آیا ایمیل و پسورد من لو رفته؟ این سایت جواب می دهد.

یک سایت که به تازگی راه اندازی شده است به کاربران اینترنت این امکان را می دهد که نشانی ایمیل و پسورد مرتبط با آن را که برای ورود به سایت های مختلف استفاده می کنند، کنترل کرده و از لو نرفتن آن مطمئن شوند.

نام سایت haveibeenpwned.com است. با استفاده از این سایت می توان کنترل کرد که آیا در چند حمله بزرگ اخیر و سرقت اطلاعات از شرکتها و سایت های مشهور جهان، نشانی ایمیل کاربر به دست نفوذگران افتاده است یا خیر. اطلاعات سرقت شده از شرکت Adobe در سال جاری، از شرکت Yahoo در سال 2012 میلادی، از شرکت های Sony و Stratfor در سال 2011 میلادی و سایت Gawker در سال 2010 میلادی، در بانک اطلاعاتی سایت haveibeenpwned.com یکجا جمع آوری شده اند و نشانی ایمیل کاربر در این بانک اطلاعاتی حجیم جستجو می شود.

ادغام فهرست بزرگی از نشانی های ایمیل از چند بانک اطلاعاتی جداگانه و ایجاد یک بانک اطلاعاتی واحد کار آسانی نبوده است. باید توجه داشت که در حمله و نفوذ به Adobe حدود 152 میلیون، Stratfor حدود 850 هزار، Yahoo حدود 450 هزار، Gawker حدود 530 هزار و Sony حدود 37 هزار، نشانی ایمیل اعضا و مشتریان سرقت شده بود.

همانطور که قابل پیش بینی بود، در زمان ادغام فهرست ایمیل های به سرقت رفته از حملات متفاوت، مشخص شد که حدود 20% از نشانی های ایمیل تکراری بوده و در چند فهرست وجود داشته اند.

در گذشته برخی شرکت های امنیتی اقدام به راه اندازی سرویس های مشابه کرده اند ولی جمع آوری اطلاعات از چند حمله مختلف و کنترل نشانی ایمیل در برابر همه آنها بطور یکجا، اقدام جدیدی به شمار می رود.

در حملات نفوذی به این شرکت های و سایت های مشهور، نشانی ایمیل و رمز عبور اعضا و مشتریان به سرقت رفته و سپس در سایت های مخرب و زیرزمینی در دسترس دیگر افراد و گروه های نفوذگر و مجرم قرار داده شده اند.

لازم به ذکر است نفوذگران در هنگام افشای اطلاعات سرقت شده، به همراه نشانی های ایمیل، رمز عبور مرتبط با هر ایمیل را نیز منتشر می کنند ولی در سایت haveibeenpwned.com هیچ رمز عبوری نگهداری نمی شود.