Ежегодно примерно 1% всех вебсайтов взламывают

Ученые Университета штата Калифорния в Сан-Диего разработали технологию, потенциально позволяющую определить число утечек данных, которые остаются нераскрытыми и неизвестными широкой публике. Исследователь Джо ДеБлазио совместно со свои научным руководителем, профессором Алексом Сноуреном, разработал инструмент, получивший название Tripwire. Это программа, которая автоматически регистрируется на веб-ресурсах, создавая для каждой учетной записи уникальный адрес электронной почты. При этом во всех случаях используется один и тот же пароль. В случае, если фиксируется доступ третьей стороны к одному из аккаунтов, можно сделать вывод, что соответствующий сайт допустил утечку данных. Для обеспечения чистоты эксперимента регистрируются также 10 тысяч адресов в том же сервисе электронной почты. Они остаются неиспользованными и служат «контрольной группой» – их неприкосновенность подтверждает, что утечка допущена именно сайтом, а не сервисом электронной почты.

С помощью Tripwire ДеБлазио создал учетные записи на более чем 2000 вебсайтов. И обнаружил, что на протяжении года 19 из них допустили утечки. Цифра, казалось бы, не слишком велика, но если выборка ДеБлазио претендует на репрезентативность, нетрудно подсчитать, что ежегодно примерно 1 процент всех сайтов оказываются взломаны. А это – десятки миллионов утечек, большинство из которых остаются неизвестными. Исследователь уже известил администраторов 19 ресурсов о зафиксированных утечках. И приступил ко второй стадии эксперимента. На сей раз Tripwire будет регистрировать сразу по два аккаунта на каждом ресурсе – один с простым паролем и один со сложным. И если взломанными окажутся оба, это будет означать, что сайт хранит пароли пользователей в незашифрованном виде.