Un consultant en sécurité Australien du nom de Daniel Grzelak a rassemblé énormément de “leaks”, comprenez des bases de données qui ont fuitées ou été volées et qui se retrouvent publiées à la vue de tous sur Internet.
Cela représente déjà un énorme travail comme vous vous en doutez bien. Mais ce n’est pas tout ! Car il a eu une excellent idée pour exploiter ces données : la création d’un service en ligne dédié permettant à tout internaute de savoir si l’une de ses adresses e-mails a été compromise ou publiée.
Le site en question est Should I Change My Password ?, consultable en HTTPS.
Ce site Web qui permet à tout utilisateur d’Internet de rechercher dans une base de données contenant des paires d’adresse e-mails et et de mots de passe connues pour voir si leurs comptes ont été compromis ou non.
La base de données de shouldichangemypassword.com comprend les informations des 17 dernières attaques de grande envergures. “Il y a maintenant… 1,3 million de données sur le site”, a t-il dit. “Tous les communiqués de LulzSec sont inclus ainsi que des données à partir d’autres incidents très médiatisés tels que le hack de la place d’échange Mt. Gox Bitcoin et celui de Gawker il y a un an.”
Le service est entièrement gratuit et accessible à tous. L’auteur a juste mis en place un système de dons. Il a aussi un compte Twitter.
Bonne idée de site pour récupérer notre adresse email qu on lui aura gentiment donné !
Tu pense vraiment que c’est le but d’un consultant en sécurité ?
Les commentaires sont fermés.