Как узнать слитые пароли
7 сервисов для проверки аккаунтов на утечки и взломы
Чтобы в этом убедиться воспользуйтесь специальными сервисами. Быть может ваш сложный и уникальный пароль уже стал достоянием общественности.
Have I been pwned?
Одним из самых известных сервисов для проверки аккаунтов на утечки является Have I Been Pwned. Сайт был создан после одной из крупнейших утечек клиентских аккаунтов в истории – в октябре 2013 года были украдены данные 153 миллионов учетных записей Adobe. Have I been pwned представляет собой реверсивную поисковую систему, которая проверяет наличие вашей электронной почты или пароли в огромной базе данных взломанных паролей. Просто введите свой адрес почты или пароли, и сервис покажет, фигурировали ли ваши данные в известных утечках.
Firefox Monitor
В 2018 году организация Mozilla запустила свой собственный сервис Firefox Monitor для проверки учетных данных на утечки. Вы можете просто использовать поиск по базе данных взломанных паролей или зарегистрироваться, чтобы получать предупреждения при появлении информации о новой утечки. Нарушения конфиденциальности данных происходят, когда личная информация раскрывается, перехватывается или копируется без вашего разрешения. Подобные инциденты безопасности могут быть результатом кибератак на сайты, сервисы и приложения, которые хранят пользовательские данные.
DeHashed
DeHashed – сервис поиска по базе взломанных и украденных персональных данных, который создан для экспертов по безопасности, журналистов, технологических компаний, а также для обычных пользователей, которые хотят защитить свои аккаунты и своевременно узнавать об утечках.
В DeHashed вы можете выполнять поиск по IP-адресам, адресам электронной почты, логинам, телефонным номерам, VIN номерам, домашним адресам др. Сервис предлагает реверсивный поиск по паролями, хеш-суммам и другим типам данных.
GhostProject
GhostProject.fr – бесплатный поиск по базе из 1,4 миллионах скомпрометированных учетных данных. База постоянно обновляется и пополняется новыми данными. Чтобы защитить себя, сервис рекомендует отказаться от повторяющихся паролей и использовать только сложные пароли для различных аккаунтов. По возможности следует использовать специализированные приложения, такие как KeePass и включить двухфакторную аутентификацию.
Password Checkup от Google
В феврале 2019 года компания Google выпустила расширение под названием Password Checkup. Оно уведомляло пользователей о том, что их учетные данные от какого-либо сайта фигурировали в инцидентах со взломом или утечкой данных. Логины и пароли проверялись в базе данных из 4 миллионов известных взломанных учетных данных. В октябре Google представила инструмент Проверка паролей для аккаунтов Google. Начиная с Chrome 79 данный функционал встроен непосредственно в браузере, что делает расширение неактуальным.
Теперь, при входе в свою учетную запись на сайте, Chrome будет отправлять хешированную по SHA256 копию учетных данных в Google. Данные будут зашифрованы с использованием секретного ключа (даже Google не сможет просматривать ваши логины и пароли). Google будет использовать несколько уровней шифрования с помощью техники Private Set Intersection (PSI) для сравнения вашего логина и пароля со взломанными учетными данными, которые в свою очередь хранятся в зашифрованном виде. Если пароль или логин были украдены, то Chrome предложит изменить пароль.
Включить или отключить данную функцию можно в настройках Chrome в разделе Конфиденциальность и безопасность > Безопасность ( chrome://settings/security ) с помощью переключателя Сообщать, если пароли были раскрыты в результате утечки данных.
BreachAlarm
BreachAlarm является одним из главных конкурентов Have I Been Pwned. Сервис позволяет проверять электронную почту на утечки бесплатно, а на платной основе вы можете подключить автоматическое оповещение об утечках и дополнительные услуги.
Цена в 30 долларов в год будет адекватной для владельцев коммерческих аккаунтов, малого бизнеса или большой семьи. Никаких ограничений на проверку данных для подписчиков не предусмотрено.
