DeHashed — пошук у самих витоках даних з доступом до паролів

Тип: Професійний breach search engine 💰 (платна OSINT-платформа)
Позначки: 💰 платний (підписка) · ⚠️ доступ до самих паролів та інших даних з витоків · з API · з моніторингом доменів · з webhook-сповіщеннями
Офіційний сайт: dehashed.com
Заснований: 2017 рік
База даних: ~24 мільярди записів з понад 14 мільярдів унікальних облікових записів
Цільова аудиторія: security analysts, journalists, security companies, law enforcement
Слоган: #FreeThePassword

Коротко

DeHashed — професійний пошуковик з витоків даних, ключова відмінність якого від Have I Been Pwned: DeHashed дозволяє побачити сам контент витоку — захешовані або відкриті паролі, IP-адреси, телефони, фізичні адреси. Тоді як HIBP лише підтверджує факт компрометації, DeHashed надає розшифровані дані. Це робить інструмент потужним для розслідувань, але водночас етично та юридично контроверсійним. Підтримує пошук за email, username, IP, телефоном, домену, ПІБ, адресою. Орієнтований на професіоналів: security teams, журналістів-розслідувачів, правоохоронні органи. Доступний тільки за підпискою.

Що дозволяє знайти про особу

Прямий доступ до самих витоків

• Паролі — захешовані (SHA-1, bcrypt, MD5) або у відкритому вигляді (plaintext)
• Email-адреси — пов’язані з кожним витоком
• Імена користувачів (usernames)
• IP-адреси — з яких реєструвались
• Телефонні номери
• Фізичні адреси
• ПІБ
• Криптогаманці та фінансові дані (у деяких витоках)
• Дати народження

Пошук за різними параметрами

• Reverse Email Search — всі витоки з конкретною email-адресою
• Reverse Username Search — всі акаунти з певним nickname
• Reverse Phone Search — витоки за номером телефону
• Reverse IP Search — хто використовував певний IP
• Reverse Name Search — пошук за ПІБ
• Reverse Address Search — пошук за фізичною адресою
• SHA-1 Hash Search — перевірка чи з’являється захешоване значення в індексованих витоках

Розширені функції

• Domain Monitoring — моніторинг всіх адрес у межах власного домену організації
• WHOIS Data Intelligence — історичні WHOIS-записи, Reverse WHOIS
• Email/SMS/Webhook сповіщення — миттєві сигнали про нові витоки
• API доступ — для SIEM-інтеграцій та автоматизації
• Bulk операції — масові перевірки списків
• Vulnerability scanning — автоматизований аудит безпеки

Як використовувати

Сценарій 1 — веб-інтерфейс

1. Зареєструватись на dehashed.com
2. Обрати підписку (от $5.49/тиждень — для разової роботи)
3. Ввести email/username/телефон/IP/інше
4. Отримати результати з конкретними даними з кожного витоку
5. Експортувати у CSV для документації

Сценарій 2 — API для автоматизації

• Підписатись на тариф з API-доступом
• API-key через dehashed.com/api
• HTTP GET-запити з різними параметрами пошуку
• JSON-відповіді для інтеграції в SIEM (Splunk, Elastic, тощо)
• Підтримка bulk-запитів

Сценарій 3 — CLI-інструменти спільноти

• DeHashed-API-Tool (Heath Adams / TCM Security) — GitHub
• Інсталяція: pipx install git+https://github.com/hmaverickadams/DeHashed-API-Tool
• Приклад: dehashapitool -d example.com --only-passwords -oS results.csv — повертає всі паролі по домену в CSV
• Інтеграція в pentesting-пайплайни

Сценарій 4 — Domain Monitoring для організацій

• Верифікація володіння доменом @yourcompany.com
• Автоматичні сповіщення про нові витоки з цим доменом
• Webhook-інтеграція в SOC-процеси
• Корисно для CISO, IT-security, комплаєнс-офіцерів

Поради

• Перший крок: зверніться до Have I Been Pwned для безкоштовної перевірки факту витоку. DeHashed — другий крок, коли потрібен сам контент витоку
• Для розслідування шахрайства: поєднання email + телефон + IP часто дає достатньо для побудови досьє на шахрая
• Для перевірки шахрайської мережі: Reverse IP Search показує всі акаунти, створені з однієї IP-адреси — індикатор скоординованої активності
• WHOIS-інтеграція — для зв’язування домену з реальною особою (якщо WHOIS не приховано)
• Для компаній: Domain Monitoring + webhook у SOC дозволяє оперативно реагувати на компрометацію співробітників
• Reset скомпрометованих паролів — якщо ваш email потрапив у витік, негайно змініть пароль на пов’язаних сервісах
• Користуйтесь VPN при роботі з DeHashed — щоб ваші запити не відображалися з IP вашої організації
• Поєднуйте з IntelligenceX, LeakCheck для повноти охоплення

Вартість і тарифи

• Не має безкоштовного tier для базового пошуку (на відміну від HIBP)
• Веб-перевірка з лімітом запитів — від $5.49/тиждень
• Місячна підписка — від ~$15-20/місяць
• Річна підписка — знижена ціна за рік
• API access — окремий тариф
• Enterprise (Domain Monitoring, SOC integration) — за домовленістю
• Актуальні ціни на dehashed.com

Юридичні застереження ⚠️

• КЛЮЧОВЕ ЗАСТЕРЕЖЕННЯ: DeHashed надає доступ до самого контенту витоків, включно з паролями. Дані за походженням є результатом незаконного злому. Хоча пошук у відкритій бази є технічно дозволеним, використання даних з витоку — особливо паролів — може мати серйозні юридичні наслідки.
• Заборонено: використовувати паролі з витоків для несанкціонованого доступу до акаунтів — це кримінальний злочин в Україні (ст. 361 КК «Несанкціоноване втручання в роботу інформаційно-комунікаційних систем»), США (CFAA), ЄС (Cybercrime Convention).
• Для адвоката/слідчого — використання DeHashed в межах розслідування потребує:
  • Правової підстави — договір з клієнтом, ордер, ухвалу суду (ст. 11 ЗУ «Про захист персональних даних»)
  • Чіткої документації мети та методу
  • Обережності у використанні самих паролів — навіть для перевірки
• В судовому процесі — дані з DeHashed мають обмежену доказову вагу. Потрібна додаткова верифікація через офіційні процедури.
• Для журналістів-розслідувачів — використання має бути виправдане суспільним інтересом і не порушувати приватність третіх осіб.
• Для компаній — Domain Monitoring власних адрес — повністю легально і рекомендовано як частина security-стратегії.
• Етичні обмеження: навіть якщо інформація з витоків технічно доступна, її використання для шантажу, дискредитації, помсти — незаконно.
• GDPR ризики: систематичне використання даних з витоків може кваліфікуватися як «обробка даних, отриманих з незаконних джерел» — додатковий правовий ризик в ЄС.

Альтернативи та доповнення

• Have I Been Pwned — безкоштовна альтернатива для перевірки факту витоку (без доступу до самих паролів)
• IntelligenceX — пошук у даркнеті, leaks, doxbins; ширше охоплення джерел
• LeakCheck — freemium-альтернатива
• Snusbase — пряма альтернатива з аналогічним функціоналом
• BreachDirectory — безкоштовний пошук (обмежений)
• Holehe — CLI-інструмент для пошуку акаунтів за email (без витоків)
• EmailRep.io — оцінка репутації email
• Для організацій: Recorded Future, Flashpoint — професійні платформи threat intelligence

🔗 dehashed.com — основний сайт
🔗 API документація
🔗 DeHashed-API-Tool (CLI)

← Повернутися до каталогу