Den här webbplatsen känner till om dina konton har blivit hackade
Under åren har många webbplatser och tjänster blivit hackade av grupper av svarta hatthackare. Ur dessa hackar finns listor som innehåller kompromisserade e-postmeddelanden och deras åtföljande lösenord, som alla ofta används av dessa grupper som förhandlingschips för att utpressa sina offer för pengar.
På grund av mängden data som stulits från dessa hackar, kan det vara en tråkig affär att sätta igenom informationen för att ta reda på om din e-post och ditt lösenord skulle kunna äventyras.
För att göra processen lättare, Microsoft Regional Director och MVP för Developer Security Troy Hunt har använt sin egen fritid för att utveckla en webbplats som heter "har jag blivit pwned?" som kan hjälpa användarna att ta reda på om deras inloggningsuppgifter är i fara.
Hur denna webbplats fungerar är ganska enkelt: användaren matar in antingen deras e-postadress och lösenord i den angivna dialogrutan och klickar på "pwned?" knapp. Efter några sekunder skulle webbplatsen spotta ut information om säkerheten för deras inloggningsuppgifter.
Om de inloggade referensuppgifterna är säkra, kommer webbplatsen att visa en grön etikett som informerar användaren om att deras inloggningsuppgifter inte visas i databasen, vilket gör dem säkra vid tidpunkten för kontrollen.
Om emellertid inloggningsuppgifterna skulle visas i databasen med kända hackar och lösenord, skulle webbplatsen kasta upp en rödfärgad varning som informerar användaren om att deras uppgifter kan äventyras.
Om användaren tittar upp sin e-postadress eller användarnamn skulle webbplatsen också markera de hack som kan ha äventyrat sina uppgifter.
Den information som används för att skapa Har jag blivit pwned? har hämtats från listor från Anti Public data dump och Exploit.in. Som sådan har webbplatsen en viss grad av noggrannhet när det gäller att identifiera om ett lösenord har äventyras eller ej.
Medan listan är tillförlitlig har Hunt nämnt att webbplatsen inte alls är perfekt, och att användarna fortfarande ska vara vaksamma om deras konto¢Säkerhet.
Viktigast av allt, Hunt påminner uttryckligen dem som vill använda webbplatsen för att aldrig skriva in ett lösenord som de för närvarande använder för sina konton. Även om webbplatsen inte loggar lösenord, anser Hunt att inmatning av ett lösenord i någon slumpmässig tredje part-tjänst är inte¢Det är inte ett klokt drag.