Sucuri Security Scanner
Sucuri Security Scanner использует свои собственный подход – сервис позволяет проверять целые сайты на различные уязвимости, наличие в черных списках и на хакерские атаки. Это идеальный инструмент для блогеров и онлайн-бизнеса. Его лучше использовать совместно с другими сайтами по проверки аккаунтов на утечки.
Как работают подобные сайты
Сервисы поиска взломанных логинов и паролей, как правило, обрабатывают информацию из других источников, которые используются для обмена украденной информацией. В качестве таких источников выступают Pastebin, специализированные форумы, ресурсы в Даркнете и другие популярные среди хакеров площадки. Сервисы проверки используют эту информацию в благородных целях – чтобы предупредить пользователя об утечках и порекомендовать ему изменить логин и пароль.
К сожалению, в сети можно найти несколько мошеннических сайтов, которые просто собирают вашу электронную почту и пароли для будущих попыток взломов. Используя непроверенный инструмент, вы подвергаете свои данные дополнительным рискам, что может привести еще к более серьезным нарушениям данных.
К примеру, в мае 2016 года завершил существование сервис PwnedList, который предлагал проверить наличие своих данных в огромной базе скомпрометированных данных, насчитывающей сведения о более 866 миллионах аккаунтов. Как оказалось, сервис имел серьезные уязвимости, позволяющие киберпреступниками выполнять мониторинг новых утечек для любого домена.
Как проверить все ваши пароли на взлом прямо в iOS на iPhone (по базе украденных паролей)
Благодаря появлению в iOS 14 функции «Рекомендации по безопасности» на iPhone и iPad теперь осуществляется автоматическая проверка хранимых в «Связке ключей» паролей. Подобную работу система проводила и раньше, но при этом сомнению подвергались явно простые и популярные комбинации. Теперь же iOS обнаруживает среди них и те, что могли стать известными злоумышленникам. Эта функция дает возможность пользователю вовремя сменить ненадежный пароль и защитить тем самым свои данные.
Пользователи часто пользуются одними и теми же паролями для доступа в различные сервисы или же выбирают простые комбинации, легко подбираемые. В результате взлома одной учетной записи под угрозой оказываются все остальные. Происхождение такой привычки объяснимо – когда не было инструментов хранения паролей, приходилось полагаться лишь на собственную память.
Как в iOS проверить свой пароль на безопасность по базе украденных паролей?
Принудительная проверка пароля на безопасность включается в системе единоразово. После активации функции система уже в пассивном режиме будет анализировать пароли без участия пользователя. От него потребуется лишь ответные действия в случае выявления ненадежности используемой комбинации – заменить ее на новую, более сложную. И даже в этом iOS поможет, предложив создать пароль, который трудно будет быстро подобрать. Вот что для этого надо сделать.
1. Перейдите в Настройки → Пароли.
2. Подтвердите вход в этот раздел с помощью отпечатка пальца или сканированием лица, перейдите в раздел «Рекомендации по безопасности».
3. Активируйте переключатель «Выявлять украденные пароли» и просто дождитесь появления списка потенциально скомпрометированных паролей.
4. При нажатии на проблемный пароль будет представлена подробная информация о подозрении к нему.
5. Нажмите на кнопку «Изменить пароль на веб-сайте» и зайдите в свой аккаунт на открывшемся сайте.
6. Замените пароль профиля, обратив внимание на комментарии браузера Safari о его надежности или выбрав предложенный системой надежный пароль. Его можно будет и не запоминать – он останется в Связке ключей iCloud и будет автоматически вводиться на всех ваших устройствах Apple.
7. После подтверждения замены надо убедитесь, что ваш аккаунт уже не значится незащищенным в «Настройках».
Откуда Apple знает, что ваш пароль взломан?
По утверждениям Apple для такой проверки пароля iOS пользуется информацией со специализированных ресурсов. Официально они не называются, но их и немного. Одна из самых известных подобных баз именуется Have I Been Pwned. Создатели этого ресурса публикуют учетные данные уже взломанных аккаунтов, информация о которых была найдена как на открытых площадках, так и в даркнете. Надо лишь ввести на сайте свой логин или пароль, и тут же появится информация об их надежности или известности посторонним людям. Правда, кроме самого факта утечки ничего больше узнать не получится – в готовом и открытом виде учетные данные не хранятся. Вполне вероятно, что Apple черпает информацию о ненадежности вашего пароля именно на этом ресурсе.
