Инженеры Mozilla анонсировали запуск бесплатного сервиса Firefox Monitor, разработанного в содружестве с агрегатором утечек Have I Been Pwned, который создал известный ИБ-специалист Трой Хант (Troy Hunt). Новый сервис позволит проверить email-адрес и связанные с ним аккаунты на предмет возможной компрометации.
В сущности, Firefox Monitor представляет собой надстройку над Have I Been Pwned и работает с его многомиллиардной базой скомпрометированных данных, отыскивая совпадения хешей. Так, сервис создает хеш SHA-1 для введенного в форму почтового адреса и сверяется с базой HIBP, используя первые шесть цифр. Например, test@example.com превращается в 567159D622FFBB50B11B0EFD307BE358624A26EE, и отсюда используется только 567159. В ответ агрегатор утечек «отдает» возможные совпадения, если таковые имеются. При этом email-адрес не передается в сколь-нибудь очевидной форме.
Затем Firefox Monitor осуществляет поиск по полному хешу, и если совпадения найдены, пользователю сообщают, какие именно утечки данных затронули его данные, а также настоятельно порекомендуют сменить пароли.
Кроме того, пользователям Firefox предлагают авторизоваться и впредь получать оперативные уведомления о возможной компрометации почтового адреса. Также разработчики сообщают, что в будущем Mozilla планирует более глубокую интеграцию этой функциональности в Firefox и другие продукты.