Взломанные веб-сервисы и сайты являются обычным явлением в Интернете. Хотя хакеры могут иметь различные цели, часто они получают прибыль за счет продажи пользовательской базы.
Например, при взломе Yahoo в руки злоумышленников попали данные более 3 миллиардов учетных данных. В 2017 года хакерам удалось украсть данные 143 миллионов аккаунтов Equifax и 57 миллионов аккаунтов Uber.
У каждой компании имеется собственная политика, как поступать в случае взлома. Некоторые организации не раскрывают информацию о нарушениях данных, другие открыто сообщают о фактах кражи информации.
Тем не менее, пользователи должны своевременно получать информацию о взломах данных, чтобы вовремя реагировать на риски безопасности. Как раз для этой цели были созданы специальные сервисы, например, Have I been pwned. Данный сервис поддерживает базу данных взломанных имен пользователей и адресов электронной почты и информирует пользователей об утечках, которые имели место быть в прошлом.
Подобные веб-сайты получают доступ к взломанным данным и добавляют соответствующую информацию в базу.
Mozilla планирует добавить поддержку базы данных Have I Been pwned в Firefox.
Основная идея данного нововведения - информирование пользователей Firefox о взломанных сайтах при попытке их посещения. Эта функция в настоящее время находится в стадии прототипа и еще не реализована в Firefox. Вы можете следить за развитием дополнения на GitHub. Любой разработчик может компилировать и импортировать его в Firefox Developer Edition или Nightly.
На данный момент при посещении ранее взломанного сайта под адресной строкой будет отображаться небольшое предупреждение. В подсказке сообщается, что сайт раньше был взломан и предлагается ввести адрес электронной почты или имя пользователя, чтобы проверить, попали ли эти данные в руки хакеров.
Mozilla должна рассмотреть возможность полного отключения данной функции. Данное предупреждение будет не очень полезным, если взлом происходил несколько лет назад.
Эффективность функции полностью зависит от базы данных сервиса Pwned, а база данных в свою очередь зависит от публичной доступности дампов взломанных данных.
Имейте в виду, что данная функция не сообщит вам абсолютно обо всех нарушениях данных. Было бы разумно, чтобы Mozilla поддерживала список взломанных сайтов, даже если пользовательская база данных еще не доступна. Достаточно просто проинформировать пользователей о факте взлома, чтобы они могли оперативно принять меры безопасности.
Обновления программ, что нового
• Новая бета-версия Steam для ПК и Steam Deck исправляет проблемы с заметками и исчезающими скриншотами
• Облако Mail запустило безлимитную автозагрузку фото и видео со смартфона
• Kaspersky для Windows. Релиз MR21: Защита от фейковых сайтов и новые функции в бесплатной версии
• Vivo представила X200 Ultra и X200s: новые стандарты мобильной фотографии
• Власти США потребовали раздела Google из-за монополии
• Samsung полностью переделала приложение «Погода» в One UI 8 — скачать можно уже сейчас