Гайды
FIRUIN

Как проверить свою почту на слив данных?

Если у вас вдруг возникала мысль в духе «А не слит ли мой пароль от почты?», то стоит развеять подобные сомненения (или в итоге подтвердить).

Для этого надо перейти по ссылке ниже: это официальный сайт Института Хассо Платтнера. Подробнее о нём можете почитать на англоязычной странице Википедии.

У этого сайта есть доступ к довольно обширной слитой базе данных, крупнейшая из которых была 2 года назад. Всё что от вас требуется — это просто ввести почту для дальнейшего поиска в БД и для получения соответствующего письма на эту же почту.

Это вырезка из моей старой-старой восстановленной почты. И можно даже отследить некоторые сервисы, из которых произошла утечка данных.

Первое снизу — icrafts.su. Сайт заброшен и небезопасен.

Ну а второе довольно просто гуглится — это взлом форума мобильной дрочильни Clash Of Kings

Остальное — это прочие сливы базы данных в публичную сеть.

К примеру, вот данные с моей рабочей почты

А это с личной почты

А вот это уже «игровая» почта на сайте мыла:

Подобный слив также легко гуглится.

В общем, это только сервис, которым я пользуюсь время от времени, пока не случится следующая крупная утечка для проверки, есть ли мои данные там.

Если у вас есть на примете другие сервисы, которые могут дать гораздо больше информации — напишите в комментариях.

{ "author_name": "FIRUIN", "author_type": "self", "tags": ["\u0444\u0438\u0440\u0443\u0438\u043d","\u0443\u0442\u0435\u0447\u043a\u0438","\u0441\u043b\u0438\u0432","firuin"], "comments": 107, "likes": 121, "favorites": 408, "is_advertisement": false, "subsite_label": "howto", "id": 617102, "is_wide": false, "is_ugc": true, "date": "Thu, 21 Jan 2021 12:05:29 +0300", "is_special": false }
0
107 комментариев
Популярные
По порядку
Написать комментарий...

Связанный нос

235
Ответить
17

Блин, пытаюсь ввести, но не даёт!

Ответить
19

Напиши прямо тут, может у нас получится!

Ответить

Умный лолипоп

Непослу…
0

8-800-555

Ответить

Еврейский танк88

Умный
2
Ответить
107

как слить данные почты =) заходишь на сайт по проверке почты, вбиваешь данные

Ответить
5

Только почтовый адрес требуется. А не номер телефона, пароли, паспортные данные и прочее.
Спамерам и кому требуется и так известны действующие адреса.

Ответить

Добровольный Макс

Поненаехавший
12

Это пруф того, что почта актуальна, а не просто существует

Ответить
1

Актуальна, и дальше что? Пароли сами из воздуха нарисуются?

Ответить
2

если актуальна - можно спамить

Ответить
0

Шутка шуткой, но вряд ли такое применимо к такому сервису, особенно который финансируется из частных источников. Если вдруг окажется, что университет и их сайт тоже в этом замешан - скандал будет как минимум на всю Германию.

Ответить
9

к такому сервису, особенно который финансируется из частных источников.

Это предложение звучит совсем противоположно. Финансирование из ЧАСТНЫХ источников как раз только усиливает сомнения. 

Ответить
1

Нуда, нуда. Гос-ва такие ангельски честные. Ни прослушки, ни чтение писем.

Ответить
16

А частное лицо такое непредвзятое, сразу проникаешься доверием, не зная даже кто это, но сразу веришь.

Ответить
3

Everybody lies.

Ответить
0

В том и дело, что в случае частного финансирования можно прямо указать на виновника и поддельника. А что ты скажешь на случай, если финансируется какой-то государственной организацией (или спецслужбами)?

На кого повесить вину?

Ответить
1

В том и дело, что в случае частного финансирования можно прямо указать на виновника и поддельника.

Нельзя :), ты докажи, что он виноват, а не виноват вот тот за соседней комнатой. Ты думаешь у частников юристов нет?
А вообще какой-то сюр, не доверяешь гос. учреждениям, но незнакомцу готов все данные отдать :)

Ответить
0

Я не говорил, что НЕ доверяю гос. учреждениям и я не говорил, что я ДОВЕРЯЮ частникам или ещё в чём-то духе.