Но не спешите расстраиваться, получив неутешительную новость. Факт пометки вашего пароля ненадежным со стороны iOS вовсе не означает взлома конкретно вашей учетной записи. Вполне вероятно, что этим паролем пользовался кто-то другой, и именно его аккаунт и был раскрыт. Тем не менее стоит понимать, что если эти данные уже оказались в базе данных используемых паролей, то с большой вероятностью комбинация будет использована злоумышленниками при подборе паролей с помощью таких инструментов, как GrayShift или Cellebrite. Именно поэтому iOS и рекомендует сменить учетные данные – в вопросах безопасности осторожность лишней быть не может.
Проверь, находится ли твой email или пароль в слитых базах хакеров
На нем можно проверить, засветился ли в этих базах ваш электронный адрес или пароль.
Если вы носите шапочку из фольги, то рекомендую пароль проверить через режим incognito и используя vpn.
Если пароль засветился, то самое время его менять. К примеру, эти же самые базы были использованы, когда недавно хакеры входили в аккаунты Teamviewer и уже через него сливали пароли и другие вещи с компьютера.
Для тех, кто совсем обернут в фольгу, вот страницах про них в Википедии:
Спасибо, проверил. Теперь находится.
@moderator вы уже проверили себя?
На эту хрень кто то поведётся?)
Капец люди бывают, я проверял свою почту в боте, и как оказалось мой пароль был слит (и он даже показал мне 3 моих пароля, один из которых был в тот момент). Так что такие вещи очень помогают
лох не мамонт.. Из серии введите все данные своей карточки, чтоб узнать, что теперь она в базах мошенников.
Поправил чуть тебе репутацию от местных гoмoceкoв.
Да ладно. Так можно было?
А есть сайт где можно номер своей кредитки проверить?
Моего нет. Аж отлегло. А то там на почте вся отчётность банка
Курс молодого хакера
Сверхсложный пароль
Наш косяк
С:- Создайте сложный пароль и Вас не взломают.
С:- Черт, реально сложный пароль.
Неделю спустя. С:- Вас взломали.
С:- Да, но взломали весь сайт. Наш косяк.
Информационная безопасность или как два раза взломать wifi
Неделю назад старая wi-fi сеть пропала и появилась с другим названием. Пароль перестал подходить. Вчера на внутреннем форуме выложили фотки с очередного семинара. Пароль был написан на доске.
Спасибо семинару =D Теперь у нас опять есть халявный wifi xD
Правда жизни(
На работе выдали приказ: сделать «защищенные» ноутбуки. В переводе с hr-овского на it-шный это обозначает зашифрованный.
До кучи установили bootloader с паролем.
Зашифровали, все хорошо, выдаём новенькие компьютеры пользователям, получаем сто вопросов, в том числе про пароль. Объясняем, что надо его запоминать, и тут одна мадам нам сообщает:
— А вот в приказе руководства написано, что пароль от ноутбука должен быть распечатан и приклеен на него!
И правда, так и написано в приказе.
Вот такая секретность и безопасность.
Может наши хакеры не то чтобы взламывали выборы в Америке, а просто по распечатанному паролю вошли.
Как Томочка хитроумных хакеров победила
Томочка, миловидная женщина чуть за сорок, очень слабо разбиралась в компьютерах, но очень любила сидеть в «Одноклассниках». Страничку ей создал сын старшеклассник, логин и пароль написал на бумажке, которую прикрепил к монитору. Несколько месяцев Томочка пользовалась ими без проблем, а затем при очередной попытке войти появилась сообщение: «Вы используете уязвимый пароль, рекомендуем заменить его на более сложный».
А дальше события начинают развиваться, как в старом анекдоте, про чукчу который от НКВД золото в тундре прятал. Томочка решает проверить надежность придуманного пароля.
