Новости о масштабных взломах и утечках личных данных пользователей в последние годы появляются регулярно. Для пользователей это означает, что вопросы информационной безопасности нельзя перекладывать только на интернет-компании. Следует контролировать защищенность своих устройств и учетных записей, чтобы снизить вероятность хакерской атаки.
В нашем сегодняшнем материале пять полезных инструментов, которые помогут понять, были ли скомпрометированы ваши почтовые адреса и пароли.
Дисклеймер. Представленные в списке сервисы никак не связаны с компанией Positive Technologies, и компания не может гарантировать точность, полноту, достоверность, актуальность и практическую применимость этих сервисов, поэтому их пользователи сами несут ответственность за их использование и за проверку их пригодности для предполагаемого использования.
Для того чтобы узнать, как именно будут обрабатываться и храниться ваши персональные данные, изучите политики конфиденциальности на сайтах соответствующих проектов.
Have I Been Pwned
Один из самых известных ресурсов, который позволяет пользователю узнать, был ли его аккаунт скомпрометирован. Have I Been Pwned (или HIBP) работает просто: в поисковую строку нужно ввести адрес своей электронной почты, и сервис покажет, был ли он когда-то обнаружен в списках утекших аккаунтов.
На данный момент в базе сервиса находится почти 8 миллиардов аккаунтов.
MailSearchBot
В июне 2019 года специалист по информационной безопасности из Казахстана запустил бота для Telegram, с помощью которого можно увидеть, попадали ли в базы утечек пароли от ваших почтовых аккаунтов.
Для проверки нужно отправить боту адрес почты, а в ответ он пришлет связанные с ним пароли, когда-либо обнаруженные в базах утечек. Если совпадений найдено не будет, бот об этом сообщит.
Бот выдает пароли не полностью, а закрывает некоторые символы звездочками. Это сделано для того, чтобы усложнить процесс подбора паролей для злоумышленников. Владелец аккаунта узнает свой пароль, даже если он дан частично.
Firefox Monitor
Запущенный в сентябре 2018 года компанией Mozilla сервис позволяет проверить свой email на предмет взлома. Сервис интегрирован с упомянутым выше HIBP и работает по такой же модели: нужно лишь вбить свой адрес, и вы увидите результаты поиска по базам утечек.
Pwned Passwords
Подраздел ресурса Have I Been Pwned, с помощью которого вместо утекших почтовых адресов можно проверять пароли. Нужно вбить в поисковую строку свой пароль — никаких указаний на связанные с ним аккаунты не требуется. В ответ сервис вернет сообщение с числом слитых баз, в которых присутствует пароль.
Сервис особенно полезен тем, кто использует на разных сайтах один и тот же пароль, — так вы сможете понять, насколько он вообще безопасен и сколько ваших аккаунтов находятся под угрозой атаки.
На сегодня в проекте 551 509 767 реальных паролей, которые оказались в базах утечек.
Также стоит помнить, что, даже если ваш пароль не фигурирует в базах утечек, это еще не значит, что он достаточно хорош. Почитайте наше руководство по созданию по-настоящему стойких паролей, чтобы максимально обезопасить свои аккаунты.
Identity Leak Checker
Еще один полезный инструмент проверки учетных записей. Его разрабатывают ученые из Института Хассо Платтнера в Германии. Для того чтобы воспользоваться сервисом, нужно вбить на сайте свой email, и вам на почту придет письмо с отчетом об обнаруженных проблемах:
Плюс этого сервиса в том, что он не только проверяет известные базы утечек и показывает, в какой именно из них найден адрес. В отчете также содержится информация о том, какая еще личная информация могла быть скомпрометирована: от имени и фамилии до номера телефона, IP-адреса и даже банковских данных.