Компания ImmuniWeb, занимающаяся безопасностью веб-приложений, разработала бесплатный инструмент, который позволит проверить факт утечки данных компаний и государственных организаций в дарквеб.
Новая разработка интегрирована в Domain Security Test от ImmuniWeb. Чтобы проверить наличие или отсутствие утечки, организациям достаточно ввести URL своего основного сайта.
По словам представителей ImmuniWeb, компания обрабатывает в среднем 50 тыс. бесплатных тестов ежедневно. Параллельно специалисты следят за активностью в «тёмной сети», на хакерских форумах и в Telegram, чтобы быть в курсе выставленных на продажу данных.
Обычно злоумышленники торгуют на вышеперечисленных площадках украденными учётными данными (логинами-паролями), которые удалось добыть после взлома веб-сайтов, серверов и SaaS-платформ.
Для тех, кто будет использовать бесплатный сервис, ImmuniWeb предоставит число утёкших данных, их классификацию и оценку степени риска. Однако скомпрометированные логины и пароли просмотреть не удастся — придётся сначала подтвердить свою личность и принадлежность к соответствующей организации.