Твой пароль уже в публичной базе! Как работает LeakCheck?

Хоть сервис LeakCheck существует уже давно, открыл я его для себя совсем недавно.

Неделю назад знакомый поделился со мной телеграм-ботом mailsearch_bot. Суть такова, что вы пишите боту адрес своего почтового ящика, или знакомого, а в ответ получаете возможный пароль к нему.

Я решил попробовать и получил предполагаемое совпадение. Однако с паролем здесь не было совершенно никакого совпадения, я никогда не использовал такую комбинацию. Тем более, что предполагаемый пароль был очень банальный, такой, как бы например, для почты 3-kit@gmail.com выдало пароль 3-kit.

Поэтому изначально я подумал, что это очередной фейк. Но потом решил закрепить результат и дал сервису еще один шанс.

Я ввел свою древнюю почту, которой уже 8 лет как не пользуюсь. На удивление, я получил целый список предполагаемых паролей, и действительно, в то время на данной почте использовались такие пароли. Сервис показал, что любой (кто оформит платную подписку) может спокойно узнать мой пароль и зайти на мою почту, старую почту.

На следующий день я пришел на работу и начал тестировать данный сервис на коллегах. Результат был таковым:

  • для тех людей, которым почта нужна сугубо для телефона (сервисы Google) или для пересілки документов – совпадений вообще не было.
  • более активные в сети люди, которым приходиться очень часто искать в сети какую-то информацию, программы, фильмы и т.д. – имели как минимум 2 совпадения, при чем в 60% случаев, это реально был пароль к почте. 

То есть, как и у меня был целый список предполагаемых паролей (7-10 вариантов), но совпадало только 2-3 из них. 

Я сразу же догадался каким образом могли быть слиты эти пароли, кстати я был прав.

Дело в том, что я, как и другие активные пользователи сети, очень часто ищут какую-то программу, реферат, музыку или еще что-то. Чтобы скачать найденный файл, сайт просит создать аккаунт. Люди создают аккаунт на сайте, где для регистрации используют какой-то e-mail и желаемый пароль. Вот из таких сайтов и сливаются эти пароли.

Что касается тех паролей из списков, которые не совпадают с вашими истинными паролями – дело в том, что некоторые сайты не дают возможности установить желаемый пароль сразу, а генерируют для вас какой-то свой уникальный набор символов. 

Реально, многие пользователи не очень беспокоятся за свою безопасность. Каюсь, когда давно я был таким же, однако уже больше 5 лет для таких случаев я использую отдельную почту, которую не жаль засорить спамом. При регистрации на «одноразовых» сайтах я всегда указываю только ее и только тот пароль, где больше нигде не указываю.

Всем вам я тоже советую создать отдельную почту, с помощью которой вы будете создать одноразовые аккаунты на подозрительных сайтах. Ну и, естественно, придумайте какой-то отдельный пароль для таких случаев. 

Можете взять в привычку делать так – придумать какой-то пароль, скажем «gldNED45» и каждый раз при регистрации в начало пароля добавлять 3-4 первых символа с сайта, где вы создаете аккаунт. Например, вы хотите создать аккаунт на 3-kit.ru, поэтому при регистрации указываем пароль «3kitgldNED45». Таким образом у вас везде будет разный пароль, а когда его солью в базу, вы сразу же поймете с какого сайта он был слит. 

Комментарии

Статьи по теме

Apple это YABLOKi! Лучший магазин техники Apple

Все любят продукцию Apple. Пользователям нравится, как она работает, и им нравится, как она выглядит. Apple добилась такого успеха, что...

Для чего нужны сайты для сравнения цен

Покупатели всегда ищут лучшие предложения при покупке какого-либо продукта. Обычно люди используют специальные приложения и веб-сайты для сравнения цен, чтобы найти лучший...

Неоновые вывески от компании «ПРО-Р»

Теплый свет неоновых огней, который когда-то освещал улицы Лас-Вегаса, вернулся и стал популярен во многих странах. Получив коммерческую популярность в первой половине...

Последние записи

Apple это YABLOKi! Лучший магазин техники Apple

Все любят продукцию Apple. Пользователям нравится, как она работает, и им нравится, как она выглядит. Apple добилась такого успеха, что...

Для чего нужны сайты для сравнения цен

Покупатели всегда ищут лучшие предложения при покупке какого-либо продукта. Обычно люди используют специальные приложения и веб-сайты для сравнения цен, чтобы найти лучший...

Неоновые вывески от компании «ПРО-Р»

Теплый свет неоновых огней, который когда-то освещал улицы Лас-Вегаса, вернулся и стал популярен во многих странах. Получив коммерческую популярность в первой половине...

Начинающий программист

Не считая языка программирования, необходимо обладать другими знаниями и навыками использования вспомогательных инструментов в виде инновационных технологий. Среди них – умение собирать...

Что такое CMS и какая из них лучше?

Сегодня мы кратко попытаемся объяснить вам, что такое CMS. Если вы заинтересовали этим, то, скорее всего, вы решили создать...

Популярное

Как вас могут взломать в Steam? Могут ли украсть аккаунт Стим?

С каждым годом аудитория Steam увеличивается на десятки тысяч пользователей. Среди них большая часть обычных игроков, которые имеют на аккаунте десяток-другой игр, при этом...

Как поменять валюту в стиме на рубли

Не секрет, что ценники на игры в русском Steam намного ниже чем в Европе, США и т.д. 90% всех продуктов, а то и больше,...

Как получить Twitch Prime бесплатно в 2021 году?

Уже стало традицией награждать игроков в разных играх уникальными скинами, которые могут получить только подписчики на Twitch Prime. Однако, чтобы полностью легально...

Как перенести игру Steam на другой компьютер или диск

Информация из этой статьи может пригодится вам в разных случаях. Например вы купили SSD и хотите перенести на него одну игру, в которую вы чаще...

Патруль CS:GO, читы и как наверняка забанить читера

Бороться с читерами довольно непросто, особенно когда речь заходит о CS:GO. Но все же эффективные и проверенные методы для наказания нечестных игроков есть и...