Большие утечки данных происходят с неудобной частотой. Никогда еще не было необходимости защищать свои онлайн-аккаунты с помощью менеджера паролей и двухфакторной аутентификации, где это возможно.
Но что если взломанный вами сервис взломан? Следующие инструменты могут помочь вам определить, попали ли ваши аккаунты в нарушение.
HaveIBeenPwned
HaveIBeenPwned.com - это онлайн-хранилище адресов электронной почты и паролей, которые были собраны в результате публичного раскрытия данных. Введите свой адрес электронной почты, и сайт сообщит вам, появился ли этот адрес электронной почты в результате утечки данных, и, если да, с каких сайтов.
Сайт также предлагает инструмент, чтобы узнать, был ли ваш пароль частью каких-либо нарушений данных. Однако он не скажет вам, на каких сайтах был найден пароль, поскольку это может позволить кому-то соединить имя пользователя и пароль, которые еще не были изменены.
Список сайтов HIBP, на которых ваша учетная запись была взломана, не является исчерпывающим, особенно если вы повторно использовали комбинацию имени пользователя и пароля на нескольких сайтах. Например, если ваша информация для входа в Dropbox была взломана во время взлома компании в 2016 году, злоумышленник может попробовать ее на других сайтах в надежде на повторное использование вашего имени пользователя и пароля.
Проверка пароля Расширение Chrome
Если вы используете веб-браузер Chrome, расширение Google Password Checkup проверит ваш пароль на наличие известных нарушений данных при входе на сайт. Это не даст Google ваш пароль, но может предупредить вас, когда вы используете старый пароль, который может потребоваться изменить.
Менеджеры паролей
Многие менеджеры паролей, в том числе наши Editors 'Choice Keeper и Dashlane, предлагают услуги, которые будут сравнивать адреса электронной почты и пароли с известными нарушениями данных. Менеджеры паролей делают еще один шаг, сообщая вам, обнаруживаются ли ваши пароли при утечке данных, и, в некоторых случаях, предлагая способы обновления или изменения пароля для обеспечения безопасности вашей учетной записи. Специфика работы этой функции варьируется от одного сервиса к другому, но если вы используете один (и вам следует), проверьте его.
История входа
Если вы хотите узнать, действительно ли кто-то получил доступ к вашей учетной записи, многие службы предлагают функцию истории входа. Такие сайты, как Google и Facebook, позволяют просматривать список всех входов в систему или попыток войти в свою учетную запись и откуда они пришли. Если вы считаете, что к вашему аккаунту мог получить доступ кто-то, кроме вас, проверьте его. Если вы обнаружите какие-либо странные действия, выйдите из этих сеансов и измените свой пароль. И активируйте двухфакторную аутентификацию, которая снизит вероятность того, что кто-то получит доступ к вашей учетной записи, даже если у него есть ваш пароль.
Центр конфиденциальности прав
Большинство инструментов, таких как HaveIBeenPwned, проверяют ваш адрес электронной почты и пароль по общедоступным спискам взломанных учетных записей. Тем не менее, вы также можете самостоятельно следить за нарушениями данных с помощью этого онлайн-инструмента из Центра защиты прав конфиденциальности. Ищите конкретные компании, чтобы узнать, были ли они нарушены, или подпишитесь на ленту нарушений, чтобы узнать, когда появляются новые. Если вы видите странное поведение в учетной записи, не помешает проверить, была ли эта компания недавно взломана (и, что более важно, обновили ли вы свою учетную запись с тех пор).
Что делать, когда тебя взломали
Если вас действительно взломали, вот что делать дальше.
-
Как ваш пароль был украден