Comments 8
UFO just landed and posted this here
"… Он сказал, что 35% из 763 миллионов адресов электронной почты являются новыми ..."
Вот это самое важное во всех подобных сливах в СМИ: 1) большой объем утечки и 2) мнение «авторитетного эксперта» о том, что данные утечки довольно уникальные и может коснуться любого. Цель подобного PR-а — рост интереса обывателей к сервисам «проверки», через которые происходит фильтрация живых, повышение качества и дальнейшая монетизация данных. И в этой всей схеме (возможно незаконной) не последнюю роль играют те самые «эксперты».
Не пользуйтесь подобными сервисами, т.к. на каждую волну хайпа такие сервисы вполне могут собирать базы запросов (часто это электропочта), не попавшие в утечки и эти данные уже могут быть сагрегированы с утечками в будущем. И не важно, что, к примеру, утечка была у сервиса, которым вы в принципе не могли пользоваться, данные с предыдущих проверок вполне могут быть в такой «утечке».
Суть всего этого бизнеса та же, что и у любой соцсети — максимально дорого продать ваши данные. И акт продажи (по частям) может длиться годами, особенно если вы подкармливаете этого криминального монстра частыми проверками на утечку ваших данных.
Уже писал про это ранее, но к сожалению во многом бестолку. Заставить кого-то начать думать своими мозгами и относиться ответственно к своим персональным данным — очень трудно. Вернее, всем плевать. Потому такой «бизнес» и процветает.
Вот это самое важное во всех подобных сливах в СМИ: 1) большой объем утечки и 2) мнение «авторитетного эксперта» о том, что данные утечки довольно уникальные и может коснуться любого. Цель подобного PR-а — рост интереса обывателей к сервисам «проверки», через которые происходит фильтрация живых, повышение качества и дальнейшая монетизация данных. И в этой всей схеме (возможно незаконной) не последнюю роль играют те самые «эксперты».
Не пользуйтесь подобными сервисами, т.к. на каждую волну хайпа такие сервисы вполне могут собирать базы запросов (часто это электропочта), не попавшие в утечки и эти данные уже могут быть сагрегированы с утечками в будущем. И не важно, что, к примеру, утечка была у сервиса, которым вы в принципе не могли пользоваться, данные с предыдущих проверок вполне могут быть в такой «утечке».
Суть всего этого бизнеса та же, что и у любой соцсети — максимально дорого продать ваши данные. И акт продажи (по частям) может длиться годами, особенно если вы подкармливаете этого криминального монстра частыми проверками на утечку ваших данных.
Уже писал про это ранее, но к сожалению во многом бестолку. Заставить кого-то начать думать своими мозгами и относиться ответственно к своим персональным данным — очень трудно. Вернее, всем плевать. Потому такой «бизнес» и процветает.
- 7,695,066,389 pwned accounts
Check if you have an account that has been compromised in a data breach - проверил почту
- 7,695,066,390 pwned accounts
Check if you have an account that has been compromised in a data breach
Давным-давно я тоже хотел создать подобный сервис, только от пользователя требовалось вводить не емайл, а SHA256 емайла. Но с этим были разные проблемы (в том числе, что хеш емайла слишком легко брутфорсить).
А для тех что хочет проверить свой емайл, лучше использовать более надёжные источники (например, www.avast.com/hackcheck).
А для тех что хочет проверить свой емайл, лучше использовать более надёжные источники (например, www.avast.com/hackcheck).
Насколько велика ценность связки email-ip-user_agent, если там даже нет проверки активности ящика? То есть можно ввести миллионы левых ящиков и заспамить базу.
ИМХО, потенциальная утечка ящика несёт меньше риска, чем незнание того, что пароль от определённого сервиса был скомпрометирован. Но каждый думает своей головой.
ИМХО, потенциальная утечка ящика несёт меньше риска, чем незнание того, что пароль от определённого сервиса был скомпрометирован. Но каждый думает своей головой.
Почему в последнее время чуть ли не каждая третья утечка базы — это MongoDB? Она что, по дефолту наружу торчит в интернет?
Sign up to leave a comment.
Утечка 809 миллионов email адресов сервиса Verifications.io из-за публично открытой MongoDB