Wypełniając formularz WERYFIKATORA możesz sprawdzić, czy ważne dla Ciebie dane nie pojawiły się gdzieś w internecie. Usługa pozwala na sprawdzenie, czy ujawniono adres e-mail, numer telefonu, nazwę konta lub hasło. Przeszukiwane są repozytoria z danymi, które wyciekły i zostały udostępnione na forach hakerskich.
Wyciek danych osobowych, który zazwyczaj jest wyrafinowaną kradzieżą wrażliwych danych, polega na uzyskaniu dostępu do bazy serwisu firmy, zawierającej dane osobowe jego użytkowników. Są to informacje dotyczące nazwy konta, adresu e-mail, adresu fizycznego, płci, zainteresowań, numeru PESEL, adresu IP i wiele innych. Taki nieuprawniony dostęp do systemu jest możliwy zwykle z powodu niewystarczającej kontroli dostępu lub słabych zabezpieczeń na poziomie oprogramowania.
Pozyskane dane hakerzy oferują do sprzedaży różnym przestępczym organizacjom na forach hakerskich. Ale nie tylko! Istnieją oficjalne, publicznie dostępne witryny internetowe, których celem jest udostępnianie treści - takim dobrze znanym serwisem jest Pastebin. Są one chętnie wykorzystywane przez hakerów ze względu na łatwe i anonimowe udostępniania informacji.
Niniejszy WERYFIKATOR WYCIEKU DANYCH przeszukuje potężne repozytorium (HIBP) zawierające dane z zarejestrowanych naruszeń (wycieków) danych osobowych. Na chwilę obecną, repozytorium zawiera informacje z ponad 530 domen, z których wyciekło ponad 11 miliardów kont, zebranych z ponad 114 tysięcy serwisów hakerskich i anonimowych witryn internetowych.
Repozytorium HIBP jest na bieżąco aktualizowane. O rzetelności zawartych tam danych niech świadczą poniższe informacje, opisujące największe i ostatnio zarejestrowane wycieki.
Największe wycieki danych (ponad 700 mln rekordów)
- W styczniu 2019 roku na znanym forum hakerskim ujawniono listy adresów e-mail wraz z hasłami wykorzystywanymi do przechwytywania kont w innych serwisach. Zidentyfikowano 773 miliony unikalnych adresów e-mail z hasłami.
- W lutym 2019 r. w verifications.io doszło do wycieku danych w usłudze weryfikacji adresu e-mail. 763 miliony unikalnych adresów e-mail wraz z imionami i nazwiskami, numerami telefonów, adresami IP (ale bez haseł) zostało udostępnionych publicznie.
- W sierpniu 2017 r. zidentyfikowano spambota o nazwie Onliner Spambot, który poprzez komponent serwerowy ujawniał dużą liczbę plików zawierających dane osobowe. Opublikowano około 711 milionów unikalnych adresów e-mail, z których część posiadało również hasła.
Ostatnie wycieki danych osobowych (kwiecień 2021)
- ClearVoice Surveys to firma zajmująca się badaniami rynku. "Zgubiła" kopię bazy danych, która została rozprowadzona na popularnym forum hakerskim. Dane obejmowały 15 milionów unikalnych adresów e-mail, a także imiona i nazwiska, adresy IP, płeć, daty urodzenia i hasła w postaci niezakodowanego tekstu.
- Phone House z Hiszpanii padł ponoć ofiarą ataku ransomware, w efekcie którego ujawniono znaczną ilość danych klientów. Te dane umieszczono na stronach "deep internet" (internetu nie rejestrowanego przez główne wyszukiwarki). Udostępniono 5,2 mln adresów e-mail wraz z imionami, narodowościami, płcią, datami urodzenia, numerami telefonów i adresami fizycznymi.
