Разработан инструмент для определения использования украденных паролей на других сайтах
Многие пользователи используют одни и те же пароли для авторизации на различных сервисах.
За последние несколько месяцев произошла череда масштабных утечек данных, в результате которых в открытом доступе оказались миллионы паролей от учетных записей MySpace , LinkedIn , Twitter , Tumblr и «ВКонтакте» . Практически все эти утечки были связаны со старыми взломами (трехлетней и более давности), однако опасность заключается в том, что многие пользователи применяют одни и те же пароли для авторизации на различных сервисах.
В свете недавних событий независимый исследователь Филип О'Кифи разработал инструмент под названием Shard, позволяющий определить, используется ли повторно похищенный пароль на популярных ресурсах, таких как Facebook, LinkedIn, Reddit, Twitter, Instagram и пр.
Идея создания подобного инструмента возникла после того, как О'Кифи обнаружил в утекшей базе данных LinkedIn свой рандомно сгенерированный восьмизначный пароль, который исследователь использовал для авторизации на различных ресурсах.
Исходный код инструмента доступен на портале для разработчиков GitHub.
Устали от того, что Интернет знает о вас все?