Как определить был ли ваш пароль украден
в результате взлома систем безопасности?

После того, как в Интернете появился список, содержащий миллионы украденных имен пользователей и паролей, мы расскажем вам о нескольких способах как выяснить были ли ваши учетные данные украдены в результате этого или любого другого нарушения безопасности.

В середине января 2019 года, исследователь Трой Хант обнаружил, что указанный список размещается в dropbox, а также на нескольких хакерских форумах. Dump файл содержит наибольшее количество паролей, обнаруженное на сегодняшний день в виде списка, включающего более 700 миллионов адресов электронной почты и более 20 миллионов паролей.

Когда мы слышим о чем-то подобном, то вполне естественно, что мы можем задаться вопросом, есть ли среди них наши собственные адреса электронной почты и / или пароли, которые мы используем для доступа к нашим учетным записям, или они были украдены как часть любого другого проникновения или безопасности нарушение. Обнаружение того, что наши учетные данные были украдены или нет, также может дать нам представление о том, являются ли пароли, которые мы выбираем, когда мы регистрируемся в новой службе, или когда мы обновляем наш пароль, являются достаточно безопасными. В этой статье мы расскажем вам, как узнать, был ли украден ваш адрес электронной почты или пароль, и проверить, являются ли выбранные вами пароли безопасными или нет.

Первый способ, который мы рекомендуем, это проверить Ваш адрес электронной почты через сервис: have i been pwned?.

Этот сервис позволяет пользователям проверять, был ли адрес электронной почты украден и включен в любой из различных списков адресов электронной почты и паролей, скомпроментированных и распространяемых в Интернете. Кроме того, их база данных обновляется и включает в себя электронные письма и пароли, которые были недавно украдены.

После входа на сайт посетитель сможет просмотреть базу данных из более чем 6 миллиардов учетных записей, которые в какой-то момент были украдены.

Мы решили проверить популярный адрес электронной почты и увидели, что, к сожалению, введенный нами адрес действительно был украден в какой-то момент.

Прокручивая страницу вниз, мы увидели более подробную информацию о типах услуг, которые скомпрометировали адрес электронной почты, который мы проверили.

Как показывает изображение страницы, информация упорядочена по дате и по взломанным сайтам, где наша информация была украдена. Например, есть хорошо известные случаи, такие как утечка данных в LinkedIn и Taringa, а также некоторые списки, которые регулярно выполняют обходы и содержат данные, сопоставленные с различными веб-сайтами.

Пример не скомпроментированного электронного адреса:

Если мы узнали что электронный адрес скомпрометирован, что мы можем сделать? Само собой разумеется, что мы должны изменить наши пароли на упомянутых веб-сайтах, но поскольку люди часто используют одни и те же учетные данные для более чем одного веб-сайта или службы , нам необходимо изменить украденный пароль на всех веб-сайтах, которые мы используем. это потому, что, как только наш пароль будет в чужом распоряжении, мы не можем знать, на скольких разных веб-сайтах они могут попытаться войти в систему с этими учетными данными.

Когда дело доходит до выбора нового пароля, мы рекомендуем другой очень полезный инструмент по проверке паролей на том же сайте.

Сервис подскажет надежность и популярность пароля, определит сколько раз введенный вами пароль использовался и впоследствии был украден.

Если мы попытаемся ввести некоторые пароли, которые появляются в рейтинге наиболее часто используемых паролей, какими бы невероятными они ни казались, мы получим следующие результаты:

ПарольСколько раз был украден?
12345623174662
1111113093220
Yandex2560484
Google1340049
pk7464hd6YY12
! A3Z6 B: 9 # s.20

Как мы видим, если мы попробуем совершенно случайный пароль, есть большая вероятность, что он не связан ни с какой-либо утечкой данных, и, следовательно, он, вероятно, не использовался или не был расшифрован. Это дает нам хорошее представление о том, что делает пароль безопасным или, по крайней мере, с меньшей вероятностью окажется в чужих руках.

Еще одна важная вещь, о которой следует помнить при выборе безопасного пароля, помимо проверки того, появляется ли он в какой-либо базе данных украденных паролей, - это следовать рекомендациям.

  • Используйте комбинацию буквенно-цифровых символов
  • Используйте специальные символы
  • Длина должна быть не менее 8 символов (а более 10 обеспечит вам еще большую защиту от атаки методом перебора)

Кроме того, рассмотрите возможность использования двухфакторной аутентификации, которая добавляет второй уровень безопасности поверх выбранного вами пароля.

Есть возможность использовать генератор безопасных паролей, который встроен в большинство современных Антивирусов. На нашем сайте, вы можете скачать бесплатно Антивирус ESET NOD32:

Рекомендуем 12 новую версию Антивируса ESET NOD32 с бесплатным ключом активации

Скачать Антивирус ESET NOD32 с ключом

Ссылка на дистрибутив с официального сайта: http://aries.esetnod32.ru/dist/hod32

Но самое главное, чтобы нам было легко его запомнить, потому что если мы ломаем голову, чтобы подумать об этом, мы записываем его на лист бумаги или, что еще хуже, приклеиваем его к нижней части монитора - или, действительно, любое из множества других решений, с которыми мы столкнулись, - тогда все меры безопасности, которые мы использовали, окажутся бесполезными.

И чтобы дать последний совет в этой статье (потому что всегда стоит обращать внимание на то, что киберпреступники делают с информацией, которую они получают), мы должны быть осторожны, если мы получаем электронные письма, в которых отправитель пытается вымогать у нас деньги на основании что у них есть наши пароли. Такие кампании фальшивой сексторкции все еще проводятся, в которых получателю отправляется электронное письмо, содержащее его пароль в сообщении (либо в строке темы, либо в первых нескольких строках основного текста), и ему задают вопрос заплатить сумму денег.

Не забывайте регулярно менять свои пароли, даже если используемые вами приложения и службы не просят вас об этом, и используйте двухфакторную аутентификацию в службах, которые позволяют это. Таким образом, вы можете сделать ваши личные данные более безопасными и снизить вероятность того, что кто-то другой получит к ним доступ.