пытается взломать ваш почтовый ящик. В этом случае он может попытаться найти как можно больше информации о вас в сети. Если информация с какого-то аккаунта, привязанного к вашему почтовому ящику, была украдена, он может найти её и использовать для дальнейшего взлома.

Пример:
* у вас есть почта pupkin@gmail.com с паролем 123456!
* вы зарегистрировались на forum.cats.com с вашим e-mail и использовали тот же пароль (123456!)
* хакер Вася взломал cats.com и выложил дамп базы данных с учётными записями и паролями в публичный доступ на pastebin.com
* хакер Петя хочет взломать вашу почту на pupkin@gmail.com
* Он вбивает ваш адрес на HPI Identity Leak Checker и ничего не видит, вам приходит письмо
* Он вбивает ваш адрес на https://haveibeenpwned.com/ и видит, что ваши данные украдены с forum.cats.com
* Петя находит базу данных с вашим паролем на pastebin.com
* Поскольку cats.com хешировали пароли с помощью MD5, Петя ломает хэш пароля и получает ваш пароль: 123456!
* Теперь, поскольку вы не включили 2-х-факторную ацтентификацию на gmail, а также использовали один и тот же пароль на нескольких сервисах, Петя получает полный доступ к вашей почте

(Все имена, включая доменные, вымышлены, любые совпадения случайны)
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы