Найти в Дзене
Мечты об удаленке
5114 подписчиков

Ваш пароль украден? Как проверить его в утечках и что делать дальше...

2
10 мин
Взято из открытых источников. И вновь об информационной гигиене. Все мы ежедневно заходим в интернет, многие там работают и лишней такая информация точно не будет! С вас подписка и лайк! 😀 Представьте себе такую сцену из фильма: воры пробираются ночью в хранилище крупного банка, вскрывают сейфы и уносят чемоданы с деньгами. А теперь представьте, что это хранилище — гигантская база данных какого-нибудь сайта или сервиса, а чемоданы с деньгами — это логины и пароли миллионов пользователей. Включая, возможно, ваш. Это не сюжет для фильма. Такое происходит постоянно. Ежедневно в мире случаются десятки утечек крупных данных. И самое неприятное, что вы можете об этом даже не подозревать. Ваш аккаунт в соцсети, интернет-магазине или аккаунт в любимой игровой платформе может уже несколько лет «гулять» по темным уголкам интернета, а вы будете спокойно продолжать им пользоваться. Сегодня мы не будем пугать вас теориями заговора. Мы дадим вам простой и понятный план действий. Выясним, не «засве
Оглавление
Взято из открытых источников.
Взято из открытых источников.

И вновь об информационной гигиене. Все мы ежедневно заходим в интернет, многие там работают и лишней такая информация точно не будет! С вас подписка и лайк! 😀

Представьте себе такую сцену из фильма: воры пробираются ночью в хранилище крупного банка, вскрывают сейфы и уносят чемоданы с деньгами. А теперь представьте, что это хранилище — гигантская база данных какого-нибудь сайта или сервиса, а чемоданы с деньгами — это логины и пароли миллионов пользователей. Включая, возможно, ваш.

Это не сюжет для фильма. Такое происходит постоянно. Ежедневно в мире случаются десятки утечек крупных данных. И самое неприятное, что вы можете об этом даже не подозревать.

Ваш аккаунт в соцсети, интернет-магазине или аккаунт в любимой игровой платформе может уже несколько лет «гулять» по темным уголкам интернета, а вы будете спокойно продолжать им пользоваться.

Сегодня мы не будем пугать вас теориями заговора. Мы дадим вам простой и понятный план действий. Выясним, не «засветился» ли ваш пароль в одной из таких утечек, и, что самое главное, разберемся, что делать, если это случилось.

Откуда вообще берутся эти утечки? Я же никому не давал пароль

Это ключевой вопрос. Большинство людей думает: «Мой пароль украдут, если я поймаю вирус или зайду на фишинговый сайт». Это верно, но это лишь часть правды. Основной источник утекших паролей — взломы самих компаний и сервисов.

Вот как это обычно происходит:

  1. Взлом базы данных. Хакеры находят уязвимость в защите сайта (например, интернет-магазина, форума или крупной соцсети) и скачивают всю базу пользователей. В ней часто хранятся адреса почты, логины и, что критично, пароли.
  2. Плохая защита паролей. Ответственные компании хранят пароли в зашифрованном (хэшированном) виде. Это как перемолоть ваш пароль в фарш. По фаршу невозможно понять, что это было изначально: котлета или рагу. Но некоторые до сих пор хранят пароли в открытом тексте (как есть). Так делать нельзя! Это как оставить ключ от сейфа на видном месте.
  3. Продажа и обмен. Базы с утекшими данными любят продавать, менять или просто выкладывать в открытый доступ в даркнете.

И вот тут начинается самое интересное. Большинство людей используют один и тот же пароль на нескольких сайтах. Представьте: вы зарегистрировались на каком-то малоизвестном форуме в 2015 году, его взломали, и ваша связка ваша_почта@mail.ru:пароль123 теперь в свободном доступе.

Злоумышленник берет эту связку и пытается автоматически войти с ней в ваш Gmail, Яндекс, VK Телеграмм или онлайн-банк. Это называется «Атака по словарю».

И она ужасно эффективна.

Тревожные звоночки: как заподозрить неладное?

Взято из открытых источников.
Взято из открытых источников.

Не всегда нужно ждать, пока грянет гром. Вот признаки, что с вашим аккаунтом что-то не так:

  1. Вам приходят уведомления о входе с незнакомых устройств или мест. Это самый очевидный сигнал. Не игнорируйте его!
  2. Друзья пишут, что получают от вас странные сообщения, которых вы не отправляли.
  3. В исходящих или черновиках почты появляются письма, которые вы не писали.
  4. На ваших страницах в соцсетях появляются посты, лайки или репосты, которых вы не делали.
  5. Вас внезапно разлогинило с аккаунта, и пароль при входе не подходит (его успели поменять).
  6. Вы находите в интернете информацию о взломе сервиса, которым вы пользовались.

Если вы заметили хоть один из этих признаков — не паникуйте. Просто действуйте по плану, который мы опишем ниже.

