برای مشاهده نتایج کلید Enter و برای خروج کلید Esc را بفشارید.

کسب اطلاع از لو رفتن ایمیل و گذرواژه خود

شاید بارها از آدرس ایمیل خود برای ورود به سایت ها و سرویس های مختلف استفاده کرده باشید. درصورت مورد حمله قرار گرفتن این سایت ها، ممکن است حساب کاربری شما نیز فاش شود و اطلاعاتتان در دست سواستفاده گران قرار گیرد.

اگر میخواهید بدانید ایمیل شما جزو ایمیل های لو رفته بوده است، میتوانید به آدرس https://haveibeenpwned.com مراجعه کرده و آدرس ایمیل خود را در آن وارد کنید.

اگر میخواهید بدانید گذرواژه شما جزو گذرواژه های تاکنون فاش شده قرار دارد نیز، میتوانید به آدرس https://haveibeenpwned.com/Passwords مراجعه کرده و گذرواژه های مورد استفاده خود را در آن وارد کرده و امنیت آنها را بررسی کنید.

یک نکته مهم: هرگز از سایت های تولید کننده گذرواژه استفاده نکنید. این سایت ها میتوانند به سادگی پایگاه داده های خود را به فروش رسانده و امنیت شما را به خطر بیندازند.

سایت https://haveibeenpwned.com یک سایت شناخته شده در حوزه امنیت و حریم خصوصی است که فعالیت خود را از سال ۲۰۱۳ آغاز کرده است.

براساس ادعای این سایت، در بخش جستجوی گذرواژه، از الگوریتم K-Anonymity استفاده شده است و پردازش هایی در سمت کاربر انجام میشود که از ارسال خود گذرواژه جلوگیری میشود (مقدار هش گذرواژه در سمت کاربر محاسبه شده و تنها پنج کاراکتر نخست به صورت گمنام ارسال میشود).

با این وجود برخی کارشناسان امنیتی براین عقیده هستند که ارسال گذرواژه کار خطرناکی است و امکان سواستفاده را مهیا میکند.

لازم به ذکر است که فایرفاکس و گیت هاب نیز از سرویس همین سایت برای بررسی امنیت گذرواژه کاربرانشان استفاده میکنند.

توضیح الگوریتم:
https://en.m.wikipedia.org/wiki/K-anonymity

استفاده در فایرفاکس و گیت هاب:
https://blog.github.com/2018-07-31-new-improvements-and-best-practices-for-account-security-and-recoverability

https://digitalguardian.com/blog/mozilla-fixes-critical-flaws-adds-have-i-been-pwned-integration-firefox

https://www.zdnet.com/article/mozilla-to-test-taking-have-i-been-pwned-to-the-people