귀하의 온라인 계정이 해킹당한 경우이 사이트에서 알 수 있습니다.
수년 동안 많은 웹 사이트와 서비스가 해커 그룹에 의해 해킹당했습니다. 이러한 해킹에서 벗어난 것은 훼손된 전자 메일과 함께 제공되는 암호를 포함하는 목록입니다.이 모든 것은 암호로 피해자를 강탈하기위한 협상 칩으로 자주 사용됩니다.
이러한 해킹으로 인해 도난당한 데이터의 양 때문에 이메일과 비밀번호가 유출 될 수 있는지 알아보기 위해 정보를 살펴 보는 것이 지루할 수 있습니다..
이 프로세스를보다 쉽게 수행하기 위해 Microsoft Regional Director 및 MVP for Developer Security 트로이 헌트 나는 자신의 여가 시간에 "내가 Pwned 되었습니까?"라는 웹 사이트를 개발했습니다. 사용자가 쉽게 찾을 수 있도록 도와줍니다. 로그인 자격 증명에 위험이있는 경우.
이 웹 사이트의 작업 방식은 비교적 간단합니다 : 사용자가 제공된 대화 상자에 전자 메일 주소와 암호를 입력하고 "pwned?" 단추. 몇 초 후에 웹 사이트는 로그인 자격 증명의 안전성에 관한 정보를 뱉어냅니다..
문제의 로그인 자격 증명이 안전하다면 웹 사이트는 로그인 자격 증명이 데이터베이스에 나타나지 않아 확인시 안전하다고 알리는 녹색 레이블을 표시합니다.
그러나 로그인 자격 증명이 알려진 해킹 및 암호 데이터베이스에 나타나면 해당 자격 증명이 손상되었을 수 있음을 알리는 붉은 색 경고가 웹 사이트에 표시됩니다.
사용자가 이메일 주소 나 사용자 이름을 조회하는 경우 웹 사이트는 자격 증명을 손상시킬 수있는 해킹을 강조 표시합니다.
생성하는 데 사용되는 정보 내가 Pwned 있었나요?? Anti Public data dump 및 Exploit.in의 목록에서 제공되었습니다. 따라서 웹 사이트는 암호가 유출되었는지 여부를 확인하는 데 어느 정도의 정확성을 가지고 있습니다.
명부는 믿을 수있는 동안, 사냥은 웹 사이트가 결코 완벽하지 않다는 것을, 그리고 사용자가 그들의 accountÃ에 관하여 아직도 경계를 받아야 한 ㄴ다는 것을 언급했다¢Â ?? ?? 보안.
가장 중요하게는, 헌트는 웹 사이트를 사용하고자하는 사람들이 자신의 계정에서 현재 사용하고있는 암호를 입력하지 않기를 명시 적으로 상기시킵니다. 웹 사이트는 암호를 기록하지 않지만 Hunt는 임의의 제 3 자 서비스에 암호를 입력하는 것이 isnâ정확히 현명한 움직임?.