Have I Been Pwned
Have I Been Pwned (HIBP, «В меня восрали?») — популярный англоязычный сайт, посвященный безопасности.
Описание[править]
Распространённой проблемой 2010-х стало появление множества сливов данных, когда базы данных разных проектов ломали хакеры, после чего просто публиковали всю информацию в открытом доступе (или в закрытом, но доступном для достаточного количества людей), что позволяло увести любой желаемый аккаунт, если для него не было подрублено мер безопасности вроде двухфакторной аутентификации.
Стало понятно, что если аккаунт попал в один из таких списков, то пароль надобно сменить как можно скорее, ведь в аккаунт может в любой момент войти злостный хакер и утащить все данные в нём. Количество утечек оказалось довольно большим — публиковались сливы с десятков тысяч сайтов, всё вызвано тем, что во многих старых сайтах пароль хранится в виде plain text.
Сайт устроен довольно просто: после ввода конкретного адреса почты или пароля производится проверка по базе данных, и выдаётся наличие и количество совпадений. Например, если почта активно засветилась в различных сливах, то сообщается:
Oh no — pwned!
Pwned in 7 data breaches and found no pastes (subscribe to search sensitive breaches)
Название сайта Pwned происходит от популярного англоязычного сленга, происходящего от опечатки в слове «Owned» (букв. трахнули, подразумевается что в пассивной роли, в качестве кары). Соответственно, проверяется тот факт, что аккаунт не был просто выдолблен неизвестными хакерами-сливщиками. В более цензурном варианте, но с сохранением смысла — «в меня восрали?»
