Nemáte pravdu, ten seznam vám v ničem nepomůže. Vy se na "have I been pwned" dozvíte, že váš email pepa.josef@seznam.cz se v souboru objevil. Ale odkud utekl, to ne. A v tom seznamu v téhle zprávě to nezjistíte taky, protože tam pro změnu není ten email, ale jen seznam webů odvozený z názvu souboru. Bez toho, abyste si stáhl celý ten velký soubor, se zkrátka nedozvíte, na kterém serveru vám uteklo heslo pro účet registrovaný s vaším emailem.
S některými staršími úniky to na "have I been pwned" dříve šlo, protože ten únik byl z konkrétního serveru. Jenže poslední dobou se tam čím dál častěji objevují tyhle balíkované úniky a pak nevíte nic (k čemu je vám "Collection #1" ?), dokud se nekouknete do souboru.
Server k ničemu nenutí, je to klasická cílená reklama,která je si myslím adekvátní vzhledem k situaci bezpečnostni na internetu.
Pokud jde o to z jakého serveru k úniku došlo, stačí jen sjet na webu níže kde máte přesně napsaný server dále kdy k úniku došlo a v neposlední řadě i jestli došlo k úniku číselných hesel nebo jen "blbostí"
Generátory jsou v celku bezpečné, nejde to o že někdo vaše heslo prolomí nebo zjistí. Hekři využívají chyb zabezpečení serverů kde se dostanou k celé databázi všech uživatelů. A je právě na těchto serverech zařídit bezpečnost a případně informovat o úniku dat. V případě že používáte generátor hesel a dojde někde k nějakému úniku jste relativně v bezpečí jelikož je to jen jedno heslo, pokud používáte všude stejné potom je to problém.
Tak ten server vcelku hnusně nutí reklamu na 1Password (což už je nebezpečné samo o sobě, používat generátory hesel) - pak udělejte si registraci, nechte si zasílat informaci, pokud se objeví něco nového...
Ale aby řekl, na kterém serveru došlo ke kompromitaci, to ne. Takže holt stáhnout celou BIGDB a udělat si to sám.
Jinak je to hodně nemorální, dělat si business nad kradenými daty.
ČLÁNKY DO MAILU