Have I Been Pwned: проверка на взлом почты и паролей

Программы

Почему происходит утечка аккаунтов

К сожалению, хакеры взламывают аккаунты не только обычных пользователей, но и известных компаний, у которых гораздо больше ресурсов для защиты своих данных. Сайты компаний время от времени подвергаются атакам, а данные зарегистрированных пользователей похищаются злоумышленниками, происходит утечка учетных записей.

В январе 2019 года хакеры опубликовали на одном из своих форумов крупнейшую базу данных, так называемую «Сборник №1», которая содержит 2,7 млрд записей (772 904 991 адрес электронной почты и 21 222 975 паролей). Поэтому любому пользователю имеет смысл проверить, нет ли вашего почтового ящика или пароля в списке скомпрометированных данных.

Полной защиты от взлома нет из-за того, что современная жизнь такова: информация собирается магазинами, сервисами, сделки происходят постоянно. В это время часть информации может быть перехвачена третьими лицами, так как требования безопасности не соблюдаются строго при работе с личной или приватной информацией, есть дыры в программном обеспечении.

Сами пользователи часто без должного внимания и осторожности относятся к регистрации на сайтах в Интернете. Вот из-за этого они и страдают, когда возникают проблемы.

Как проверить почту на взлом

Чтобы понять, подвергались ли вы когда-либо взлому или нет, зайдите на портал HaveIBeenPwned, затем введите в поиск свой адрес электронной почты или логин, который вы используете при регистрации на сторонних ресурсах.

Если указанный вами адрес электронной почты загорается, вас взломали. Узнайте, кто и как это сделал, нажав на значок почтового ящика. Если ваша электронная почта попала в базу данных, ничего страшного. Смените пароль на более надежный и удалите конфиденциальные данные.

Насколько точен сайт

Объективность платформы сомнительна. Потому что на ресурсе нет всех взломанных данных и соответственно некоторые не публикуются в таких базах. Таким образом, проверка даст ожидаемый результат и порой даже ложное чувство безопасности.

Безопасно ли использовать платформу

Обратите внимание, что оставлять личную информацию в Интернете, как правило, опасно. Прежде чем сделать это, пожалуйста, ознакомьтесь с политикой конфиденциальности во время регистрации. Веб-сайт haveibeenpwned ничего подобного не использует. Сайт устроен так, что любой желающий может проверить свою электронную почту на наличие взлома и оценить риск хакерской атаки. Как и в случае с любым веб-сайтом, если вы сомневаетесь в его безопасности, не используйте его.

Как работает haveibeenpwned?

Идея довольно проста:

  1. Перейдите на сайт haveibeenpwned.com (HIBP);
  2. На главной странице введите свой адрес электронной почты и нажмите кнопку «pwned»;
  3. Если электронное письмо было замечено хотя бы в одном из «разрывов», открытых для публики, вы увидите сообщения об этом: «О нет — pwned!», в красном оформлении. Также будет отображена информация о сайтах, которые слили ваши личные данные, когда именно и по какой причине:

о нет-pwned

  1. Если электронная почта не была скомпрометирована или взломана, вы увидите сообщение: «Хорошие новости — pwnage не найден!» на зеленом фоне:

Хорошие новости - pwnage не найден

В частности, на сайте есть страница: «Взломанные пароли» (Pwned Passwords), которая дает возможность проанализировать свой пароль среди полумиллиарда реальных комбинаций, ранее обнаруженных при взломе данных:

Взломанный пароль

Был ли я осужден? Вы также можете подписаться на уведомления о будущих нарушениях, и если письмо будет найдено в новой «бреши», вы получите соответствующее уведомление об этом.

Читайте также: Dr Web LiveDisk для аварийного восстановления системы

Как уменьшить опасность и обезопасить данные от взлома

Пользователь может сделать использование своих данных из учетных записей в Интернете более безопасным. Для этого постарайтесь выполнить следующие требования:

  • Не используйте старые пароли от ваших учетных записей для новых учетных записей.
  • Не используйте одни и те же логины и пароли при регистрации на разных сайтах.
  • Используйте надежные и сложные пароли.
  • Для сохранения паролей используйте специализированные программы – менеджеры паролей.
  • По возможности используйте двухфакторную аутентификацию.
  • По возможности используйте функцию «безопасных платежей», доступную в некоторых антивирусах.

Не рекомендуется повторно использовать старые пароли из-за того, что они могли быть ранее скомпрометированы. Новый пароль учетной записи повысит общую безопасность. Вы, наверное, заметили, что многие сервисы запоминают старый пароль и не позволят вам использовать его снова, когда вы вносите изменения в настройки учетной записи пользователя.

Чаще всего при регистрации в Интернете в качестве логина используется адрес электронной почты, поскольку он необходим для обратной связи с пользователем. Из-за своей невнимательности многие пользователи используют одни и те же пары логин-пароль на разных сайтах.