Я пишу, что в таком случае общественности гораздо проще найти виновного (или выбрать козла отпущения). Так что не надо тут подменять понятия.

Ответить
0

Я пишу, что в таком случае общественности гораздо проще найти виновного

Да как раз нет, меняют ИП, юр лицо, скрываются очень профессионально, при этом стоит эшелон юристов.
Общественности вообще ничего непонятно будет.

Ответить
1

А у государственных структур свой аппарат.
В общем, думаю, что этот диалог никуда не приведёт, так что пусть каждый из нас останется при своём.

Ответить
0

Д ладно тебе, не злись, мы же просто пообщались и высказали свои точки зрения. Каждый в чем-то прав :)

Ответить
15

А зачем этот сайт если прямо в хроме показывает какие пароли слитые?

Ответить
4

Не сохранённые в Google Passwords пароли, персональные данные, номер телефона, ip-адрес и/или просто адрес:

Ответить
12

А можно просто взять и поменять пароль.
А лучше все. И менять периодически.
На сгенерированные, а не одни и те же крутить по кругу.

Ответить
8

Я за единый аутентификатор. Заходишь каждый раз и вводишь сгенерированный код, поступивший на телефон.

Ответить
18

На дубликат сим карты, мошеннику.
Когда вся безопасность сконцентрирована на одной вещи, это не есть хорошо. Тем более сим карта, которую ты не сам генерируешь, а оператором, кому по сути "твой"  номер телефона и принадлежит.

Ответить
7

На дубликат сим карты, мошеннику.

Аутентификатор не привязан к смс. Придётся паралелить телефон. И всё что остаётся - выучить самый тяжелый пароль для аутентификатора. И никуда не записывать. 

Ответить
0

Ага, конечно. Как бы не привязан, но восстанавливается по смс

Ответить
1

поступивший на телефон

Тоже кстати не особо секьюрно. Но да.
Лучше чем одинаковые пароли везде.
А вообще я щас использую менеджер паролей, вроде норм помогает пока.

Ответить
0

Пока сидел на iOS пользовался встроенным.
Потом перешел на Bitwarden. Вроде удобненько пока.

Ответить
–1

А на сколько они безопаснее? Рил интересно. Я думал все эти менеджеры могут так же слить...

Ответить
0

Вообще хз, если начинать так глубоко думать, то безопасности нет вообще и утечь может что угодно откуда угодно. Даже бумажку с паролями могут украсть, а из головы можешь забыть или могут выпытать.

Ответить
0

А в сравнении с аутентификатором или смс на телефон перед входом?

Ответить
1

Ну смс относительно легко тоже перехватывается если кто-то цель себе поставит. Аутентификатор хз.
Bitwarden по крайней мере с открытым кодом и если ты прям сильно боишься и сильно шаришь, можешь все проверить или скомпилить под себя.

Ответить
0

Крч если очень надо, то все не безопасно, а для защиты от угонов и смс хватит)
Спс за ответ)

Ответить
0

Тут еще смотря какое смс, вон у кого-то так банкинг хакнули и деньги все перевели, потому что как-то зашли в профиль и изменили настройки подтверждения, хотя там тоже с смс было. Хз.
В любом случае привязывать все на номер телефона, который даже не твой и буквально за пару месяцев бездействия его могут перепродать кому-то левому такое себе

Ответить
0

Ну я сам всегда двухфакторку предпочитаю юзать с гугл аутонтифекатором или смс на номер, который не используется больше ни как. Благо симка не левая уже лет 15 без внезапных переносов.

Ответить
0

Это вопрос веры. Как и всё в виртуальном мире.
¯\_(ツ)_/¯

Ответить
0

Keepass*- выбери версию, опенсурс, интеграция практически совсем. Аутентификация от простог мастер-пароля до пароля + файл-ключ + аппаратный ключь .

Ответить
0

И запоминать их наизусть. Весь смысл сгенерированных паролей теряется, если ты их где-то хранишь...