— Представлю, что я хакер, который хочет взломать мой сложный пароль. А какой тут пароль? 12345678? Так я его легко подберу! Нет надо другой пароль придумать!
— Хороший пароль придумала! Не один хакер не взломает!
Я пришел к Томочке, по просьбе одного своего приятеля, что бы помочь войти на страничку в «Одноклассниках», и от неё узнал всю историю создания супер-пупер-сложного пароля. Рассказывая мне её, она самозабвенно стучала по клавишам, пытаясь подобрать пароль. Её логика была проста, если она один раз не задумываясь набрала 8-ми значный пароль, то, по её мнению, ничего не мешает ей сделать это во второй раз. Руки те же, голова та же – почему бы и нет? На мое замечание, что вообще то существует дохрелиард вариантов сочетания букв и цифр, она легкомысленно заявила, что не видит никаких трудностей, тем более, что она уже почти его подобрала. Правда по каким признакам она сделала такой вывод она не ответила.
Я предложил ей воспользоваться функцией восстановления пароля, что бы пароль прислали ей на почтовый ящик, но оказалось, чтобы не оставить коварному хакеру ни одного шанса, она и там поменяла пароль, пользуясь уже проверенным способом.
Что же за страшные тайны и ужасные секреты хранит Томочкина страничка в одноклассниках, что хакеры всего мира с вожделением мечтают о её взломе?
На этот вопрос Томочка дала убийственный ответ: «Я там в «шарики» играю!»
Все альтернативные варианты доступа к шарикам она отмела, заявив, что к этим она уже привыкла.
Пришлось создавать новый почтовый ящик и новую страничку, чтобы вернуть в дом Томочки мир и спокойствие.
Утечка паролей – бесплатная проверка
Обнаружил в Телеграме шикарного бесплатного бота по проверке адреса электронной почты или просто логина на предмет утечки паролей – @mailsearchbot
Сервис полностью бесплатный, работает очень неплохо. Проверил несколько своих логинов и электронных почт – был удивлен.
Рекомендую всем проверить свои наиболее важные логины и почты и приступить к смене паролей на другие и более сложные, а также помочь с этим родственникам и друзьям, не сильно сведущим в интернет-безопасности.
Помогите владельцу бота собрать базу email’ов для рассылки спама.
В Хроме уже есть встроенная проверка на утечку паролей. Доверять левым сервисам, я бы не стал.
Мама не говорила свои пароли никому не рассказывать? Если вы готовы пройти проверку своего пароля, отправив его в Интернет, ваш пароль взломан)))))
Вибираем поисковую строчку, вводим mailsearchbot, нажимаем Enter, получаем:
Это я к тому, что стоит сначала проверить на актуальность
Телеграмм Бот для пинга сервера
Добрый день господа.
Долго искал бота для телеги, дабы слал сообщения когда сервак ляжет.
Но нашёл готовые варики, где нужно реально поебатся
Поэтому сделал свой варик
всё что нам нужно это:
1 установить питон
2 ввести в cmd(консоль) «pip install pyTelegramBotAPI» установит APi для поддержки питона Бота от телеги
3 ввести в cmd(консоль)»pip install ping3″ установить api для поддержки пинговки сервера
4 скачать два файла bot.py и config.py
5 регаем своего бота у BotFather в телеграмм, инструкцию тоже легко найти
6 открываем config.py программой notepad++ вводим туда токен полученый у BotFather для вашего бота
7 получаем id своего телеграмма у бота userinfobot
7 открываем bot.py редактируем как вам нужно, внутри комментарии как заполнять. а так-же свой id вводим заместо 3333333
Бот постоянно будет показывать(каждые 240 секунд) 0 0 когда работает в консоле, а так же
будет выводить в консоль текст, офлайн или онлайн
ВАЖнО. Оба файлы должны находится в одной папке!
