Názory k článku
Služba Have I Been Pwned má novou verzi

Ta služba je divná, tvrdí to, že mám dle svého emailu uniklé heslo na službách, které ani neznám a nevím že existují a můžu tak vyloučit, že bych na nich kdy měl účet. Navíc u emailu, který k registraci nepoužívám.

Na můj starý nepoužívaný účet to sedí. Je tam jen jedna služba z deseti úniků, o které nevím co to je.
Naštěstí na další účty mám výsledky nula. Což se mi až nechce věřit.

nezapomeň na shadow profily, hodně služeb si zakládá stínové identity podle různě získaných emailů (třeba jako kontakty od někoho, kdo tu službu využívá). Tyhle emaily jsou pak součástí úniků.

Stejně tak dnes jsou i úniky byznys, takže se běžně stává, že podvádí i ti, kteří je zveřejňují, klidně si celá data vygenerují z jiných a dělají si s tím svoje osobní skóre nebo se to snaží prodat.

Můžeš nějaké takové služby, kde jsi byl a nepoužíváš je, uvést?

Have I Been Pwned je jen rozhraní nad těmi úniky, nemá moc cest jak ověřit pravost.

To ovšem není chyba té služby. Ta služba jen shromažďuje úniky hesel, které jsou veřejně dostupné nebo se k nim provozovatel služby nějak dostane. Váš e-mail klidně mohl přidat do nějakého úniku ten, kdo to publikoval – aby nafoukl počet účtů a tím dodal své databázi větší hodnotu. Nebo se e-mail mohl dostat přímo do zdrojové databáze, která byla po té napadena. Někdo si zkusil zaregistrovat účet s vaším e-mailem, pak už se mu nepodařilo validovat e-mail, ale účet v databázi zůstal.