سایت PwnedList.com این امکان را به شما میدهد که کنترل کرده و مطمئن شوید نامهای کاربری و رمزهای عبور مورد استفاده شما، در بین 5 میلیون نامی که از شش ماه قبل تاکنون به سرقت رفتهاند، نیست. هر هفته بطور متوسط حدود 50 هزار نام کاربری و رمز عبور از سایتهای مختلفی که مورد حمله و نفوذ قرار میگیرند، به سرقت میرود.
پاسخ به پرسش فوق هدف اصلی سایت رایگان PwnedList.com است. سازندۀ این سایت آن را سرویس سادهای میداند که تنها با یک کلیک ساده به افراد این امکان را میدهد تا حساب کاربری خود را کنترل کرده و نفوذ یا عدم نفوذ به آن را بررسی کنند. نحوه کار به این صورت است که کاربر آدرس پست الکترونیکی خود را وارد کرده و سایت، او را از بودن و یا نبودن آدرس پست الکترونیکیاش در بین موارد سرقت و نفوذ شده، مطلع میکند.
در حال حاضر این سایت در حدود 5 میلیون ردیف از اطلاعات به سرقت رفته و یا نفوذ شده را گردآوری کرده است که تقریبا 70 درصد این اطلاعات حاوی آدرسهای پست الکترونیکی است و 30 درصد هم حاوی نامهای کاربری هستند که سهواً و یا توسط نفوذگران به سرقت رفته و مورد سوءاستفاده قرار گرفتهاند. (به این عمل اصطلاحاً Pwned به معنی “عاریه گرفتن” گفته میشود)
PwnedList توسط یک محقق امنیتی شرکت HP Tipping Point راهاندازی شده است. اینکار در ابتدا به عنوان یک پروژه تحقیقاتی و با هدف تخمین تعداد حسابهای کاربری سرقت یا افشا شده که میتوان در ظرف چند ساعت شناسایی و جمعآوری کرد، شروع شد. در اولین آزمایش، معلوم شد تنها با دو ساعت کار میتوان 30 هزار نام کاربری و کلمه عبور را بطور خودکار به دست آورد که اینها ممکن است نامهای کاربری، رمز عبور پست الکترونیک و یا مشخصات حساب بانکی افراد باشد.
براساس یافتههای فوق، سایت PwnedList.com برای کمک به کاربران جهت اطلاع از به سرقت رفتن و افشا شدن حسابهای کاربریشان، راهاندازی شد. 80 درصد اطلاعات جمعآوری شده از طریق سیستمهای خودکار که اینترنت را برای یافتن و جمعآوری اینگونه اطلاعات جستجو میکنند، تهیه شده است. محلهای مورد جستجو از سایتهای زیرزمینی نفوذگران گرفته تا اطلاعات محرمانهای که سهواً بطور عمومی منتشر شدهاند، را شامل میشود. 20 درصد دیگر اطلاعات نیز به صورت داوطلبانه توسط افراد ناشناس ارسال شدهاند.
حجم اطلاعات به دست آمده باور کردنی نیست و تنها به نامهای کاربری و رمزهای عبور خلاصه نمیشود. بلکه شامل اطلاعات شخصی دیگری مانند شماره تلفنها، آدرسها، و حتی بدتر از همه شماره کارتهای اعتباری افراد نیز است.
اما چرا از PwnedList استفاده کنیم؟ علت اصلی آن است که این سرویس که استفاده از آن برای اشخاص حقیقی رایگان است امکان کنترل اطلاعات شخصی و اطمینان از سلامت آن را به کاربران میدهد. بنابراین شاید بد نباشد که کاربران پست الکترونیک خود را ماهانه در این سایت کنترل کنند. حتی امکان ثبت نام نیز وجود دارد تا در صورتیکه مشخصات کاربر به سرقت رفت و یا افشا شد، سایت از طریق ایمیل کاربر را مطلع کند.
البته سایتی مانند PwnedList فقط افشا شدن اطلاعات شخصی کاربر را نشان میدهد. ولی اینکه میزان این اطلاعات و گستره استفاده از این اطلاعات در چه حدی است، به خود کاربر بستگی دارد. استفاده از رمزهای عبور قوی و منحصر به فرد برای هر سایت و عدم استفاده از یک رمز عبور ساده و تکراری، میتواند به میزان زیادی میزان آسیبپذیری وی را در زمان افشای اطلاعات کاربر از یک سایتی که به آن نفوذ شده و اطلاعات اعضای سایت به سرقت رفته است، محدود کند.