- Głośny już wyciek danych z Facebooka spowodował udostepnienie do bezpłatnego pobrania danych ponad 500 milionów użytkowników. Wraz z nazwą konta subskrybenta Facebooka i jego imienia i nazwiska, ujawniono też numer telefonu, płeć, datę urodzenia, miejsce zamieszkania, status związku i pracodawcę, ale tylko 2,5 miliona kont zawierało adres e-mail.
Dostępny na tej stronie WERYFIKATOR pozwala na przesłanie zapytania do repozytorium HIBP w czterech kategoriach: adresu e-mail, numer telefonu, nazwy konta i hasła. Dane podane w formularzu nie są rejestrowane, ani zapamiętywane w bazach danych witryny eKup.pl
Weryfikacja hasła
Jest to podstawowa usługa oferowana na tej stronie i uruchamiana domyślnie jako weryfikacja hasła, zawsze gdy podana w formularzu fraza nie zostanie zinterpretowana jako adres e-mail, nazwa konta lub numer telefonu. Wynikiem weryfikacji jest liczba wystąpień haseł z identycznymi pierwszymi pięcioma literami w repozytorium HIBP.
Analizowanych jest jedynie pierwszych 5 znaków w podanym wyrażeniu, zinterpretowanym jako hasło. Z wielu względów, w tym prawnych, analiza pełnego hasła jest niemożliwa.
Na podstawie pierwszych 5 znaków podanego hasła można ocenić, ile podobnych haseł wyciekło i jak silne z punktu widzenia bezpieczeństwa jest to nasze. Ponowne użycie hasła jest dosyć powszechnym zwyczajem, ale niezwykle ryzykownym. Warto więc zastanowić się nad zmianą hasła, jeżeli liczba jego wystąpień w repozytorium jest wyjątkowo duża.
Oprócz znanych powszechnie restrykcji dotyczących długości hasła, zawartych w nim małych i dużych liter, znaków specjalnych i cyfr, państwowe organizacje zajmujące się standaryzacją w obszarze technologii zalecają sprawdzania haseł podawanych przez użytkowników pod kątem istniejących naruszeń danych.
Weryfikacja adresu e-mail
@ Algorytm WERYFIKATORA analizuje wprowadzony w formularzu tekst i po zidentyfikowaniu struktury adresu e-mail, przeszukuje repozytorium HIBP właśnie pod tym kątem. Wielkość liter w podanej frazie nie ma znaczenia. Wynikiem wyszukiwania jest liczba źródeł wycieku (obszarów naruszeń oraz serwisów hakerskich i anonimowych witryn), w których wystąpił podany adres e-mail.
Efektem działania WERYFIKATORA jest bardzo ogólna informacja, która właściwie informuje jedynie, czy wyciek miał miejsce, czy też nie. Bardziej szczegółowe dane można uzyskać po zarejestrowaniu się w serwisie eKup.pl.
Weryfikacja numeru telefonu
+48 Decyzja o przetworzeniu zgłoszonego tekstu jako numery telefonu, zapada po przeanalizowaniu pierwszych trzech znaków wprowadzonej frazy, które muszą być zgodne z numerem kierunkowym dla Polski (+48). Pozostała część frazy musi mieć reprezentację numeryczną.
Tu podobnie jak dla adresu e-mail, rezultatem wyszukiwania jest liczba źródeł wycieku, w których zlokalizowano podany numer telefonu. Również w tym przypadku istnieje możliwość uzyskania bardziej szczegółowych danych, ale dopiero po zarejestrowaniu się w serwisie.
Weryfikacja nazwy konta
# Żeby WERYFIKATOR potraktował podaną frazę jako nazwę konta, konieczne jest poprzedzenie wprowadzonych danych znakiem hash (#). W nazwie konta nie jest rozróżniana wielkość liter, a ewentualne spacje przed i po zostaną usunięte.
Domyślnie zwracana jest, podobnie jak w poprzednich przypadkach, liczba źródeł namierzonych wycieków. Ewentualne zarejestrowanie się w witrynie eKup.pl, umożliwi uzyskanie szczegółów na podany przy rejestracji adres e-mail.
