Сервіс “Have I Been Pwned” (з англ. з помилкою “Чи мною скористалися”) має можливість перевірити, чи були дані вашого акаунту опубліковані у відкритому доступі, серед облікових записів, втрачених різними сервісами. У базі сервісу зібрано інформацію про сотні мільйонів акаунтів, втрачених різними сервісами в різні роки.

Серед них у різний час були такі сервіси:

  • MyHeritage – сайт для збереження сімейної історії та дерева родичів, втрачено дані 92 млн акаунтів
  • Adobe – компанія-розробник Photoshop та інших графічних редакторів, власник фотостоку, 152 млн акаунтів
  • Adult FriendFinder – сайт знайомств для дорослих, 169 млн акаунтів
  • Bookmate – російський сервіс з оренди електронних книг, 3,4 млн акаунтів
  • Avast – розробник антивірусу
  • Facebook – неодноразово втрачав дані користувачів, втрачено щонайменше 533 млн записів
  • Badoo — російська соціальна мережа знайомств
  • LiveJournal – російський сервіс для блогів, втрачено 26 млн записів
  • Bitly – сервіс для скорочення посилань, 9,3 млн акаунтів
  • Brazzers – виробник порно
  • Disqus – сервіс для додавання коментарів на сайти
  • Dropbox – сервіс зберігання файлів
  • Ethereum – платформа однієї з найбільш популярних криптовалют
  • Forbes – втратив дані понад 1 млн підписників
  • Imgur – фотохостинг, що втратив дані 1,3 млн користувачів
  • km.ru – російський поштовий сервіс та новинний портал втратив дані 1,5 млн користувачів
  • last.fm – аудіосервіс, скомпрометовано дані 37 млн акаунтів
  • LinkedIn – соцмережа, що втратила дані 164 млн користувачів
  • mail.ru – російський поштовий сервіс, втратив 16 млн записів
  • Patreon – сервіс краудфандингу, втратив дані 2,3 млн записів
  • Rambler – російський портал, втратив 91,4 млн записів
  • xHamster – порносайт, втрати 378 тис. акаунтів
  • Xiaomi – китайська технологічна компанія, втратила 7 млн записів
  • ВК – російська соцмережа, втратила 93,4 млн записів
  • База даних громадян Естонії
  • Яндекс – російський онлайн-сервіс та пошук, втрачено 1,1 млн записів
  • та багато-багато інших…

Більшість цих баз даних опубліковано у відкритому, але незручному для пошуку вигляді. Сервіс haveibeenpwned дозволяє безплатно шукати свої дані серед цих баз даних втрачених акаунтів, зокрема, за адресою електронної пошти.

Приклад знайдених витоків даних на кількох сервісах

Приклад знайденого витоку даних на кількох сервісах

Ресурс автоматично індексує всі дані, що з’являються під час їх витоку у публічні форуми або в даркнет.

Щоб перевірити, чи є ваш запис серед інших, треба ввести адресу електронної пошти, після чого можна побачити, у яких саме базах даних вона зустрічається. Якщо ви бачите, що ваші дані опубліковані, радимо одразу змінити пароль.

Нагадаємо, що хакери опублікували приватні дані 533 млн користувачів Facebook.

Засновник і керівник видання Tokar.ua. Програміст, адміністратор української Вікіпедії.

Коменти
Ярослав

я був pwned:) але лише в одному сервісі і це не facebook ;)