このサイトはあなたのオンラインアカウントがハッキングされたかどうかを知っています

長年にわたり、多くのWebサイトやサービスがブラックハットハッカーのグループによってハッキングされてきました。これらのハッキングから抜け出すのは、危険にさらされた電子メールとそれに付随するパスワードを含むリストです。これらはすべて、被害者を金銭で強要するための交渉用チップとしてこれらのグループによって頻繁に使用されます.

これらのハッキングから盗まれたデータの量のために、あなたの電子メールとパスワードが危険にさらされることができるかどうか調べるために情報を捜し出すのは面倒な事件かもしれません.

このプロセスを容易にするために、マイクロソフトリージョナルディレクターとMVP（デベロッパーセキュリティ） トロイハント "私はPwnedされたことがありますか？"というWebサイトを開発するために、自分の空き時間を使っています。それはユーザーが見つけるのを助けることができます ログイン資格情報が危険にさらされている場合.

このWebサイトのしくみは比較的簡単です。ユーザーは、表示されたダイアログボックスに自分の電子メールアドレスとパスワードのどちらかを入力し、[pwned？]をクリックします。ボタン。数秒後、ウェブサイトは彼らのログイン資格情報の安全性に関する情報を吐き出すでしょう.

問題のログイン認証情報が安全である場合、Webサイトには、ログイン認証情報がデータベースに表示されないことをユーザーに知らせる緑色のラベルが表示されます。.

ただし、ログイン資格情報が既知のハッキングとパスワードのデータベースに表示される場合、Webサイトはユーザーに自分の資格情報が危険にさらされている可能性があることを通知する赤色の警告を表示します。.

ユーザーが自分の電子メールアドレスまたはユーザー名を検索している場合は、Webサイトで自分の資格情報が侵害された可能性のあるハッキングもハイライト表示されます。.

作成に使用される情報 私はひいたか? アンチパブリックデータダンプとExploit.inからのリストから供給されています。そのため、パスワードが危険にさらされているかどうかを識別することになると、Webサイトはある程度の正確さを持ちます。.

リストは信頼できるものですが、Hunt氏は、Webサイトは決して完璧というわけではなく、ユーザーは自分のアカウントについて慎重であるべきだと述べました。¢セキュリティ.

何よりも重要なことに、Huntはウェブサイトを利用しようとしている人に、自分のアカウントに現在使用しているパスワードを決して入力しないように明示的に思い出させます。ウェブサイトはパスワードを記録しませんが、ハントは任意のランダムなサードパーティのサービスにパスワードを入力することはisnÃであると考えています¢正確に賢明な動き.