В этом случае, получив доступ к данным одной учетной записи, злоумышленник сможет войти в учетные записи других пользователей. Для большей безопасности имеет смысл использовать несколько почтовых ящиков: для личных целей, для работы, для регистраций и т д. Можно создать временную почту для регистраций.

При регистрации на веб-сайтах следует использовать надежный пароль. Чем сложнее пароль, тем сложнее его подобрать для взлома учетной записи. Сервисы онлайн-генераторов паролей или менеджеры паролей помогут вам создать сложный и надежный пароль.

Если много разных паролей, запомнить их все невозможно. Поэтому для хранения паролей подходят программы – менеджеры паролей, например, бесплатная программа KeePass, или веб-сервис LastPass. Для входа в приложение или сервис хранения паролей необходимо создать и запомнить только один мастер-пароль, который должен быть надежным.

При двухфакторной аутентификации для подтверждения входа в учетную запись, помимо ввода логина и пароля, на телефон пользователя будет отправлено SMS-сообщение с дополнительным кодом, который необходимо ввести для входа в учетную запись или личный кабинет. Если вы входите в систему с устройства, отличного от того, которое вы обычно используете, многие службы будут отправлять оповещения по электронной почте о попытке войти в вашу учетную запись.

При совершении транзакций в Интернете используйте функцию «Безопасные платежи», которая встроена в некоторые антивирусы. Перевод денег в Интернете будет происходить в изолированном окне браузера, защищенном антивирусом. Антивирус заблокирует кейлоггеры и возможность делать скриншоты, а также будет следить за буфером обмена.

Интерфейс сайта Have I Been Pwned

Для входа на сайт перейдите по ссылке https://haveibeenpwned.com. После перехода на сайт haveibeenpwned.com открывается окно, где нужно ввести капчу в специальной форме для защиты от роботов.

Это откроет главную страницу сайта. Услуга «Меня забанили?» работает на английском языке, для большего удобства переведите сайт на русский язык с помощью переводчика в браузере.

Из вкладок меню вы можете перейти на другие страницы веб-сайта. Следующие разделы сайта будут полезны обычному пользователю:

  • Во вкладке «Главная» проверяются адреса электронной почты.
  • Во вкладке «Уведомлять меня» вы можете подписаться на получение уведомлений, если ваш аккаунт взломан.
  • Во вкладке «Поиск домена» вы можете получить информацию для поиска домена.
  • Вкладка «Кого взломали» содержит подробную информацию о ресурсах, которые были взломаны в разное время.
  • Вкладка «Пароль» предназначена для проверки паролей.

Проверка адреса электронной почты в Have I Been Pwned

Давайте посмотрим, как узнать, была ли взломана электронная почта или другие учетные записи, связанные с конкретным почтовым ящиком.

Чтобы проверить электронную почту на предмет взлома, выполните два шага на сервисе haveibeenpwned:

  1. Введите адрес электронной почты в поле «адрес электронной почты».
  2. Нажмите кнопку «pwned?».

почтовый чек

После проверки появится сообщение: «Хорошие новости — pwnage не найден!» (Хорошие новости — хак не найден!).

взлом не найден

Если в результате проверки вам говорят: «О нет — pwned!» (О нет — взломали!), ниже будут показаны три шага возможных действий.

взломан

Вам будет предложено установить программу 1Password (платно), создать пароли для регистрации на сайтах, включить двухфакторную аутентификацию, подписаться на оповещения о возможных утечках данных в будущем.

Если ваш адрес электронной почты был скомпрометирован, немедленно измените пароль своей учетной записи. Запомните этот пароль, если он использовался для регистрации на других сайтах. Для каждого сайта создайте свой пароль, отличный от других паролей, которые вы используете для регистрации на сайтах.

Сервис Have I Been Pwned содержит данные за все время. Если пользователь после совершения взлома сменил пароль, волноваться не стоит, ведь теперь используется другой пароль, а не тот, который пришел злоумышленникам.

Единственный недостаток: адрес почтового ящика может быть использован для рассылки спама пользователю.

Проверка пароля на взлом в Have I Been Pwned

Во вкладке «Пароль» вы можете проверить, был ли взломан пароль, используемый для регистрации.

Проверка на взлом пароля проходит в два этапа:

  1. Введите пароль в поле «пароль».
  2. Нажмите кнопку «pwned?».

управление паролем

В результате проверки вы получите информацию о том, был ли взломан такой пароль на сайтах в Интернете.

информация для подтверждения

В случае печального результата заменить взломанный пароль, дальше использовать его опасно. Если ваш аккаунт подвергнется атаке, злоумышленники быстрее подберут логин-пароль, так как он есть в базах данных хакеров.

Оцените статью
WinRAR
Adblock
detector