С помощью этих бесплатных онлайн-инструментов вы можете сразу же проверить, не попал ли ваш адрес электронной почты в Интернет и не связан ли он с украденными данными. Один из двух инструментов, haveibeenpwned , только что получил огромное обновление с более чем 70 миллионами новых скомпрометированных адресов электронной почты.
haveibeenpwned Трой Хант
На сайте haveibeenpwned вы можете проверить свой адрес электронной почты у оператора Троя Ханта, чтобы узнать, появляется ли он в Интернете в связи с утечкой данных. На странице сразу же отображается результат проверки. Смотрите следующий снимок экрана:
Литейный завод
Результат дает советы о том, как повысить безопасность затронутой учетной записи электронной почты, и объясняет, при каких нарушениях был обнаружен ваш почтовый пароль. Сайт также предлагает возможность проверки телефонных номеров на предмет нарушений. Вы также можете искать украденные пароли. Вы также можете получать автоматическое уведомление, если ваш адрес электронной почты, сохраненный в haveibeenpwned, окажется нарушенным.
Важно: даже если ваш адрес электронной почты не фигурирует в утечке данных, это не означает, что он еще не был взломан или его нелегко взломать — например, из-за слабого пароля. С другой стороны, если ваш адрес электронной почты уже используется не по назначению, это не обязательно означает, что он стал объектом взлома.
Оператор Трой Хант — консультант по безопасности из Австралии . Он также ведет канал в Твиттере , посвящённый утечкам данных в сети.
Совет: как избежать слежки по электронной почте и защитить свою конфиденциальность
Теоретически верно, что при определенных обстоятельствах haveibeenpwned можно использовать не по назначению, позволяя любому ввести ваш адрес электронной почты и потенциально узнать, в каких облачных сервисах вы зарегистрировались, используя этот адрес (например, Dropbox на изображении выше). Однако пользователи, которые входят в потенциально подозрительные онлайн-сервисы, такие как порнопорталы или онлайн-платформы для сексуальных контактов, используя свой профессиональный или основной и общеизвестный адрес электронной почты, действуют крайне неосторожно. Для таких целей вам следует создать дополнительный хорошо замаскированный адрес электронной почты, имя которого нельзя использовать для установления вашей личности.
Кстати: Firefox Monitor также использует haveibeenpwned.
HPI Проверка утечки личности
HPI Identity Leak Checkerk от Института цифровой инженерии Хассо Платтнера — это еще один бесплатный онлайн-инструмент, который вы можете использовать для проверки своего адреса электронной почты на предмет нарушений. Однако здесь результат проверки не отображается непосредственно на сайте HPI Identity Leak Checker, а вместо этого HPI Identity Leak Checker отправляет электронное письмо с результатом проверки на проверяемый адрес электронной почты, см. скриншот:
Литейный завод
Это означает, что HPI Identity Leak Checker нельзя использовать для преследования, как в случае с haveibeenpwned.
Он находится в ведении Института Хассо Платтнера (HPI) при Потсдамском университете. Подробности о том, как это работает, вы можете найти в FAQ . Важно: «Проверка утечки личности предоставляет информацию только о том, был ли ваш пароль обнаружен в результате утечки. Средство проверки утечек ничего не сообщает о том, работает ли этот пароль для затронутой учетной записи пользователя. Поскольку ваш пароль все еще можно найти в соответствующей утечке, веб-сайт продолжит выдавать предупреждение».
Средство проверки утечки личных данных Боннского университета
Боннский университет также предлагает программу проверки утечек . Он работает точно так же, как и HPI: вы вводите адрес электронной почты для проверки, а затем анализ отправляется на указанный вами адрес электронной почты. Это также предотвращает попытки преследования или шпионажа, что теоретически возможно с помощью haveibeenpwned.
Боннская программа проверки утечек была разработана в рамках проекта EIDI , субсидируемого правительством Германии.
Как правильно реагировать
Если упомянутые выше инструменты показывают, что ваш адрес электронной почты фигурирует в утечках/нарушениях данных, вам следует немедленно сменить пароль. Если вы использовали тот же пароль, который используете для своей учетной записи электронной почты для других служб, вам также следует изменить этот пароль там.
Очень важно: установите двухфакторную аутентификацию, если она поддерживается для вашей учетной записи электронной почты.
Также настоятельно рекомендуется использовать менеджер паролей для создания и сохранения уникальных и безопасных паролей для всех сайтов и служб, которые вы используете. Рекомендации смотрите в нашем руководстве по лучшим менеджерам паролей .
Откуда берутся украденные адреса электронной почты?
Большинство украденных адресов электронной почты происходят в результате атак на серверы компаний, на которых работают службы, в которых вы зарегистрировали свой адрес электронной почты. Например, киберпреступники похитили данные нескольких сотен тысяч клиентов гессенской энергетической компании Entega. Эти сокровищницы данных затем продаются ворами на интернет-форумах или в даркнете. Другие крупные кражи данных на уровне компании включают, например:
- Взлом Comcast Xfinity украл личные данные 36 миллионов клиентов
- Взлом Western Digital: ваши глубоко личные данные могут быть украдены
- LastPass снова взломали, и на этот раз это затронуло клиентов
Вы бессильны перед такими утечками данных, вызванными кражей данных сервера; вы не можете предотвратить их. Но можно принять меры, чтобы минимизировать вред.
0 Комментариев