🌟 Обновления сервиса за последние 3 месяца
🔹 Добавлена страница с утечками, доступен просмотр всех баз, добавленных в сервис, количество строк, их актуальность и топ 10 паролей по каждой базе (доступно только в личном кабинете, как это выглядит - смотрите на скриншоте ниже)
🔹 Новые базы: фотосток 123RF, Ржд-бонус и более 50 других
🔸 Функция "E-mail по хешу" была отключена из-за ее непопулярности
🕸 Наш сайт: https://leakcheck.appspot.com
🔹 Добавлена страница с утечками, доступен просмотр всех баз, добавленных в сервис, количество строк, их актуальность и топ 10 паролей по каждой базе (доступно только в личном кабинете, как это выглядит - смотрите на скриншоте ниже)
🔹 Новые базы: фотосток 123RF, Ржд-бонус и более 50 других
🔸 Функция "E-mail по хешу" была отключена из-за ее непопулярности
🕸 Наш сайт: https://leakcheck.appspot.com
🎄 Объявляем новогоднюю неделю и запускаем скидки в размере 25%!
💠 Тариф на месяц: 499р вместо 699р
💠 Тариф навсегда: 1499 вместо 1799р
💠 Enterprise: 4999р (старая цена 5999р)
🌍 Купить тариф можно на сайте https://leakcheck.appspot.com после регистрации
💠 Тариф на месяц: 499р вместо 699р
💠 Тариф навсегда: 1499 вместо 1799р
💠 Enterprise: 4999р (старая цена 5999р)
🌍 Купить тариф можно на сайте https://leakcheck.appspot.com после регистрации
🍰 Нам 3 года!
🌟 Ровно три года назад был запущен LeakCheck, доступный и известный лишь в небольшом сообществе. Сейчас же у нас зарегистрировано около 300'000 пользователей, среди которых обычные люди, компании, банки, аналитические центры, IT-эксперты. Каждую секунду мы получаем 45-60 вызовов к API, а за весь день обрабатываем порядка 500'000 поисковых запросов!
📩 За всю историю работы проекта мы собрали около 8 млрд. строк с более чем 650 утечек, ни разу не столкнулись с взломом нашего ресурса и компрометацией базы данных.
🔐 На страже личной и корпоративной безопасности с 2018 года.
https://leakcheck.appspot.com
🌟 Ровно три года назад был запущен LeakCheck, доступный и известный лишь в небольшом сообществе. Сейчас же у нас зарегистрировано около 300'000 пользователей, среди которых обычные люди, компании, банки, аналитические центры, IT-эксперты. Каждую секунду мы получаем 45-60 вызовов к API, а за весь день обрабатываем порядка 500'000 поисковых запросов!
📩 За всю историю работы проекта мы собрали около 8 млрд. строк с более чем 650 утечек, ни разу не столкнулись с взломом нашего ресурса и компрометацией базы данных.
🔐 На страже личной и корпоративной безопасности с 2018 года.
https://leakcheck.appspot.com
⚠️ В связи с последними событиями были вынуждены изменить модель бота @mailsearchbot
Теперь бот показывает только происхождение утечек, паролей в выдачу бота включено не будет. Выглядит это так (см. скриншот ниже)
Была также убрана русская локализация с сайта.
Сайта, бота @LeakCheckBot (требует наличие тарифа на сайте) данные изменения не коснулись.
Теперь бот показывает только происхождение утечек, паролей в выдачу бота включено не будет. Выглядит это так (см. скриншот ниже)
Была также убрана русская локализация с сайта.
Сайта, бота @LeakCheckBot (требует наличие тарифа на сайте) данные изменения не коснулись.
💬 Что случилось с ботом @mailsearchbot? Рассказываем: 12 марта бот был удален телеграмом по запросу Роскомнадзора. Не спасло даже изменение модели бота (https://www.tg-me.com/leakcheck/111)
❔Каковы следующие действия и как теперь проверять данные?
Мы попробуем оспорить блокировку, но ничего не гарантируем. Вы по-прежнему можете пользоваться ресурсом leakcheck.appspot.com, правда на английском языке. Не думаем, что это составит какие-либо трудности, если вы когда-нибудь на него заходили и регистрировались.
📣 И другие новости проекта
🔸 Мы добавили форму проверки данных прямо на главную страницу сайта, она позволит узнать, на каких сайтах "засветились" ваши данные
🔸 В тестовом режиме подключили оплату через Google и Apple Pay
♦️ Удаление данных с сайта
Хоть такая функция существует уже давно, мы расскажем о ней отдельно: вы можете направить запрос на [email protected] с почты, информацию о которой вы желаете удалить с нашего ресурса, также можно сделать и с юзернеймами, и с аккаунтом на сервисе. Рассматриваем заявки в течение 24 часов.
