Сайт проверки почты на взлом «HaveIBeenPwned»

В последние годы было много случаев взлома сайтов, после которых в сеть попало большое количество логинов и паролей пользователей.

Сегодня я расскажу о специальном онлайн-сервисе, который содержит информацию о всех ранее взломанных веб-сайтах, базы данных которых попали в сеть.

С помощью данного сайта вы можете узнать находится ли ваш почтовый ящик в одной из украденных баз данных.

Сайт называется HaveIBeenPwned (был ли я взломан). Термин Pwned (You have been pwned!) переводится как «Тебя отымели». Данный термин изначально использовался х@керами, а позже геймерами.


Кроме этого вы можете узнать информацию о каждом отдельном взломе. В списке сервиса большое количество взломанных когда-либо сайтов, таких как: mail.ru, спрашивай.ру. yandex.ru, forbes, yahoo, snapchat и т.д.

Автором сайта является некий Австралиец. Сайт работает с 2013 года.

Проверка почты на взлом

Для проверки почты, необходимо зайти на сайт HaveIBeenPwned и в верхней части экрана в строке поиска ввести адрес вашего е-mail или имя пользователя которое вы обычно используете для регистрации на сайтах. В случае, если ваш почтовый ящик был засвечен, вы увидите подробную информацию о том на каком сайте, когда и кем был произведен взлом и использован ваш e-mail.


Что делать если e-mail в базе данных

Нечего страшного. Удалите конфиденциальную переписку, смените пароль e-mail и пароли аккаунтов которые зарегистрированы на эту почту на другой более надежный. И обязательно добавьте информацию в случае потери доступа, такую как дополнительный адрес или номер вашего мобильного телефона.

Проверка сервиса HaveIBeenPwned

Перед тем как рассказать вам про этот сервис я решил проверить его на вшивость. Создал почтовый ящик с многообещающим и заманчивым названием, с довольно легким для брута паролем и два месяца назад использовал сервис введя в строку поиска именно эту почту. После этого я конечно нигде его не светил.

Чего я хотел добиться?

Я хотел две вещи, чтоб его взломали (да бывает и такое) или чтоб на него полился спам. К сожалению или к счастью нечего такого не произошло, и это говорит о том, что владелец данного сайта не использует почту пользователей для корыстных целей.

Возможно вы не знаете, но многие сайты, даже белые сайты, предлагают вам подписаться на рассылку, а потом сливают другим (конечно за денюжку) свою базу подписчиков, для спама и других мерзопакостных вещей. Почему мерзопакостных, да потому что нет нечего хуже чем обманывать людей, которые тебе доверяют, которые посещают твой сайт и на которых зарабатываются деньги.