Где я?
ББ-Home > cyberfac > Вас ‘pwned’, сэр!

Вас ‘pwned’, сэр!

В переводе на русский данная фраза звучит не очень прилично, поэтому пусть остается, как есть. Если кто-то еще не догадался, то “pwned” – это литспик от англ. “owned”.

Тема касается защиты электронной почты (с другой стороны, чего о ней столько говорить? кому утонуть суждено, тому кирпич не голову не упадет; и все же). Но начнем с более общих вопросов.

Возможно, кто-то и слышал об истории, случившейся некоторое время назад, о том, как один любознательный товарищ, покопавшись немного поглубже в поиске Яндекса, нарыл там массу полезной персональной информации о согражданах. И о трансакциях клиентов Сбербанка и ВТБ, и о поездках пассажиров РЖД, и о пользователях муниципальными услугами мэрии г. Москвы, и сканы паспортов, словом, чего там только не было. Для интересующихся ссылка. История сродни подобным о выброшенных на помойку медкарточках, результатах анализов, всяких миграционных делах и загранпаспортах (не слышали еще об этом? хорошо, как-нибудь напишем) и т. п.

Буквально неделей раньше до этого через поиск Яндекса утекли данные с учетных записей пользователей «гугловских» сервисов Google Docs и Google Drive.

В целом, ничего удивительного. Утечками уже давно никого не удивишь и за всеми не уследишь. Это скорее к вопросу о том, что причиной того, что вы “been pwned”, могут быть кто угодно и что угодно. Все может произойти (так чаще всего и бывает) без вашего ведома и участия. Но кому с того легче? Наоборот, еще только хуже, если это лежит за пределами вашего контроля и возможности на это повлиять.

Можно ли с этим бороться? Можно. Как? Это другой вопрос.

‘;—have i been pwned?

Но вот для тех, кто в силу разных причин и обстоятельств не станет заниматься вопросами информационной безопасности настолько обстоятельно, но все же не совсем к ней безразличен, Трой Хант (Troy Hunt) создал некоторое время назад ресурс, который так и называется – have I been pwned? и который ведет счет (старается, по крайней мере) утечкам паролей от учетных записей почтовых сервисов.

Зайдите на сайт по ссылке, введите любой интересующий вас адрес электронной почты (можно и свой) в поле формы прямо на «морде» сайта, и вы получите ответ, есть ли какие-либо свидетельства того, что паролем к этой учетной записи незаконно владел кто-либо еще, кроме хозяина. Или, может быть, владеет до сих, если хозяин об этом не знает или/и у него нет в привычке с определенной периодичностью пароли эти менять.

Have I Been Pwned в действии
Если мы пароль от почты был-таки ‘pwned’, и сайт будет об этом знать, его реакция сайта будет вот такой.

Один нюанс. Если вы обнаружили, что ваш (или вашего близкого человека, или коллеги-важняка, не важно) почтовый адрес был скомпрометирован, это не означает, что кто-то конкретно владеет паролем так же, как и вы. Но это означает, что, скорее всего, такая информация до сих пор болтается где-то в Сети и при умелом подходе и особой нужде может быть вытащена наружу. И, думаю, точно не для того, чтобы поздравить вас с … (какой там у вам ближайший праздник на носу?). В общем, вы все поняли.

Тут напрашивается одно рассуждение применительно к подобным ресурсам. Он в Сети далеко не один такой “полезный”. Но лучше все же никого не искушать лишними намеками на их полезность… 🙂

Там еще много другой информации есть. Например, о самых масштабных утечках и о самых свежих. Чтобы вы масштаб, так сказать, представляли. Чтобы боялись адекватно. Также есть информация о том, что делать в случаях, если выяснится, что тот или иной адрес был скомпрометирован и как этому технологично противостоять.

Вы пока можете самостоятельно почитать, поэкспериментировать. Может даже над кем-то пошутковать получится, случись вам выяснить, что этот чей-то адрес “been pwned”.

Мы также, в свою очередь, еще вернемся к этой теме. Without sticking to only one tool.

Top