Mellékleteink: HUP | Gamekapocs
Keres
Március 31-ig early bird áron jelentkezhetsz 10 alkalmas, 30 órás online Angular és DevOps képzéseinkre!

Megérkezett a Firefox Monitor, a Mozilla adatlopás-ellenőrző szolgáltatása

Hlács Ferenc, 2018. szeptember 26. 13:10

A Have I Been Pwned mintájára - és Troy Hunt segítségével - készült weboldalt már bárki használatba veheti.

Élesben is elrajtolt a Firefox Monitor, a Mozilla adatlopás ellenőrző szolgáltatása, amely figyelmezteti a felhasználókat, ha információik érintettek valamelyik ismert adatszivárgásban. A megoldást a szervezet idén nyáron tesztverzióban már elérhetővé tette, a pozitív visszajelzések hatására pedig most a stabil kiadás is napvilágot látott.

A monitor.firefox.com oldalról elérhető szolgáltatás lényegében a Troy Hunt biztonsági szakértő nevével fémjelzett Have I Been Pwned weboldal és szolgáltatás klónja - olyannyira, hogy a Mozilla szoros együttműködést folytatott Hunttal a megoldás fejlesztése során, amely egyébként maga is a szakértő által elérhetővé tett API-kra támaszkodik.

Ennek megfelelően az oldal is pontosan ugyanúgy működik, mint a jól ismert Have I Been Pwned: egy mezőbe a felhasználó email címét beírva, a szolgáltatás összeveti azt az ismert adatlopások során veszélybe került adatbázisokkal, ha pedig egyezést talál, jelzi a felhasználóknak, hogy mikor és melyik adatszivárgás során kerülhetett illetéktelen kezekbe az email cím, illetve ahhoz kapcsolódóan pontosan milyen adatokat szerezhettek még meg a támadók - legyen szó többek között jelszavakról, felhasználónevekről, születési időről, lakcímről vagy akár az adott oldalon rögzített felhasználói aktivitásról.

ffmon

Természetesen ha egy felhasználóról kiderül, érintett valamelyik adatszivárgásban, érdemes az adott szolgáltatáshoz kapcsolódó bejelentkezési adatait haladéktalanul megváltoztatnia, egy új, máshol nem használt, egyedi jelszóra. Emellett, ahogy a Mozilla is javasolja, a biztonsági kérdésekre adott válaszok is legalább olyan biztosak kell hogy legyenek mint maguk a jelszavak, de a legjobb ha az online szolgáltatásokhoz mindenki jelszókezelőt használ, mint a LastPass vagy a 1Password, amelyekkel erős jelszavak generálhatók, amelyeket a szoftver automatikusan ki is tölt az oldalakon.

Akárcsak a Have I Been Pwned esetében itt is lehetőség van feliratkozni emailes értesítésekre is. Ebben az esetben a Firefox Monitor időről időre automatikusan ellenőrzi a regisztrált email címeket és értesítést küld, ha azok adatlopás áldozatává válnának. Troy Hunt saját szolgáltatására mára több mint kétmillióan iratkoztak fel, miután azonban az ismert, kiszivárgott adatbázisok több mint 3,1 milliárd egyedi email címet tartalmaznak, ez még mindig vészesen kevés felhasználót jelent. A Mozilla hátszele most lökést adhat mindkét szolgáltatás népszerűségének.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
Április közepén 10 alkalmas, 30 órás online képzésekkel jelentkezünk, Modern front-end fejlesztés Angular alapokon és DevOps alapok: stabil szoftverfejlesztés és üzemeltetés a felhőben címmel.