Da li ste čuli za servis HIBP (Have I Been Pwned?)? Posle prošlo nedeljnog “curenja” više od 711 miliona (poređenja radi, Evropa ima ovoliko stanovnika) što i-mejl adresa, što naloga sa lozinkama, bolje da ga odmah posetite i proverite da li su i vaši podaci kompromitovani. Servis je ekstremno jednostavan za upotrebu i potpuno besplatan. Na prvoj stani ovog sajta treba da unesete vašu i-mejl adresu i pritisnete dugme za nastavak (“pwned?”). Servis će pretražiti baze poznatih “curenja” korisničkih podataka i izlistati one u kojima je pronašao vašu adresu. U listi se nalazi opis pojedinačnog “curenja”, ali i datum (mesec i godina) kada se ono desilo. Ukoliko nakon ovog datuma niste menjali lozinku za dati servis bolje da to smesta uradite. Šta više, ukoliko istu lozinku koristite za pristup različitim sajtovima, važno je da ih promenite na svim mestima. I evo prilike da se oslobodite te ružne navike, neka od sada lozinka bude svuda različita.

To što je HIBP pronašao vašu adresu, ne mora nužno da znači da joj je u bazi asocirana i lozinka. Kako ne možete da budete sigurni, bolje da je promenite. Nekad “curenja” sadrže samo i-mejl adrese, najčešće su to parovi adresa i kriptovanih (šifrovanih) lozinki, a ponekad lozinke i nisu kriptovane. Ukoliko je kriptovana, potrebno je uložiti dodatni napor za njeno dešifrovanje, a u suprotnom je data na izvol’te. Elem, ne treba da vas ohrabri to što je lozinka kriptovana. Ako je javno dostupna, samo je pitanje vremena kada će je neko dekriptovati i iskoristiti za napad.

Da biste izbegli periodično ručno proveravanje i-mejl adresa na HIBP, u sekciji “Notify me” (obavesti me) možete da registrujete adresu, pa će vas servis obavestiti ukoliko je primeti u nekim budućim “curenjima”. Administratorima i-mejl servera će biti interesantnija sekcija “Domain search” (pretraga domena). Ona nalazi sve “procurele” adrese domena i omogućava njihov izvoz (export) u različitim formatima (HTML, Excel, JSON).

HIBP omogućava i pretragu lozinki u sekciji “Passwords” (lozinke), ali ovde svakako ne treba da pretražujete aktivne lozinke. Kada pređete na novu lozinku, probajte da nađete staru. U ovom trenutku u HIBP bazi ima približno 5 milijardi “iscurelih” naloga i dodatnih približno 51 milion parova i-mejlova i lozinki sakupljenih sa različitih javnih servisa za čuvanje i deljenje teksta (Pastebin, Just paste it i slični).

pwned-story-1-20170831

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s