Η Mozilla εργάζεται στην ενσωμάτωση του "Have I been Pwned" σε νέο εργαλείο ασφαλείας του Firefox

[nnn]

Η Mozilla ανακοίνωσε ένα νέο χαρακτηριστικό για τις μελλοντικές εκδόσεις του Firefox, με στόχο την ενίσχυση της ασφάλειας του χρήστη. Το νέο security tool, θα κάνει χρήση της βάσης δεδομένων του Troy Hunt ‘Have I Been Pwned‘ (HIBP), για να εντοπίζει διαρροή πληροφοριών μέσω παραβιασμένων λογαριασμών.

The partnership will allow users to enter an email address to see if their account was part of a known breach. If so, Firefox Monitor will let them know the extent of the personal data exposed, as well as offering recommendations on how to secure their account. Mozilla is also considering a service that would notify people when new breaches include their submitted data.

Το όλο εγχείρημα είναι στην φάση σχεδιασμού και ανάπτυξης, με την Mozilla να εργάζεται με το HIBP και την Cloudflare για την δημιουργία μιας ασφαλούς και ανώνυμης μεθόδου για τα δεδομένα των χρηστών.

Πηγή : The NextWeb

[deniSun]

Ποτέ δεν είδα με καλό τέτοιου είδους εργαλεία ελέγχου.

[x_undefined]

Θέλει "Pwned" στον τίτλο, αντί για "Pawned". :P

[deniSun]

Να μας έλεγαν και πώς διαβάζεται

[Zer0c00L]

εγω παντως την βρισκω πολυ καλη ενεργεια.

[keysmith]

Ποτέ δεν είδα με καλό τέτοιου είδους εργαλεία ελέγχου.

μέχρι τώρα έλεγες να το δώσω (το email μου) για να το ελέγξω; ή το βάζω μόνος μου σε λίστα από spammers που χαίρονται να μαζεύουν έγκυρα emails; Αν όμως το κάνει η mozilla έχεις περισσότερη εμπιστοσύνη ότι κάνουν αυτό που λένε (ελέγχουν αν το email σου ανήκει σε κάποια που είναι γνωστό ότι υποκλάπηκαν σε κάποια επίθεση). Αυτό νομίζω είναι το σκεπτικό και άρα μάλλον καλώς.

[deniSun]

μέχρι τώρα έλεγες να το δώσω (το email μου) για να το ελέγξω; ή το βάζω μόνος μου σε λίστα από spammers που χαίρονται να μαζεύουν έγκυρα emails; Αν όμως το κάνει η mozilla έχεις περισσότερη εμπιστοσύνη ότι κάνουν αυτό που λένε (ελέγχουν αν το email σου ανήκει σε κάποια που είναι γνωστό ότι υποκλάπηκαν σε κάποια επίθεση). Αυτό νομίζω είναι το σκεπτικό και άρα μάλλον καλώς.

Δηλαδή...
Οι μεν σου το αρπάζουν για κακούς σκοπούς
και οι δεν για καλούς.
Αυτό λες.

[Mirmidon]

Η μόνη ασφάλεια είναι : Όσα λιγότερα δίνεις στον οποιονδήποτε, τόσες λιγότερες οι πιθανότητες αυτά να "πέσουν σε λάθος χέρια", ανεξάρτητα βαθμού ασφαλείας που ευαγγελίζονται.

[deniSun]

Γενικά όποιος και να σου κρατάει τα οποιαδήποτε στοιχεία σου,
πάντα υπάρχει ο φόβος ότι αυτά μπορεί να καταλήξουν αλλού.
Αυτό δεν πρόκειται να αλλάξει ποτέ με κανέναν νόμο.

[tsigarid]

μέχρι τώρα έλεγες να το δώσω (το email μου) για να το ελέγξω; ή το βάζω μόνος μου σε λίστα από spammers που χαίρονται να μαζεύουν έγκυρα emails; Αν όμως το κάνει η mozilla έχεις περισσότερη εμπιστοσύνη ότι κάνουν αυτό που λένε (ελέγχουν αν το email σου ανήκει σε κάποια που είναι γνωστό ότι υποκλάπηκαν σε κάποια επίθεση). Αυτό νομίζω είναι το σκεπτικό και άρα μάλλον καλώς.

Αυτό που λες δηλώνει άγνοια. Οι spammers δεν ενδιαφέρονται για το e-mail σου, ενδιαφέρονται για τα προσωπικά σου στοιχεία. Το να δώσεις ένα e-mail σε ένα site δεν είναι χρήσιμη πληροφορία.

[ipo]

Αυτό που λες δηλώνει άγνοια. Οι spammers δεν ενδιαφέρονται για το e-mail σου, ενδιαφέρονται για τα προσωπικά σου στοιχεία. Το να δώσεις ένα e-mail σε ένα site δεν είναι χρήσιμη πληροφορία.

Κι όμως, έγκυρες διευθύνσεις e-mail έχουν αξία για τους spammers. Αυτό πετύχαιναν άλλωστε με τα chain letters.

Πάντως συμφωνώ με τον keysmith ότι η Mozilla είναι πιο αξιόπιστη (ή έστω λιγότερο αναξιόπιστη) από τις άλλες εταιρείες που ελέγχουν την παραβίαση λογαριασμών, ως προς τη διαχείριση των στοιχείων σου.

[Mirmidon]

Αυτό που λες δηλώνει άγνοια. Οι spammers δεν ενδιαφέρονται για το e-mail σου, ενδιαφέρονται για τα προσωπικά σου στοιχεία. Το να δώσεις ένα e-mail σε ένα site δεν είναι χρήσιμη πληροφορία.

Αν σου κόβει και έχεις γνώσεις και τα κατάλληλα εργαλεία από ένα email φτάνεις σε περισσότερες πληροφορίες και προσωπικά στοιχεία για τον οποιονδήποτε τα έχει διαθέσει online. Επίσεις να δω τι θα λένε τότε όλοι, όταν η λίστα της mozilla
ή του Troy Hunt πέσει για τον οποιονδήποτε λόγο δε λάθος χέρια. Αυτά τα ζούμε συχνά τα τελευταια χρόνια.

[Sicario]

firefox 61 released

[deniSun]

firefox 61 released

Το έχουμε αναφέρει από εχθές στο ανάλογο θέμα.

[ludist]

Εντάξει, προφανώς δεν είναι πανάκεια το εργαλείο. Αλλά το ασφαλές e-mail το έβγαλε «προβληματικό», ενώ ένα που είχα για βλακείες και το είχα δώσει και στο skype (και μου έκλεψαν τον κωδικό από ευπάθεια στο skype) μου το βγάζει ως ασφαλές.

Δεν βγάζεις άκρη. Απλά αλλάξτε κωδικούς για να είστε σίγουροι.