Большинство людей, как и я, считают общение через почту пережитком прошлого, чем-то почти устаревшим и ненужным. Ведь есть же мессенджеры и другие сервисы для мгновенной отправки сообщений. Однако, большинство “современных” сервисов, требуют для регистрации всё ту же почту. Поэтому, как бы мы этого не хотели, пользоваться ей придётся.
Я почти уверен, что мало кто заботится о безопасности своей электронной почты, а зря, ведь именно через почту можно получить доступ к большинству наших аккаунтов. Вот и получается, что к её защите необходимо отнестись с особым трепетом.
Итак, вернемся к основной теме этой статьи. Как же всё таки узнать, был ли почтовый ящик скомпрометирован. Есть несколько сайтов, которые мгновенно предоставят не только эту информацию, но еще и каким образом наш пароль был украден. Проверять будем на основе email адреса examplemail@gmail.com. Итак, поехали.
1. HaveIBeenPwned
Первым в моём списке будет сервис haveibeenpwned.com
Интерфейс крайне простой. Есть единственное поле для ввода email адреса. После ввода сразу получаем всю, необходимую нам информацию. В добавок к тому, что мы узнаем о том, что аккаунт был скомпрометирован, мы узнаем еще и каким именно образом это произошло.
Если же всё в порядке, то сайт сообщит нам хорошие новости о том, что нам не о чем беспокоиться.
2. @mailsearchbot
Второй сервис, в котором мы попытаемся узнать о том, безопасен ли наш почтовый ящик – это телеграмм бот @mailsearchbot. Его преимуществом является то, что он покажет еще и часть нашего пароля, после чего не останется сомнений в том, что его срочно нужно менять.
Я проверил около 10 аккаунтов и примерно треть паролей оказались правильными.
В добавок ко всему, сервис еще и предлагает за определённую сумму узнать полный пароль от аккаунта. Но я этой темы затрагивать не буду, так как это не этично, да еще и вдобавок наказуемо.
Кстати, тут же можно проверить и номер телефона, что тоже является крайне приятным бонусом.
3. Hack Check by Avast
Третий сервис, это встроенное в браузер Avast Secure Browser расширение Hack Check
Сервис так же покажет все базы, в которых был засвечен пароль, а так же небольшое описание каждой из них
Преимуществом именно этого сервиса является то, что пользователи Avast Secure Browser смогут получать информацию о скомпрометированности аккаунта сразу же после того, как база утечет в сеть. Это позволит оперативно среагировать и заменить пароль.
Стоит заметить, что все три сервиса пользуются разными базами, поэтому если почтового ящика нет в одной из них, не факт, что его нет в другой.
Как же пароли все-таки утекают в сеть?
Теперь немного расскажу о том, как эти пароли всё-таки утекают. Вопреки общественному мнению, взломать почтовый сервис не так-то и просто. Зато очень часто ломают сайты, в которых мы указываем одинаковые пароли с почтовыми сервисами. Поэтому какой бы надежный пароль мы не придумали, его неизбежно украдут, а нам остается только постоянно проверять, не взломали ли очередной сайт и не лежат ли наши пароли в очередной базе.
Итог
В конце, хочу добавить, что пароли нужно менять как можно чаще и не использовать одинаковые пароли для разных аккаунтов. Это не только обезопасит вашу почту, но еще и защитит ваши остальные аккаунты.