В следующем посте покажем, через что проходит утечка перед добавлением на сервис.
По вопросам любого характера. И пресс-служба, и техническая поддержка:
✉️ [email protected] или ✍️ @lc_cs
❔Каковы следующие действия и как теперь проверять данные?
Мы попробуем оспорить блокировку, но ничего не гарантируем. Вы по-прежнему можете пользоваться ресурсом leakcheck.appspot.com, правда на английском языке. Не думаем, что это составит какие-либо трудности, если вы когда-нибудь на него заходили и регистрировались.
📣 И другие новости проекта
🔸 Мы добавили форму проверки данных прямо на главную страницу сайта, она позволит узнать, на каких сайтах "засветились" ваши данные
🔸 В тестовом режиме подключили оплату через Google и Apple Pay
♦️ Удаление данных с сайта
Хоть такая функция существует уже давно, мы расскажем о ней отдельно: вы можете направить запрос на [email protected] с почты, информацию о которой вы желаете удалить с нашего ресурса, также можно сделать и с юзернеймами, и с аккаунтом на сервисе. Рассматриваем заявки в течение 24 часов.
В следующем посте покажем, через что проходит утечка перед добавлением на сервис.
По вопросам любого характера. И пресс-служба, и техническая поддержка:
✉️ [email protected] или ✍️ @lc_cs
📧 Перезапустили MailSearchBot, работает по новой модели и отображает только происхождение утечек, паролей в выдачу бота включено не будет. Возможно, такой вариант проверки кому-то будет удобнее использования сайта.
@LeakCheckBot
@LeakCheckBot
Довольно большое обновление, затронувшее настройки аккаунта, приватность и сервис в целом:
🇷🇺 1. Вернули русский язык на сайте
2. Новая система привязки соц.сетей
Стала возможной привязка сразу нескольких профилей к одному аккаунту на сервисе. Это можно сделать в случае, если
🔹 На аккаунте есть тариф, а в профиле нет.
🔹 На аккаунте как и в профиле нет тарифа.
🔹 На аккаунте нет тарифа, но есть в профиле. В этом случае API ключи и прочая информация будет перенесена с профиля и сохранена в вашем основном аккаунте.
Если тариф есть и там и там, обратитесь к @lc_cs, это действие требует более внимательного подхода.
⚠️ Вместе с этим мы начинаем процесс постепенного отказа от прямой авторизации через соц.сети. С 1 сентября 2021 вход в аккаунт не имеющий привязки станет невозможным.
3. Мы начинаем обрабатывать заявки на удаление данных, если еще не успели отправить - [email protected] с почты, информацию о которой вы хотите удалить.
На выбор будет предоставлено:
🔸 Привязать почту к аккаунту, при этом результаты будете видеть только вы (распространяется на API и телеграм бота)
🔸 Удалить данные полностью
🔸 Удалить данные полностью с дальнейшим игнорированием будущих утечек
4. Множество тарифов на аккаунте
🔸 В случае, если лимиты подошли к концу, а старый тариф при покупке нового терять не хочется - теперь на одном аккаунте можно иметь сразу несколько тарифов.
5. Управление данными
🔸 Если вы зарегистрированы на сайте с использованием пары логин/пароль, вам будет предоставлена возможность скачать копию ваших данных (она будет надежно запакована и отправлена на почту с паролем, который будет отображен в личном кабинете); либо полностью удалить аккаунт.
6. Управление сессиями
🔸 Самое небольшое, но довольно неплохое нововведение. Если кто-то проник в ваш аккаунт на сервисе, его можно будет "выкинуть".
🇷🇺 1. Вернули русский язык на сайте
2. Новая система привязки соц.сетей
Стала возможной привязка сразу нескольких профилей к одному аккаунту на сервисе. Это можно сделать в случае, если
🔹 На аккаунте есть тариф, а в профиле нет.
🔹 На аккаунте как и в профиле нет тарифа.
🔹 На аккаунте нет тарифа, но есть в профиле. В этом случае API ключи и прочая информация будет перенесена с профиля и сохранена в вашем основном аккаунте.
Если тариф есть и там и там, обратитесь к @lc_cs, это действие требует более внимательного подхода.
⚠️ Вместе с этим мы начинаем процесс постепенного отказа от прямой авторизации через соц.сети. С 1 сентября 2021 вход в аккаунт не имеющий привязки станет невозможным.
3. Мы начинаем обрабатывать заявки на удаление данных, если еще не успели отправить - [email protected] с почты, информацию о которой вы хотите удалить.
