Твой пароль уже в публичной базе! Как работает LeakCheck?

Хоть сервис LeakCheck существует уже давно, открыл я его для себя совсем недавно.

Неделю назад знакомый поделился со мной телеграм-ботом mailsearch_bot. Суть такова, что вы пишите боту адрес своего почтового ящика, или знакомого, а в ответ получаете возможный пароль к нему.

Я решил попробовать и получил предполагаемое совпадение. Однако с паролем здесь не было совершенно никакого совпадения, я никогда не использовал такую комбинацию. Тем более, что предполагаемый пароль был очень банальный, такой, как бы например, для почты 3-kit@gmail.com выдало пароль 3-kit.

Поэтому изначально я подумал, что это очередной фейк. Но потом решил закрепить результат и дал сервису еще один шанс.

Я ввел свою древнюю почту, которой уже 8 лет как не пользуюсь. На удивление, я получил целый список предполагаемых паролей, и действительно, в то время на данной почте использовались такие пароли. Сервис показал, что любой (кто оформит платную подписку) может спокойно узнать мой пароль и зайти на мою почту, старую почту.

На следующий день я пришел на работу и начал тестировать данный сервис на коллегах. Результат был таковым:

  • для тех людей, которым почта нужна сугубо для телефона (сервисы Google) или для пересілки документов – совпадений вообще не было.
  • более активные в сети люди, которым приходиться очень часто искать в сети какую-то информацию, программы, фильмы и т.д. – имели как минимум 2 совпадения, при чем в 60% случаев, это реально был пароль к почте. 

То есть, как и у меня был целый список предполагаемых паролей (7-10 вариантов), но совпадало только 2-3 из них. 

Я сразу же догадался каким образом могли быть слиты эти пароли, кстати я был прав.

Дело в том, что я, как и другие активные пользователи сети, очень часто ищут какую-то программу, реферат, музыку или еще что-то. Чтобы скачать найденный файл, сайт просит создать аккаунт. Люди создают аккаунт на сайте, где для регистрации используют какой-то e-mail и желаемый пароль. Вот из таких сайтов и сливаются эти пароли.

Что касается тех паролей из списков, которые не совпадают с вашими истинными паролями – дело в том, что некоторые сайты не дают возможности установить желаемый пароль сразу, а генерируют для вас какой-то свой уникальный набор символов. 

Реально, многие пользователи не очень беспокоятся за свою безопасность. Каюсь, когда давно я был таким же, однако уже больше 5 лет для таких случаев я использую отдельную почту, которую не жаль засорить спамом. При регистрации на «одноразовых» сайтах я всегда указываю только ее и только тот пароль, где больше нигде не указываю.

Всем вам я тоже советую создать отдельную почту, с помощью которой вы будете создать одноразовые аккаунты на подозрительных сайтах. Ну и, естественно, придумайте какой-то отдельный пароль для таких случаев. 

Можете взять в привычку делать так – придумать какой-то пароль, скажем «gldNED45» и каждый раз при регистрации в начало пароля добавлять 3-4 первых символа с сайта, где вы создаете аккаунт. Например, вы хотите создать аккаунт на 3-kit.ru, поэтому при регистрации указываем пароль «3kitgldNED45». Таким образом у вас везде будет разный пароль, а когда его солью в базу, вы сразу же поймете с какого сайта он был слит. 

Комментарии

Статьи по теме

Замок замерз. Почему и что делать?

Многие современные средства сигнализации позволяют спокойно обходиться без ключей. Брелок откроет дверь дистанционно и, казалось бы, никаких забот тут нет. Но, увы, этот брелок не...

AirPods Max – дизайн, цена и характеристики

В конце 2020 Apple анонсировали AirPods Max – закрытые наушники премиум-класса, которых фанаты ждали годами. Хоть их и ждали, все же запуск...

Perso – создайте свою собственную помаду с новым гаджетом от L’Oreal

Набор для макияжа каждой девушки набит помадами всех цветов. Ежемесячно каждая девушка заходит в интернет магазин косметики и покупает новые оттенки помады....

Последние записи

Замок замерз. Почему и что делать?

Многие современные средства сигнализации позволяют спокойно обходиться без ключей. Брелок откроет дверь дистанционно и, казалось бы, никаких забот тут нет. Но, увы, этот брелок не...

AirPods Max – дизайн, цена и характеристики

В конце 2020 Apple анонсировали AirPods Max – закрытые наушники премиум-класса, которых фанаты ждали годами. Хоть их и ждали, все же запуск...

Perso – создайте свою собственную помаду с новым гаджетом от L’Oreal

Набор для макияжа каждой девушки набит помадами всех цветов. Ежемесячно каждая девушка заходит в интернет магазин косметики и покупает новые оттенки помады....

5 причин купить Realme 7 5G

В начале года появилось много разных анонсов смартфонов, которые вполне способны соблазнит вас на трату денег. И среди всего рынка смартфонов, есть...

Время автономной работы Redmi K40 и разрешение экрана

Серия Redmi K40 должна быть запущена в следующем месяце, как уже сообщил генеральный директор бренда Лу Вейбинг. Теперь он обращает наше внимание на...

Популярное

Как вас могут взломать в Steam? Могут ли украсть аккаунт Стим?

С каждым годом аудитория Steam увеличивается на десятки тысяч пользователей. Среди них большая часть обычных игроков, которые имеют на аккаунте десяток-другой игр, при этом...

Как поменять валюту в стиме на рубли

Не секрет, что ценники на игры в русском Steam намного ниже чем в Европе, США и т.д. 90% всех продуктов, а то и больше,...

Как получить Twitch Prime бесплатно в 2020 году?

Уже стало традицией награждать игроков в разных играх уникальными скинами, которые могут получить только подписчики на Twitch Prime. Однако, чтобы полностью легально...

Как перенести игру Steam на другой компьютер или диск

Информация из этой статьи может пригодится вам в разных случаях. Например вы купили SSD и хотите перенести на него одну игру, в которую вы чаще...

Как снять VAC бан в Steam CS:GO?

VAC – это сокращение от системы Valve Anti-Cheat, которая изначально была придумана в далеком 2002 году, а до сегодняшнего дня данная разработка потерпела кардинальных...