Шаг 1. Диагностика: проверяем, не уплыли ли наши данные

К счастью, в мире есть энтузиасты и организации, которые следят за утечками и создали простые инструменты для проверки. Самый известный и надежный из них — сервис Have I Been Pwned (от сленгового «pwned», что означает «быть побежденным, взломанным»).

Его создал австралийский эксперт по безопасности Трой Хант. Этот сайт — гигантская база данных всех известных утечек. Вы вводите свой email или номер телефона, и он проверяет, нет ли его в этих базах.

Как пользоваться Have I Been Pwned (HIBP):

  1. Откройте сайт: haveibeenpwned.com. В РФ сейчас это можно сделать только через VPN.
  2. Введите ваш основной email (а лучше все, которыми вы пользуетесь) в строку поиска и нажмите pwned?.

Сценарий А: Вас «нашли».


Сервис покажет вам список утечек, в которых фигурировал ваш email. Например: «В утечке данных от компании AdventuresInSpace обнаружено 137 млн записей».

Рядом будет указано, какие именно данные утекли: часто это email, пароль, имя, а иногда и более чувствительная информация.


Не паникуйте! Факт того, что ваш email есть в утечке, еще не значит, что ваши аккаунты уже взломаны. Это значит, что у злоумышленников есть данные, чтобы это попробовать сделать.

Сценарий Б: Вас «не нашли».


Отлично! Но не расслабляйтесь. Это значит, что ваших данных нет в известных HIBP утечках. Новые происходят постоянно, так что имеет смысл подписаться на уведомления на этом же сайте, чтобы получить сообщение, если ваш email вдруг появится в новой утечке.

Важное предупреждение о безопасности: Некоторые боятся вводить свой email на подобных сайтах. Репутация HIBP безупречна, и Трой Хант — уважаемая в мировом сообществе личность. Сервис создан именно для помощи пользователям. Тем не менее, всегда будьте бдительны и не пользуйтесь подозрительными аналогами.

Шаг 2. Глубинный анализ: а что с самим паролем?

Взято из открытых источников.
Взято из открытых источников.

А вот здесь HIBP предлагает еще одну супер-полезную функцию — проверку самого пароля.

Вы когда-нибудь задумывались, насколько ваш пароль уникален? Хакеры используют огромные базы уже утекших паролей для подбора. Если ваш пароль есть в такой базе, он считается скомпрометированным, даже если сервис, где вы его используете, не взламывали.

  1. Откройте страницу: haveibeenpwned.com/Passwords используя VPN.
  2. Введите пароль, который вы хотите проверить.

Дальше опять возможны два сценария.

Сценарий А: Пароль найден. Сервис покажет, сколько раз этот пароль встречался в утечках (например, 154 789 раз). Если вы видите эту цифру — немедленно прекращайте использовать этот пароль где бы то ни было. Он в «черном списке» всех роботов-взломщиков.

Сценарий Б: Пароль не найден. Отлично! Это хороший знак. Но это не повод использовать его на всех сайтах подряд.

Важно! Возникает резонный вопрос: «А как я могу вводить свой пароль на каком-то сайте? Это же небезопасно!».

Создатели HIBP продумали и это. Они используют технологию k-анонимности. Простыми словами, в их базу отправляется не ваш целый пароль, а только небольшая часть его «отпечатка» (хэша).

Система просто получает список похожих хэшей и проверяет ваш уже на своей стороне. Они физически не могут получить ваш полный пароль из этого запроса.

Тем не менее, если вы параноик (а в вопросах безопасности это хорошее качество), вы можете проверить не сам пароль, а похожий на него, чтобы понять принцип. Или использовать менеджер паролей, о котором ниже — они часто имеют встроенную такую проверку.

Шаг 3. Срочные меры: что делать, если вы в зоне риска или уже взломаны

Допустим, проверка показала неутешительные результаты. Ваш email и пароль «засветились». Вот ваш план по ликвидации последствий.

1. Немедленно смените пароль на том сервисе, который был взломан.
Если утечка случилась, например, с «ВКонтакте» — бегом меняйте пароль именно там. Но на этом останавливаться нельзя.

2. Самое главное — смените пароль везде, где вы использовали эту же связку email-пароль!


Это самый критичный шаг. Помните про «атаку по словарю»? Если вы использовали пароль что-то типа SuperPassword123 и для взломанного форума, и для своей почты, то злоумышленник сейчас пытается зайти в вашу почту именно с этим паролем.


Составьте в уме список всех важных сервисов, где вы могли использовать тот же пароль: почта, соцсети, облачные хранилища, банковские приложения. И поменяйте пароли на всех из них. Причем сделайте новые пароли уникальными для каждого сайта.

3. Включите двухфакторную аутентификацию (2FA) везде, где это возможно.