На выбор будет предоставлено:
🔸 Привязать почту к аккаунту, при этом результаты будете видеть только вы (распространяется на API и телеграм бота)
🔸 Удалить данные полностью
🔸 Удалить данные полностью с дальнейшим игнорированием будущих утечек
4. Множество тарифов на аккаунте
🔸 В случае, если лимиты подошли к концу, а старый тариф при покупке нового терять не хочется - теперь на одном аккаунте можно иметь сразу несколько тарифов.
5. Управление данными
🔸 Если вы зарегистрированы на сайте с использованием пары логин/пароль, вам будет предоставлена возможность скачать копию ваших данных (она будет надежно запакована и отправлена на почту с паролем, который будет отображен в личном кабинете); либо полностью удалить аккаунт.
6. Управление сессиями
🔸 Самое небольшое, но довольно неплохое нововведение. Если кто-то проник в ваш аккаунт на сервисе, его можно будет "выкинуть".
В наше время никому нельзя доверять. Мы это понимаем и реализуем функцию "безопасного и приватного" поиска.
❓Как это работает?
Вы можете сгенерировать хеш (или отпечаток) SHA256 для вашей почты (например, здесь), обрезать его до 24 символов, затем отправить к нам. Это гарантирует, что результаты уже либо были у нас, либо мы не сможем ничего сохранить (так как перед отправкой почта была хеширована).
Хеш невозможно расшифровать или преобразить обратно, его можно сравнить только с исходным значением - в этом случае, почтой.
Функция уже доступна на главной странице без авторизации (хеширует на стороне браузера автоматически), в панели управления или через API.
Помимо этого мы реализовали публичное API без ограничений по кол-ву запросов (единственное ограничение есть на RPS - 1 в секунду). Принимает почту, логин или хеш в качестве запроса и возвращает список источников. Стоит это удовольствие $1 в месяц или бесплатно в случае наличия тарифа на аккаунте.
Оставайтесь в безопасности!
Ваш LeakCheck
❓Как это работает?
Вы можете сгенерировать хеш (или отпечаток) SHA256 для вашей почты (например, здесь), обрезать его до 24 символов, затем отправить к нам. Это гарантирует, что результаты уже либо были у нас, либо мы не сможем ничего сохранить (так как перед отправкой почта была хеширована).
Хеш невозможно расшифровать или преобразить обратно, его можно сравнить только с исходным значением - в этом случае, почтой.
Функция уже доступна на главной странице без авторизации (хеширует на стороне браузера автоматически), в панели управления или через API.
Помимо этого мы реализовали публичное API без ограничений по кол-ву запросов (единственное ограничение есть на RPS - 1 в секунду). Принимает почту, логин или хеш в качестве запроса и возвращает список источников. Стоит это удовольствие $1 в месяц или бесплатно в случае наличия тарифа на аккаунте.
Оставайтесь в безопасности!
Ваш LeakCheck
Наша статья с анализом "засветившихся" паролей за последний год на SecurityLab: https://www.securitylab.ru/blog/company/leakcheck/351426.php
Спойлер: password на первом месте
Спойлер: password на первом месте
🎃 Традиционные Хеллоуинские Скидки
Что произошло с нашими ценами? Тариф на месяц — $6.66? Очень странно..
Рады сообщить, что с 31 октября по 2 ноября Вы можете приобрести тариф по традиционной скидке!
🆕 Также мы интегрировали бесплатные функции и провели полный редизайн нашего бота - пользоваться им стало намного удобнее!
Легкий поиск, управление тарифами и получение уведомлений в один клик.
Счастливого Хеллоуина!
Что произошло с нашими ценами? Тариф на месяц — $6.66? Очень странно..
Рады сообщить, что с 31 октября по 2 ноября Вы можете приобрести тариф по традиционной скидке!
🆕 Также мы интегрировали бесплатные функции и провели полный редизайн нашего бота - пользоваться им стало намного удобнее!
Легкий поиск, управление тарифами и получение уведомлений в один клик.
Счастливого Хеллоуина!
Как LeakCheck может помочь именно Вам?
Если вы обычный пользователь:
1️⃣ Проверка личной почты или юзернейма на факт утечки паролей
💠 Этот вариант - одно из основных предназначений нашего сервиса. Мы предоставляем возможность бесплатной проверки ваших данных на сайте или с помощью бота.
2️⃣ Восстановление старого пароля
🔑 Если вы забыли пароль от старой почты, есть небольшой шанс, что найденные данные помогут Вам в решении данной проблемы.
