Как проверить утекли ли ваши данные: сервисы для проверки сливов
Приветствуем дорогих читателей! В этой статье разберём для вас некоторые пути для проверки утечки ваших данных в сеть. Рассмотрим наиболее популярные сервисы и телеграм-ботов для проверки. Оценим их эффективность и доступность для пользователей.
Сервис Have i been pwned
Считается наиболее популярным сервисом для проверки утечки данных, про который знают подавляющее большинство людей интересующихся информационной безопасностью. Базовая подписка на сервис стоит 4.5 доллара в месяц (примерно 358 рублей). На примере адреса электронной почты, который утекал в сеть не единожды, мы проверим насколько эффективен данный сервис.
Как видим, утечка была обнаружена лишь в сервисе Gravatar, что довольно мало. Из информации утекли только сам адрес, имя и username.
Safe-surf.ru
Ресурс Safe-surf.ru разработан при участии Национального координационного центра по компьютерным инцидентам (НКЦКИ) и предлагает комплекс полезных материалов по кибербезопасности. На страницах сайта представлены экспертные рекомендации по защите устройств, справочные пособия, обучающие видеоматериалы и другая ценная информация, помогающая обычным пользователям интернета повысить свою цифровую грамотность и безопасность в сети. В использовании этот сервис бесплатен.
Проверив тот же адрес электронной почты, сервис выдал лишь один источник утечки. Но источник слитых данных теперь другой.
Проверка сливов данных через телеграм-ботов
Проверив популярные сервисы вроде Have I Been Pwned и Safe-surf.ru, мы убедились, что они часто не обнаруживают реальных утечек данных, поэтому переключились на более эффективные Telegram-боты, способные выявлять скрытые связи между утекшей информацией.
Бот OVERLOAD предоставляет расширенные возможности для проверки утечек данных, анализируя информацию по username через комплексные алгоритмы поиска. Проверить работу бота можно на примере поиска по username.
Скриншот демонстрирует его интерфейс с найденными аккаунтами и связанными email-адресами, включая источники утечек.
Himera Search выделяется обширной базой утекших данных и удобной системой веб-аналитики с личным кабинетом. Протестировать Himera Search можно в поиске электронной почты.
На скриншоте виден детальный отчет с email-адресом и его привязкой к различным сервисам.
Unamer специализируется на глубокой проверке Telegram-аккаунтов, выявляя историю изменений профиля и привязанные номера телефонов. Запустить проверку в Unamer можно по данным аккаунта.
Скриншот показывает его интерфейс с полной историей никнеймов, именем и номером телефона пользователя.
Тестирование подтвердило: Telegram-боты (OVERLOAD, Himera Search, Unamer) справляются с поиском утечек куда лучше стандартных сервисов, находя даже те данные, что остаются «невидимыми» в открытых проверочных системах.
Хочется прокачаться в OSINT? Подписывайтесь на канал с подборками инструментов — там много полезного для старта.
Вы также можете прочитать больше наших интересных статей на Хабр:
Разведка по Telegram ботам — OSINT в телеграм
Бот OVERLOAD и поиск групп пользователя в Telegram
Поиск человека по фото: как найти информацию о человеке по одной фотографии