Det är som sagt jag som har ansvar och driver pwnad.pw. Om ni vill kan jag lägga upp en textfil på hemsidan som styrker att jag äger den, men egentligen bör min keybase kunna vara ett bevis nog:
https://keybase.io/dotchloe
Som sagt så sparas ingenting när man varken besöker eller söker på pwnad.pw. Även om vi skulle spara någonting så skulle det vara en SHA1-hash utav alla sökta e-postadresser vilket inte är samma sak då man inte kan få fram vad det är för epost(man kan använda bruteforce, men jag skippar det kapitlet).
För er som får certifikatsfel så beror det på SNI. swehack.org och pwnad.pw ligger på samma server med båda har olika certifikat, så det är därför lite äldre webbläsare klagar på certifikatet, men det är absolut giltigt.
Jag förstår att folk inte vill skriva in sin mail på pwnad då man behöver lita på mig osv, men jag har försökt göra det så enkelt som möjligt att bedöma om sida är trovärdig eller ej. Jag respekterar våra användare och besökares integritet och skulle aldrig utnyttja tillfället.
Det är viktigt att tänka på att jag redan har alla dessa databaser i klartext samt med tillhörande lösenord och i vissa fall även personnummer så det känns föga onödigt att logga vad folk söker på. Är man orolig för IP-fiske så rekommenderar jag skarpt VPN eller proxy. Typ:
https://gratis-proxy.se/
Sidan är till för att hjälpa folk och idén är inte unika, kolla in:
https://haveibeenpwned.com/ - skillnaden mellan pwnad och haveibeenpwned är att pwnad enbart fokuserar på svenskar och inget annat. Samt slänger in mindre dumpar.
Sen har faktiskt databasdumpen redan släppts, den finns att ladda ner i klartext utan att behöva besöka någon sida, om man nu föredrar det.
Nog om pwnad, mer om allt annat
För er som inte hängt med så har en intrång mot Piscatus gjorts och i deras databas hittade man över 40.000 vad som sägs vara Flashback-e-postadresser. Många undrar varför dessa mail skulle tillhöra Flashbacks databas och det finns inget rakt svar på det, mer än att vissa har sagt att det är deras mail.
Ett personnummer finns med i Flashback-tabellen och för att inte outa massa folk har dessa rörts om har jag för mig.
Vad som är viktigt att tänka på är att detta är
inte den kompletta databasen. RG har alltså Flashbacks databas men eftersom många konto har en slaskmail så går det inte att spåra. Dessa 40.000 har gått att spåra mha Google, dokument, gamla databasdumpar m.fl Dumpen är heller inte ny, den kan vara så gammal som 6 eller 3 år.
Mer än så här vet jag inte, vad jag dock numera tror är att RG har dumpen och att admin varit lite... ouppdaterade kring hur läget faktiskt ser ut och detsamma gäller tekniker.
Mmmm, ja, håll er uppdaterade!
