Το site «Have I Been Pwned» είναι γνωστό για την ανάλυση και την αποθήκευση dump δεδομένων και λεπτομερειών λογαριασμών που έχουν διαρρεύσει. Ένας χρήστης μπορεί να επισκεφτεί τον ιστότοπο για να μάθει εάν ο λογαριασμός του έχει υποστεί κάποια διαρροή στο πρόσφατο παρελθόν. Και το καλύτερο είναι ότι η υπηρεσία είναι εντελώς δωρεάν.
Ωστόσο μια ψεύτικη ιστοσελίδα παρόμοια με το Have I Been Pwned έχει εμφανιστεί στο διαδίκτυο και κάνει τους χρήστες να ανησυχούν. Ο ιστότοπος ισχυρίζεται ότι περιέχει μια βάση δεδομένων με περισσότερους από 1,4 δισεκατομμύρια λογαριασμούς χρηστών και κωδικούς πρόσβασης που έχουν διαρρεύσει.
Ωστόσο, μερικοί από τους κωδικούς πρόσβασης στη βάση δεδομένων θα μπορούσαν να είναι αρκετά παλιοί. Σύμφωνα με τον δημοσιογράφο Daniel Verlaan, ο οποίος ανέφερε την ύπαρξη του εν λόγω site, η βάση δεδομένων είναι η ίδια με τη μηχανή αναζήτησης κωδικών πρόσβασης Gotcha.
Το TNW επιβεβαίωσε ότι η βάση δεδομένων περιέχει νόμιμους κωδικούς πρόσβασης. Ωστόσο, ο ιστότοπος δεν διαθέτει κρυπτογραφημένους κωδικούς πρόσβασης για όλους τους λογαριασμούς στη βάση δεδομένων του.
Όπως και το HIBP, ο ψεύτικος ιστότοπος επιτρέπει στους χρήστες να ελέγξουν τις λεπτομέρειες των λογαριασμών τους μέσω μιας μηχανής αναζήτησης. Αυτό όμως που είναι περίεργο με αυτό το site είναι το ότι εμφανίζονται κωδικοί πρόσβασης σε plaintext. Αυτό σημαίνει ότι κάποιος μπορεί να ψάξει και για άλλους ανθρώπους. Η ψεύτικη τοποθεσία στη συνέχεια ζητά 10 δολάρια με τη μορφή ψηφιακών νομισμάτων, ως αμοιβή για την κατάργηση των κωδικών πρόσβασης από τον ιστότοπο.
Ωστόσο, το γεγονός δεν είναι τόσο ανησυχητικό, καθώς δεν έχουν αναφερθεί περιπτώσεις όπου να έχουν γίνει επιτυχημένες συναλλαγές με bitcoins στο site. Το καλύτερο που μπορείτε να κάνετε είναι να αλλάξετε τους κωδικούς πρόσβασής σας εάν είστε δύσπιστοι.
Σύμφωνα με την τελευταία ενημέρωση από τη Verlaan, η μηχανή αναζήτησης στον ιστότοπο έχει σταματήσει να λειτουργεί. Τη δεδομένη στιγμή, ζητά από τους χρήστες να περιμένουν για λίγο, ενώ τρέχει crypro miners στο background.
