'ıN geçici dünyasını mayınlar. Veri kaybı saptama aracı,' macunlar '[

Verilerinizin bilgisayar korsanları tarafından toplanıp toplanmadığını anlamak kolay değil, ancak çevrimiçi bir araç sızan verilerin en verimli kaynaklarından birini kullanarak avlanmak için genişletildi. “macunlar” olarak bilinir.

En iyi bilinen macun web sitesi olan Pastebin, uzun süredir meraklıları tarafından topladıkları verileri sergilemek için dikkat arayanların kamuya açık ama nispeten anonim bir şekilde kullanıldı.

Benzer siteler, Pastie ve Slexy dahil olmak üzere, günde 19.000'den fazla e-posta adresi içeren pastaları yayınlayın. Çoğu zaman parolalar da bu e-posta adresleriyle birlikte yayınlanır, bu da insanları riske sokar.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Sydney merkezli yazılım mimar Troy Hunt geçen sene başlattı. ”(HIBP), kullanıcıların kendi adlarını ve e-posta adreslerini, Adobe Systems, Stratfor ve Sony gibi şirketleri etkileyen büyük ihlallerden gelen veri önbelleklerinde ortaya çıkıp çıkmadığını görebilecekleri bir web sitesi.

Artık e-postaları hızlı bir şekilde girmek için bir yetenek ekledi. veritabanına yapıştırılan adresler, abonelerine hızlı bir şekilde uyarı verdikten sonra, verilerinin yayınlanmasından birkaç dakika sonra.

“Gördüğümüz büyük ihlallerin bir kısmı Pastebin'de kısmi çöplükler çıkardı,” dedi.

Veri ihlalleri için bir Twitter besleme

Hunt'un hizmetindeki en son özellik, Jordan Wright'ın bir projesi olan Dump Monitor için kısa bir Twitter feed “@dumpmon” kullanıyor. Dump Monitor, bir veri ihlali olduğunu belirten e-posta adresleri, karmaşıkları ve API'lar için Pastebin ve diğer sitelerdeki yayınları izleyen bir bottur.

Dump Monitor düzenli olarak bu macunlara olan bağlantıları tweetler. Hunt, Döküm İzleyicisi'nin özet akışını kullanır, e-posta adreslerini macunlardan toplar ve bunların ihlali veritabanında saklar. E-posta adresini toplama ve bunları HIBP veritabanına koyma işlemi 30 saniyeden biraz daha uzun sürüyor.

Kullanıcılar, e-posta adresleri bir yapıştırmada görüntülendiğinde gönderilen uyarılar için kaydolabilirler. Yani, birkaç dakika içinde, birileri Web’deki verilerinin Web’de ne zaman göründüğünü anlayabiliyor, bu da onların parolalarını değiştirmek gibi hızlı harekete geçmelerini sağlıyor.

Bir dakika sonra, bir sonraki

geçti ve macunlar çok azdı. Pastebin, kişisel verilerin kendi şart ve koşullarında yayınlanmasını yasaklar ve yapıştırmalar kaldırılabilir. HIBP, e-posta adreslerini macunlardan alır, fakat gerçek macunu, Hunt'un blog'undaki bir yazara göre saklamamaktadır.

Bunun nedeni, Hunt'un, birçok macunun, parolalar gibi hassas bilgiler içerdiği, bariz sebeplerden dolayı saklamak istemiyorum. Bu karar insanların harekete geçmesini zorlaştırabilir, ancak büyük miktardaki canlı kimlik bilgilerini saklamakla ortaya çıkan riski azaltıyor, dedi.

Hepsinden önemlisi, Hunt'un hizmeti, izleme konusunda uzmanlaşmış birkaç şirketin sunduğu hizmetlerden farklıdır. çalıntı veri için yeraltı forumları. HIBP, bu hizmetlerin kapsamlı kapsamına sahip olmayabilir, ancak tüketicilerin, etkileşimde bulundukları şirketlere bir ihlali bildirmek zorunda kalmalarına izin vermez.