Baza od 320 miliona procurelih lozinki, sa pretragom
Troy Hunt, osnivač projekta Have I Been Pwned i Majkrosoftov regionalni direktor, kreirao je novi sajt sa pretragom baze od oko 320 miliona procurelih lozinki. Na sajtu se nalazi samo jedno polje za unos lozinke i gotovo u trenutku prikazuje rezultate pretrage.
Godinama su se dešavala hakovanja velikih kompanija i procurelo je dosta lozinki i mejlova. Njegov prvi projekat je kreiran kako bi korisnici mogli da provere da li su njihove email adrese (ili korisnička imena) procurele, odnosno da li se nalaze u bazi sa hakovanim nalozima velikih kompanija. Sada je ideja slična samo što se pretražuju lozinke.
Na sajtu se nalazi i stranica Pwned Websites na kojoj su izlistani sajtovi sa kojih je ukradn značajniji broj podataka i poređani su po količini procurelih podataka. Pored nekih sajtova se nalazi ikonica koja upozorava ako se radi o osetljivom proboju (nedostupno za javnost), zastarelim informacijama (uklonjeno iz sistema), neverifikovanim probojima. Od informacija tu su i kraći opisi o proboju, linkovi do izvora i podaci koji su kompromitovani (recimo email, datumi rođena, telefoni, adrese, IP, lozinke…).
Baza podataka lozinki je dostupna i za preuzimanje u 7-Zip formatu i ukupno teži nešto više od 5.3 gigabajta (neotpakovano), a ako želite možete napraviti i svoj sajt i koristiti API besplatno.
Napomena: Troy napominje da NE unosite vaše trenutne lozinke u polje za pretragu. Najbolje bi bilo da promenite lozinke na sajtovima sa one liste koji su imali proboj, pa posle možete proveriti iz radoznalosti da li je vaša lozinka bila kompromitovana.