Megérkezett a Firefox Monitor, a Mozilla adatlopás-ellenőrző szolgáltatása
A Have I Been Pwned mintájára - és Troy Hunt segítségével - készült weboldalt már bárki használatba veheti.
Élesben is elrajtolt a Firefox Monitor, a Mozilla adatlopás ellenőrző szolgáltatása, amely figyelmezteti a felhasználókat, ha információik érintettek valamelyik ismert adatszivárgásban. A megoldást a szervezet idén nyáron tesztverzióban már elérhetővé tette, a pozitív visszajelzések hatására pedig most a stabil kiadás is napvilágot látott.
A monitor.firefox.com oldalról elérhető szolgáltatás lényegében a Troy Hunt biztonsági szakértő nevével fémjelzett Have I Been Pwned weboldal és szolgáltatás klónja - olyannyira, hogy a Mozilla szoros együttműködést folytatott Hunttal a megoldás fejlesztése során, amely egyébként maga is a szakértő által elérhetővé tett API-kra támaszkodik.
Ennek megfelelően az oldal is pontosan ugyanúgy működik, mint a jól ismert Have I Been Pwned: egy mezőbe a felhasználó email címét beírva, a szolgáltatás összeveti azt az ismert adatlopások során veszélybe került adatbázisokkal, ha pedig egyezést talál, jelzi a felhasználóknak, hogy mikor és melyik adatszivárgás során kerülhetett illetéktelen kezekbe az email cím, illetve ahhoz kapcsolódóan pontosan milyen adatokat szerezhettek még meg a támadók - legyen szó többek között jelszavakról, felhasználónevekről, születési időről, lakcímről vagy akár az adott oldalon rögzített felhasználói aktivitásról.
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
Természetesen ha egy felhasználóról kiderül, érintett valamelyik adatszivárgásban, érdemes az adott szolgáltatáshoz kapcsolódó bejelentkezési adatait haladéktalanul megváltoztatnia, egy új, máshol nem használt, egyedi jelszóra. Emellett, ahogy a Mozilla is javasolja, a biztonsági kérdésekre adott válaszok is legalább olyan biztosak kell hogy legyenek mint maguk a jelszavak, de a legjobb ha az online szolgáltatásokhoz mindenki jelszókezelőt használ, mint a LastPass vagy a 1Password, amelyekkel erős jelszavak generálhatók, amelyeket a szoftver automatikusan ki is tölt az oldalakon.
Akárcsak a Have I Been Pwned esetében itt is lehetőség van feliratkozni emailes értesítésekre is. Ebben az esetben a Firefox Monitor időről időre automatikusan ellenőrzi a regisztrált email címeket és értesítést küld, ha azok adatlopás áldozatává válnának. Troy Hunt saját szolgáltatására mára több mint kétmillióan iratkoztak fel, miután azonban az ismert, kiszivárgott adatbázisok több mint 3,1 milliárd egyedi email címet tartalmaznak, ez még mindig vészesen kevés felhasználót jelent. A Mozilla hátszele most lökést adhat mindkét szolgáltatás népszerűségének.