Это ваш главный щит. Даже если злоумышленник узнает ваш пароль, он не сможет зайти в аккаунт без второго кода. Этот код может приходить вам по SMS, генерироваться в специальном приложении (например, Google Authenticator (чумовая штука) или Authy) или приходить как push-уведомление.


Почему это важно: Представьте, что пароль — это ключ от вашей квартиры. Если его украли, вор может войти. Двухфакторка — это как кодовый замок изнутри. Даже с ключом войти не получится.

4. Проверьте настройки безопасности своих основных аккаунтов.

  • Почта: Зайдите в настройки безопасности Gmail, Яндекс.Почты и т.д. Посмотрите, какие устройства и приложения имеют доступ к вашему аккаунту. Завершите сеансы на всех незнакомых устройствах.
  • Соцсети: Практически во всех соцсетях есть разделы «Безопасность» или «Безопасность и вход». Проверьте истории актичных входов и отзовите доступ у подозрительных сессий.

5. Будьте бдительны к фишингу.


Теперь, когда ваши данные есть в утечках, вы можете стать мишенью для целенаправленных атак. Вам могут приходить «письма от службы поддержки» с просьбой «подтвердить пароль» или перейти по ссылке «для смены пароля».

Всегда проверяйте адрес отправителя и не переходите по подозрительным ссылкам. Лучше вручную введите адрес сайта в браузере.

Шаг 4. Профилактика: как никогда больше не попадать в такие ситуации

Взято из открытых источников.
Взято из открытых источников.

Легче предотвратить, чем бороться с последствиями. Вот ваша новая стратегия цифровой гигиены.

Используйте менеджер паролей.


Это не просто удобно, это меняет правила игры. Представьте, что у вас есть надежный сейф (менеджер паролей), который:

  • Создает для каждого сайта длинные, сложные и уникальные пароли (типа Xq2!8$gz&mLp@9).
  • Надежно их хранит в зашифрованном виде.
  • Автоматически подставляет их на сайтах.
    Вам нужно запомнить всего один главный пароль (мастер-пароль) от этого сейфа. Популярные варианты: Bitwarden (есть бесплатная версия), 1Password, KeePass и др.

Создавайте сильные пароли вручную (если менеджер не вариант).


Забудьте про qwerty123, password и даты рождения. Можно использовать технику парольной фразы о которой мы писали в отдельной статье.. Придумайте длинную, но легко запоминающуюся для вас фразу, и возьмите от нее первые буквы, добавив знаки и цифры.

  • Пример: «Мой первый кот/пес родился в 2005 году и любил смотреть в окно!»
  • Пароль: Мпкрв2005глсво! Переведите при необходимости эту фразу в латиницу и все! Такой пароль очень длинный, содержит разные регистры, цифры и знаки, и его сложно взломать перебором, но вам легко его запомнить.

Никогда не используйте один пароль на разных сайтах.


Это правило №1. Менеджер паролей решает эту проблему раз и навсегда.

Обновляйте программное обеспечение.


Многие взломы происходят через уязвимости в старых версиях ОС, браузеров и приложений. Включите автообновления.

Периодически (раз в полгода) проводите ревизию.


Заходите на Have I Been Pwned и проверяйте свои email. Просматривайте список приложений и сайтов, которым вы дали доступ через ваш аккаунт Google/Яндекс, и отзывайте доступ у тех, которыми не пользуетесь.

Читайте нашу статью: "Кибербезопасность для начинающих: рассказываем как войти в профессию без технического бэкграунда".

Резюме: ваш план на случай взлома и подозрения на утрату пароля

Взято из открытых источников.
Взято из открытых источников.

  1. Проверить -> Идем на haveibeenpwned.com, вводим все свои email.
  2. Оценить -> Смотрим, в каких утечках мы есть, какие данные утекли.
  3. Действовать -> Меняем пароли на всех затронутых и связанных сервисах.
  4. Защитить -> Включаем двухфакторную аутентификацию ВЕЗДЕ.
  5. Предотвратить -> Начинаем использовать менеджер паролей и создаем уникальные пароли для каждого сайта.

Безопасность в цифровом мире — это не крепость с одним неприступным замком. Это сотни дверей, ведущих к вашей личной информации. Ваша задача — сделать так, чтобы у каждой двери был свой уникальный ключ, а лучше еще и кодовый замок. Теперь вы знаете, как это сделать.

Не откладывайте на потом. Проверьте свои данные прямо сейчас. Возможно, эта простая пятиминутная проверка сэкономит вам месяцы нервов и сил на восстановление аккаунтов и репутации, если вы работаете удаленно.

🔔🔔🔔 Было полезно? Ставьте лайк, подписывайтесь на наш канал и телеграмм, в котором мы каждую неделю разбираем новую профессию в it, дизайне, маркетинге и публикуем анонсы новых курсов, новости, акции и скидки на обучении более чем 50 российских онлайн-школ.
С нами вы всегда будете в курсе того, что происходит на российском рынке онлайн-образования!