Ответить
0

Запоминать наизусть все пароли все равно невозможно.
Так что тут или использовать 1-2-5 максимум, или где-то их хранить.
А так я ж говорю, можно параноить бесконечно вплоть до того что и бумажку могут украсть и у тебя твои пароли выпытать. Но скорее всего ты их тупо забудешь если не будешь регулярно ввходить.

Ответить
3

Один из лучших вариантов. Сервис заботливо оповестит о свежих сливах, если ваш мейл засветился. Ну и мозилла, прайваси, вот это вот всё, пока есть кредит доверия к ним

Ответить
8

Говно говна.
Я знаю, что пароль к почте слили лет 8 назад. При этом он уже тогда был неактуальный. Более "свежие" сливы также постили старый пароль. Как я узнаю, что тут за пароль "утек"? Правильно, никак. Какая от этого сервиса для меня польза? Правильно, никакой.

Ответить
2

пользы никакой в любом случае, если у тебя настроена двухфакторка. даже если пароль тот же )

Ответить
–2

Ты думаешь, что двухфакторная авторизация непробиваема?

Ответить
3

ты думаешь, есть непробиваемая защита?

Ответить
0

Пока что такой виднеется квантовая криптография.
Но о практичном применении (особенно в больших масштабах) пока речи и не идёт.

Ответить
0

так и есть. поэтому все относительно

Ответить
0

квантовая криптография

Эээ, нет. "квантовая криптография" описывает лишь метод распространения ключей, не более.

Ответить
0

Тебе не нужно узнавать какой пароль украли, если ты просто поменяешь текущий пароль. Этот сайт лишь флажок «смени пароль».

Ответить
8

И тут поляки поднасрали, уххх ٩(ఠ益ఠ)۶

Ответить
6

В хроме есть вот проверка всех сохранённых в учётке паролей на то, слиты ли они.

Ответить
2

Я даже не знал, что там такое есть.

Ответить
1

Я вообще по случайности узнал, когда какой-то пароль надо было ввести на другом устройстве.

Ответить
1

Спасибо, что написал, очень удобно.

Ответить
0

И что-то хром не говорит, что мои пароли слиты. Хотя в этих базах они есть)

Ответить
0

У меня показал именно те пароли, которые были скомпрометированы, судя по этим базам, и даже отсортировал сайты, на которых такие пароли я использовал. Всё сходится (в моём случае) абсолютно идеально.

Ответить
0

Ну а вот у меня из трех ящиков, пароли которых были в базах сайта из поста, гугл не показал ни один.
И что теперь будем делать?
Дальше ставить свое мнение/опыт в абсолют?

Ответить
1

Понимаю, ничего дополнительно сказать не могу.

Дальше ставить свое мнение/опыт в абсолют?

Приведи-ка цитату где я это сделал. Можно скрин. Хоть что-нибудь.

Ответить

Русский цвет

3

Пацаны, я тут сайт создал. Вводите логин-пароль от почты и вам выдаёт, слита она или нет!

Ответить
2

И ведь 100% ответит правду.

Ответить
–4

А не слит ли мой пароль от почты?

Если ты не можешь в нее зайти - значит слит. А не зайдешь ты в нее максимум через час как база по сети гулять начнет.

Ответить
13

А не зайдешь ты в нее максимум через час как база по сети гулять начнет.

Ты такой наивный.

Ответить
0

Слыхал про Неуловимого Джо?

Ответить
–1

Он не показывал такую детализацию

Ответить
0

Да вроде всё показывает и расписывает, что было слито (почта, личная инфа, платёжные данные, пароли). Проверил свою старую и многократно скомпрометированную почту - информация идентичная на обоих ресурсах. Разве что этот представляет всё таблицой, что более удобно. 

Ответить
3

Хэллоу, а кто это у нас здесь?

Ответить
0

да я даже гуглить не стал. оно и так очевидно

Ответить
0

Заработали на разработ очку киберпука 2020

Ответить
1

Я не понял, он же не показывает какой пароль слит? 
Какой смысл тогда?

Ответить
4

действительно. можно дальше не менять 👌 

Ответить
1

Я не понял, он же не показывает какой пароль слит?

То есть, ты хочешь, чтобы они слили пароль даже туда, куда он еще не был слит?
Какой смысл тогда?