Ответ на пост «Как снять защиту с листа или книги Excel»
Установка и использование
Для использования данного скрипта вам понадобится Python (скачать с официального сайта), он и будет запускать данный скрипт. Просто запускаем установщик, жмём Install Now и ждём завершения установки
Далее скачиваем сам скрипт. Если Python установился удачно, скрипт должен запускаться автоматически
Есть два варианта использования скрипта:
• Перетащить файл для разблокировки прямиком на скрипт:
• Запустить скрипт двойным кликом и во всплывающем окне выбрать нужный файл:
В обоих случаях вас должно встретить уведомление о результате операции:
Буду рад прочитать замечания и предложения в комментариях. Туда же и сообщения о непредвиденных ошибках
Скрипт мой, тег моё)
Как снять защиту с листа или книги Excel
Поставили защиту и забыли пароль? Или по другой причине, вам нужно снять защиту с листа или книги Excel. Нет ничего проще.
Первый способ, используя Блокнот
1. Переименуйте файл, изменив расширение с .xlsx на .zip.
Для отображения расширений файлов в названиях выберите в окне навигации Файл ► Изменить параметры попок и поиска:
В открывшемся окне, на вкладке Вид, уберите галку Скрывать расширения для зарегистрированных типов файлов:
2. Откройте архив. Перейдите в папку xl ► worksheets:
3. Копируйте, в папку с исходным файлом, файл sheet1, или тот который у вас защищен, или файл workbook.xml из папки xl, если защита на книге.
4. Нажмите на файл правой кнопкой мыши (п.к.м) ► Открыть с помощью ► Блокнот. При помощи поиска (Ctrl+F) найдите строку:
* Для снятия защиты с листа: вместе со скобками;
* Для снятия защиты с книги: вместе со скобками.
5. Сохраните файл(-ы) и перенесите его обратно в архив.
6. Верните файлу исходное расширение .xlsx.
Второй способ, через с Google Диск
1. Откройте в браузере Google Диск (нужно иметь аккаунт).
2. Перетащите в него защищённый файл.
3. Кликните п.к.м на него и выберите Открыть с помощью ► Google Таблицы:
4. Сохраните файл: Файл ► Сохранить как таблицу Google.
5. В открывшемся окне, выберите Файл ► Скачать ► Microsoft Excel.
Готово. Защита будет снята и с листов и с книги целиком.
Интересное по теме Excel:
Пробить человека посредством Telegram!
Статья не несёт в себе рекламы! Опубликована с целью ознакомления с полезными инструментами!
Теневые боты помогут найти практически любую информацию о человеке на основе минимальных данных.
Необычные боты для индетификации человека, пробив по базам и другие полезные инструменты месседжера.
Все боты на момент написания статьи исправно работают. Никакого мусора, только сок!
• EGRUL
@egrul_bot
Пробивает конторы/ИП, по вводу ФИО/фирмы предоставляет ИНН объекта; учредителей бизнеса/партнеров и отчет налоговую декларацию. И наоборот: поиск по ИНН выдаст ФИО/конторы. Базы данных сами понимаете откуда 🤐
Ограничений бота – нет.
🇷🇺 Россия
• BMI NP
@bmi_np_bot
По номеру телефона определяет регион и оператора.
Интересно, что этот бот определяет даже новые номера и определяет номера, которые были перенесены совершенно недавно. Проверял. Удивило 😏
🌏 Любая страна
• WHOIS DOMAIN
@whoisdombot
пробивает всю основную информацию о нужном домене (адрес сайта), IP и другое.
🌏 Любая страна
• MAILSEARCH
@mailsearchbot
По запросу пробива e-mail выдает открытый пароль от ящика если тот есть в базе. Очень серьезная база данных. Висит давно, 1.5 млрд учёток, год актуальности
Показать полностью 1
Подборка каналов телеграм по SEO, маркетингу и библиотеки книг.
Всем привет. Довольно часто в моих постах интересовались, где и что можно почитать по той или иной тематике, в зависимости от увлечение вопрошающего. Сегодня я хочу поделится с вами своей личной подборкой телеграм каналов, на которые я подписан и регулярно читаю, и которые, по моему скромному мнению, заслуживают упоминания.