Разработан инструмент под названием Shard, определяющий повторное использование похищенного пароля на популярных ресурсах.
В ходе масштабных утечек данных, за последние несколько месяцев в открытый доступ попали миллионы паролей пользователей LinkedIn, MySpace, Tumblr, Twitter и «ВКонтакте». Послужили тому старые взломы (трехлетней и более давности). Главная же опасность состоит в том, что многие пользователи используют один и тот же пароль для различных соцсетей и сервисов.
Чтобы владельцы аккаунтов могли понять, украдены их пароли или нет, независимый исследователь Филип О’Кифи разработал специальный инструмент Shard, определяющий повторное использование похищенного пароля. В частности, теперь можно отследить используется ли ваш пароль в Facebook, LinkedIn, Reddit, Twitter, Instagram.
Исходный код инструмента уже доступен на ресурсе для разработчиков GitHub.
Источник http://www.securitylab.ru/