Если для тебя смысл играет конкретный слитый пароль, а не факт того, что он вообще был слит, тебе стоит всерьез задуматься о цифровой гигиене и безопасности. 

Я вообще ни одного своего пароля не знаю, кроме "мастера". Все остальное - длинный рандом. И если случается утечка (или даже просто подозрение на утечку), то рандом меняется на новый рандом. Какой конкретно там стоял пароль вообще волновать не должно. 

Ответить
1

 То есть, ты хочешь, чтобы они слили пароль даже туда, куда он еще не был слит?

ну в других сервисах показывается последние несколько символов пароля, чтобы было понятно

Ответить
1

То есть, ты хочешь, чтобы они слили пароль даже туда, куда он еще не был слит?

Тебе ведь присылают на ту же почту, что ты и проверяешь. Даже если я знаю чью-ту почту, я только ему и проверю

Ответить
1

Не совсем понял: показано что слиты пароли от почты или от сайтов, где использовалась эта почта для аутентификации?

Ответить
1

Я так понял второе.

Ответить
1

Да, именно так - что с какого-то ресурса слита комбинация email+пароль, которую ты использовал на этом ресурсе, а не от этой почты.

Ответить
1

Лучше дай ссылку на слитый архив с onlyfans.

Ответить
1

Вроде файрфокс такую тему умеет

Ответить
0

А кто знает что могло произойти с почтой, что мне теперь постоянно пишут какие то люди и риелторы насчет снятия квартир в дубае и постоянно обращаются по имени (не по моему имени).?
Как будто реальный риелтор почему то назвал мою блин почту.

Ответить
1

Значит твою почту указали для получения рассылки (ну или рекламного предложения). Ну или же просто спам.

Если это рассылка - наверняка там будет внизу мелким шрифтом кнопка отписаться. Если же письма - отправляй в спам.

Ответить
0

Вот отсюда слива я не ожидал

Ответить
1

Бросай на инициативу :)

Ответить
0

Действительно...

Ответить

Мокрый ключ

0

del

Об этом уже писали

Ответить
0

Я не видел

Ответить

Мокрый ключ

R25
0

Я про свой комментарий если что. Удалил потому что о том что написал я уже написал кто-то другой

Ответить
0

Я воспользовался, прикольный сервис. Дают список сервисов, которыми я реально пользовался и указывают когда и какие сливы были. Поменял пароль в итоге. В то, что это как-то кому-то помогает актуализировать базу - ну хз. Есть проще способы)

Ответить
0

спасибо что поделились

Ответить
0

ВК как всегда красавцы

Ответить
0

Проверил три почты , что со мной уже очень давно .. И та которая позиционирует себя действительно надежной , и правда не где не слита .. «Congratulations: Your e-mail address does not appear in our data base. However, this is not a guarantee that none of your personal information was leaked.»

Ответить
0

Пользуясь почтой предохраняюсь и никаких аффектед)

Ответить

Смелый американец

0

Какой бред тут некоторые в комментах пишут, охуеть. Пойду лучше поужинаю, чтоб снизить токсичность.

Ответить
0

Хуйтотень. Потому что можно не вспомнить какой пароль использовал. Есть бот в телеге который по почте выдает слитые пароли что в разы полезней. Раньше вобще полные выдавал и можно было чужие смотреть, теперь полные платно

Ответить
0

Хорошая инфа. Спасибо.

Ответить

Отрицательный торшер

0

У меня все нормально. Хотя меня пару лет назад в твитаре взламывали 

Ответить
–1

Там не такая большая база.
Самая лучшая, что я видел, у LeakCheck:
https://leakcheck.net/

Ответить
0

Вполне возможно, но я уверен, что большинство тут не будут покупать самые дорогие подписки для полной уверенности, что их почта нигде не используется.

Ответить
0

Там можно проверять бесплатно, просто большая часть пароля будет под звёздочками. Сам факт слива увидешь.
Подписка нужна для того, чтобы увидеть пароль полностью, и проверить мобильный телефон.

Ответить
0

А, даже так? Хм...

Ответить
–2

Это пиздеж

Ответить

Комментарии

null