میلیونها کاربر رایانه و سیستمهای مشابه در سراسر دنیا از میلیونها کلمه عبور استفاده می کنند که ممکن است به راحتی در اختیار گروههای خرابکار سایبری برای سوء استفاده های مختلف از جمله مالی قرار گیرد.
این اتفاق زمانی نگران کنندهتر میشود که حجم عظیمی از دادههایی از این دست از معتبرترین شرکتهای مورد اطمینان نظیر مای اسپیس، ادوب، دراپ باکس و متأسفانه صدها شرکت دیگر به بیرون درز کرده و در اختیار هکرها قرار می گیرد و در این صورت این خرابکاران به راحتی میتوانند از کلمه عبور و رمز آن برای بهره برداریهای مورد نظرشان استفاده کنند.
اکنون توری هانت که یک محقق امور امنیت سایبری در استرالیا به شمار می آید ابتکار جالبی ارایه کرده تا خیال کاربران از اینکه کلمه عبورشان در اختیار هکرها قرار دارد یا نه راحت شود.
این محقق پیشتر وبسایتی به نام HIBP ارایه کرده بود که به افراد این امکان را می دهد که وضعیت آدرس ایمیل خود و نام کاربری شان را چک کرده و مطمئن نشوند که به بیرون درز نکرده و مورد سوء استفاده هکرها قرار گرفته است.
حالا هانت همین نگرش را از زاویه ای دیگر به کار گرفته و بر این اساس ابزاری موسوم به Pwned Passwords ارایه کرده که به کاربر امکان می دهد تا تنها با وارد کردن کلمه عبورش، از درز کردن آن مطمئن شود.
در پایگاه اطلاعاتی این ابتکارعمل 320 میلیون کلمه عبور درز کرده ذخیره سازی شده که میتوان از امکان حملات هکرها با استفاده از آنها اطمینان خاطر حاصل کرد.