Если вы представляете компанию:
3️⃣ Предотвращение credential stuffing (переиспользования паролей) еще до момента регистрации пользователя
🔺 По результатам опроса, проведенного в 2018 году компанией Google, 65% пользователей в интернете используют одинаковые пароли для большинства (или даже всех) своих аккаунтов. При использовании нашего корпоративного API можно без нарушения анонимости и приватности пользователя проверить, использовался ли пароль ранее.
4️⃣ Осуществление мониторинга корпоративных доменов
🔸 Когда речь заходит о корпоративной безопасности, утекший пароль от рабочей почты хотя бы одного из сотрудников может иметь за собой трагичные последствия для всей компании. Мы предоставляем сразу несколько вариантов мониторинга домена - как ручной в личном кабинете, так и автоматический с помощью API или нашего специального корпоративного решения.
5️⃣ Проверка клиентской базы
🔹 Иногда проблема, затронутая в третьем пункте может начать беспокоить слишком поздно. В этом случае, мы можем предоставить возможность проверки всей клиентской базы для последующего выявления пользователей в зоне риска.
Если вы обычный пользователь:
1️⃣ Проверка личной почты или юзернейма на факт утечки паролей
💠 Этот вариант - одно из основных предназначений нашего сервиса. Мы предоставляем возможность бесплатной проверки ваших данных на сайте или с помощью бота.
2️⃣ Восстановление старого пароля
🔑 Если вы забыли пароль от старой почты, есть небольшой шанс, что найденные данные помогут Вам в решении данной проблемы.
Если вы представляете компанию:
3️⃣ Предотвращение credential stuffing (переиспользования паролей) еще до момента регистрации пользователя
🔺 По результатам опроса, проведенного в 2018 году компанией Google, 65% пользователей в интернете используют одинаковые пароли для большинства (или даже всех) своих аккаунтов. При использовании нашего корпоративного API можно без нарушения анонимости и приватности пользователя проверить, использовался ли пароль ранее.
4️⃣ Осуществление мониторинга корпоративных доменов
🔸 Когда речь заходит о корпоративной безопасности, утекший пароль от рабочей почты хотя бы одного из сотрудников может иметь за собой трагичные последствия для всей компании. Мы предоставляем сразу несколько вариантов мониторинга домена - как ручной в личном кабинете, так и автоматический с помощью API или нашего специального корпоративного решения.
5️⃣ Проверка клиентской базы
🔹 Иногда проблема, затронутая в третьем пункте может начать беспокоить слишком поздно. В этом случае, мы можем предоставить возможность проверки всей клиентской базы для последующего выявления пользователей в зоне риска.
Важное объявление для наших русскоговорящих пользователей:
🔸 Мы не намерены ограничивать работоспособность сервиса для жителей РФ, весь функционал сайта будет работать как раньше. Безопасность личных данных - право, которое должно гарантироваться всем несмотря на место жительства, пол, расу или гендерную принадлежность.
♦️В связи с ограничениями Visa и Mastercard оплата тарифов по карте российского банка после 10 марта может стать недоступна. При наличии активных подписок мы рекомендуем продлить их сейчас. Оплата через криптовалюты остается без изменений.
Оставайтесь в безопасности.
Ваш LeakCheck - leakcheck.io
🔸 Мы не намерены ограничивать работоспособность сервиса для жителей РФ, весь функционал сайта будет работать как раньше. Безопасность личных данных - право, которое должно гарантироваться всем несмотря на место жительства, пол, расу или гендерную принадлежность.
♦️В связи с ограничениями Visa и Mastercard оплата тарифов по карте российского банка после 10 марта может стать недоступна. При наличии активных подписок мы рекомендуем продлить их сейчас. Оплата через криптовалюты остается без изменений.
Оставайтесь в безопасности.
Ваш LeakCheck - leakcheck.io
🍰 Мы чуть не забыли, но нашему сервису исполнилось 5 лет!
🔸 С 2018 года защищаем цифровую личность пользователей и компаний, экстренно реагируем на новые утечки и помогаем восстанавливать забытые пароли.
https://leakcheck.io
🔸 С 2018 года защищаем цифровую личность пользователей и компаний, экстренно реагируем на новые утечки и помогаем восстанавливать забытые пароли.
https://leakcheck.io
🔸 Новая и удобная панель управления, которая проанализирует список утечек и даст совет по личной безопасности
🔸 Благодаря сотрудничеству с хостинг-провайдером
🔸 Теперь в качестве результата поиска будут отображены не только источники утечек, но и вся информация затронутая в них. Попробуйте на сайте или через бота.
Подробнее обо всех изменениях читайте в нашем вики - https://wiki.leakcheck.io/ru/leakcheck-v2-is-here
Please open Telegram to view this post
VIEW IN TELEGRAM