https://hpi.de/meinel/lehrstuhl/team-fotos/current...

Наибольший вклад в теги

Все теги (1)

Лучшие ответы пользователя

Все ответы (1)
  • HPI Identity Leak Checker - кто сталкивался?

    Да, запрос сделал кто-то другой. HPI Identity Leak Checker сразу не показывает, в отличие от, например, https://haveibeenpwned.com/, была ли украдена персональная информация, связанная с почтовым ящиком. Вместо этого, HPI Identity Leak Checker высылает письмо.

    Таким образом, если кто-то, не имеющий отношения к вашему почтовому ящику, проверит его в HPI Identity Leak Checker, то он ничего не узнает, а вам придёт письмо.

    Но, если этот кто-то догадается вбить ваш адрес на https://haveibeenpwned.com/, ему будет доступна информация о сервисах, с которых была украдена ваша персональная информация (если была), причём никакого уведомления об этом вы не получите.

    Такое может происходить, когда кто-то пытается взломать ваш почтовый ящик. В этом случае он может попытаться найти как можно больше информации о вас в сети. Если информация с какого-то аккаунта, привязанного к вашему почтовому ящику, была украдена, он может найти её и использовать для дальнейшего взлома.

    Пример:
    * у вас есть почта pupkin@gmail.com с паролем 123456!
    * вы зарегистрировались на forum.cats.com с вашим e-mail и использовали тот же пароль (123456!)
    * хакер Вася взломал cats.com и выложил дамп базы данных с учётными записями и паролями в публичный доступ на pastebin.com
    * хакер Петя хочет взломать вашу почту на pupkin@gmail.com
    * Он вбивает ваш адрес на HPI Identity Leak Checker и ничего не видит, вам приходит письмо
    * Он вбивает ваш адрес на https://haveibeenpwned.com/ и видит, что ваши данные украдены с forum.cats.com
    * Петя находит базу данных с вашим паролем на pastebin.com
    * Поскольку cats.com хешировали пароли с помощью MD5, Петя ломает хэш пароля и получает ваш пароль: 123456!
    * Теперь, поскольку вы не включили 2-х-факторную ацтентификацию на gmail, а также использовали один и тот же пароль на нескольких сервисах, Петя получает полный доступ к вашей почте

    (Все имена, включая доменные, вымышлены, любые совпадения случайны)
    Ответ написан
    1 комментарий