Как узнать, не утекли ли ваши личные данные: пять полезных сервисов

Новости о масштабных взломах и утечках личных данных пользователей в последние годы появляются регулярно. Для пользователей это означает, что вопросы информационной безопасности нельзя перекладывать только на интернет-компании. Следует контролировать защищенность своих устройств и учетных записей, чтобы снизить вероятность хакерской атаки.

В нашем сегодняшнем материале пять полезных инструментов, которые помогут понять, были ли скомпрометированы ваши почтовые адреса и пароли.

Дисклеймер. Представленные в списке сервисы никак не связаны с компанией Positive Technologies, и компания не может гарантировать точность, полноту, достоверность, актуальность и практическую применимость этих сервисов, поэтому их пользователи сами несут ответственность за их использование и за проверку их пригодности для предполагаемого использования.

Для того чтобы узнать, как именно будут обрабатываться и храниться ваши персональные данные, изучите политики конфиденциальности на сайтах соответствующих проектов.

Have I Been Pwned

Один из самых известных ресурсов, который позволяет пользователю узнать, был ли его аккаунт скомпрометирован. Have I Been Pwned (или HIBP) работает просто: в поисковую строку нужно ввести адрес своей электронной почты, и сервис покажет, был ли он когда-то обнаружен в списках утекших аккаунтов.

На данный момент в базе сервиса находится почти 8 миллиардов аккаунтов.

MailSearchBot

В июне 2019 года специалист по информационной безопасности из Казахстана запустил бота для Telegram, с помощью которого можно увидеть, попадали ли в базы утечек пароли от ваших почтовых аккаунтов.

Для проверки нужно отправить боту адрес почты, а в ответ он пришлет связанные с ним пароли, когда-либо обнаруженные в базах утечек. Если совпадений найдено не будет, бот  об этом сообщит.

Бот выдает пароли не полностью, а закрывает некоторые символы звездочками. Это сделано для того, чтобы усложнить процесс подбора паролей для злоумышленников. Владелец аккаунта узнает свой пароль, даже если он дан частично.

Firefox Monitor

Запущенный в сентябре 2018 года компанией Mozilla сервис позволяет проверить свой email на предмет взлома. Сервис интегрирован с упомянутым выше HIBP и работает по такой же модели: нужно лишь вбить свой адрес, и вы увидите результаты поиска по базам утечек.

Pwned Passwords

Подраздел ресурса Have I Been Pwned, с помощью которого вместо утекших почтовых адресов можно проверять пароли. Нужно вбить в поисковую строку свой пароль — никаких указаний на связанные с ним аккаунты не требуется. В ответ сервис вернет сообщение с числом слитых баз, в которых присутствует пароль.

Сервис особенно полезен тем, кто использует на разных сайтах один и тот же пароль, — так вы сможете понять, насколько он вообще безопасен и сколько ваших аккаунтов находятся под угрозой атаки.

На сегодня в проекте 551 509 767 реальных паролей, которые оказались в базах утечек.

Также стоит помнить, что, даже если ваш пароль не фигурирует в базах утечек, это еще не значит, что он достаточно хорош. Почитайте наше руководство по созданию по-настоящему стойких паролей, чтобы максимально обезопасить свои аккаунты.

Identity Leak Checker

Еще один полезный инструмент проверки учетных записей. Его разрабатывают ученые из Института Хассо Платтнера в Германии. Для того чтобы воспользоваться сервисом, нужно вбить на сайте свой email, и вам на почту придет письмо с отчетом об обнаруженных проблемах:

Плюс этого сервиса в том, что он не только проверяет известные базы утечек и показывает, в какой именно из них найден адрес. В отчете также содержится информация о том, какая еще личная информация могла быть скомпрометирована: от имени и фамилии до номера телефона, IP-адреса и даже банковских данных.

Больше статей о киберугрозах и защите от них в нашем блоге:

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.