Взломанные веб-сервисы и сайты являются обычным явлением в Интернете. Хотя хакеры могут иметь различные цели, часто они получают прибыль за счет продажи пользовательской базы.
Например, при взломе Yahoo в руки злоумышленников попали данные более 3 миллиардов учетных данных. В 2017 года хакерам удалось украсть данные 143 миллионов аккаунтов Equifax и 57 миллионов аккаунтов Uber.
У каждой компании имеется собственная политика, как поступать в случае взлома. Некоторые организации не раскрывают информацию о нарушениях данных, другие открыто сообщают о фактах кражи информации.
Тем не менее, пользователи должны своевременно получать информацию о взломах данных, чтобы вовремя реагировать на риски безопасности. Как раз для этой цели были созданы специальные сервисы, например, Have I been pwned. Данный сервис поддерживает базу данных взломанных имен пользователей и адресов электронной почты и информирует пользователей об утечках, которые имели место быть в прошлом.
Подобные веб-сайты получают доступ к взломанным данным и добавляют соответствующую информацию в базу.
Mozilla планирует добавить поддержку базы данных Have I Been pwned в Firefox.
Основная идея данного нововведения - информирование пользователей Firefox о взломанных сайтах при попытке их посещения. Эта функция в настоящее время находится в стадии прототипа и еще не реализована в Firefox. Вы можете следить за развитием дополнения на GitHub. Любой разработчик может компилировать и импортировать его в Firefox Developer Edition или Nightly.
На данный момент при посещении ранее взломанного сайта под адресной строкой будет отображаться небольшое предупреждение. В подсказке сообщается, что сайт раньше был взломан и предлагается ввести адрес электронной почты или имя пользователя, чтобы проверить, попали ли эти данные в руки хакеров.
Mozilla должна рассмотреть возможность полного отключения данной функции. Данное предупреждение будет не очень полезным, если взлом происходил несколько лет назад.
Эффективность функции полностью зависит от базы данных сервиса Pwned, а база данных в свою очередь зависит от публичной доступности дампов взломанных данных.
Имейте в виду, что данная функция не сообщит вам абсолютно обо всех нарушениях данных. Было бы разумно, чтобы Mozilla поддерживала список взломанных сайтов, даже если пользовательская база данных еще не доступна. Достаточно просто проинформировать пользователей о факте взлома, чтобы они могли оперативно принять меры безопасности.
Обновления программ, что нового
• Google выпустила модель Gemini 3.1 Flash-Lite со скоростью вывода на 45% выше версии 2.5 Flash
• Обновление Intel Wi-Fi Drivers 24.20.2 для Windows 11 и Windows 10
• Apple представила MacBook Pro с чипами M5 Pro и M5 Max — до 8 раз быстрее в задачах ИИ
• Apple представила новые чипы M5 Pro и M5 Max
• Apple представила MacBook Air с чипом M5, 512 ГБ в базе и поддержкой Wi-Fi 7
• Драйвер NVIDIA GeForce 595.71 ограничивает напряжение RTX 50: пользователи сообщают о снижении частот ниже 3.0 ГГц