ブログ - search.0t.rocks
情報漏洩したメアドやパスワードは,have i been pwned?を使って確認できるけれど,それに似たような新しいツールがあったのでご紹介.
ツールのサイトは次のとおり.
https://search.0t.rocks/
アクセスすると,シンプルな検索画面が表示される.
検索は,検索対象となるフィールド名をプルダウンで洗濯.
色々なフィールドがある.
メールアドレスや名前など,検索キーワード入力して,虫眼鏡アイコンをクリック.
何もヒットしない場合は,このようにResult 0 Hitsと表示される.
今回は試験的に,うちに届いた迷惑メールをサンプルにしてみる.
このメールで使われているのは,日本の老舗プロバイダのドメイン名を持つ一般ユーザが送信者として偽装されているので,このメアドを検索してみる.
たくさんヒットした.複数の漏洩機会で流出しているメアドのようで,暗号化されてないパスワードも表示されている.
また,検索エンジンの特性か,メアドが異なるが同じドメインの別ユーザの検索結果リストも表示された.
遅ればせながら,このsearch.0t.rocksと言うサイト本体がどういったものかを評価.
まずは,SymantecのWebPluse.
絶妙ですね.漏洩したデータを検索できると言うサイトの特性上,また検索時にメアドなどの個人情報の入力を伴う以上,それらが収集されているリスクもあるから,Suspiciousとして整理されるのも良いでしょう.
そしてVirusTotalで調査.
こっちの視点では,問題ないと評価されている模様.
ツールのサイトは次のとおり.
https://search.0t.rocks/
アクセスすると,シンプルな検索画面が表示される.
検索は,検索対象となるフィールド名をプルダウンで洗濯.
色々なフィールドがある.
メールアドレスや名前など,検索キーワード入力して,虫眼鏡アイコンをクリック.
何もヒットしない場合は,このようにResult 0 Hitsと表示される.
今回は試験的に,うちに届いた迷惑メールをサンプルにしてみる.
このメールで使われているのは,日本の老舗プロバイダのドメイン名を持つ一般ユーザが送信者として偽装されているので,このメアドを検索してみる.
たくさんヒットした.複数の漏洩機会で流出しているメアドのようで,暗号化されてないパスワードも表示されている.
また,検索エンジンの特性か,メアドが異なるが同じドメインの別ユーザの検索結果リストも表示された.
遅ればせながら,このsearch.0t.rocksと言うサイト本体がどういったものかを評価.
まずは,SymantecのWebPluse.
絶妙ですね.漏洩したデータを検索できると言うサイトの特性上,また検索時にメアドなどの個人情報の入力を伴う以上,それらが収集されているリスクもあるから,Suspiciousとして整理されるのも良いでしょう.
そしてVirusTotalで調査.
こっちの視点では,問題ないと評価されている模様.
