About Teletype
Join
WHYHIVE
@whyhivewhysasha
Безопасность
March 14

Как проверить, что ваши данные утекли

Регистрировались на сайтах. Сайты взламывали. Ваши данные — в базах злоумышленников.

Проверьте, пока этим не воспользовались.

Где проверить

https://haveibeenpwned.com/

Введите email — увидите, в каких утечках засветился.

База: миллиарды записей из тысяч взломов.

Бесплатно. Надёжно. Создал известный исследователь в кибербезопасности..

monitor.firefox.com

То же самое от Mozilla. Использует данные haveibeenpwned.

Можно подписаться на уведомления о новых утечках.

Что проверять

Email — основной идентификатор.

Если используете разные email для разных сервисов — проверьте все.

Номер телефона — haveibeenpwned тоже ищет.

Что означают результаты

Название утечки. Какой сервис взломали.

Дата. Когда произошло.

Что утекло. Email, пароли, адреса, телефоны, номера карт.

Compromised data. Что конкретно в этой утечке.

Что делать, если нашли

Смените пароль на этом сервисе. Сразу.

Смените везде, где использовали тот же пароль. Это главное.

Включите 2FA. Везде, где возможно.

Если улетел пароль

Пароль в открытом виде. Худший случай. Менять везде срочно.

Хэш пароля. Лучше, но слабые пароли расшифровываются быстро.

Bcrypt/Argon2. Хорошее хэширование. Сложнее расшифровать, но всё равно смените.

Проверка паролей

haveibeenpwned.com/Passwords

Введите пароль — проверит, есть ли в базах утечек.

Менеджер паролей и утечки

Хорошие менеджеры (1Password) проверяют пароли против утечек автоматически.

Показывают: «Этот пароль скомпрометирован».

Регулярные проверки

Подпишитесь на уведомления (haveibeenpwned, Firefox Monitor).

Проверяйте вручную раз в 3-6 месяцев.

После крупных новостей о взломах — проверьте, пользовались ли сервисом.

Утечки, о которых не знают

Не все утечки публичные.

Данные продают в даркнете до того, как становятся известны.

Поэтому: уникальные пароли везде, 2FA, минимум данных при регистрации.

Превентивные меры

Уникальный пароль на каждый сервис. Утечка одного не компрометирует остальные.

Минимум информации. Не давайте реальную дату рождения, если не обязательно.

Одноразовые email. Для сомнительных регистраций.

Мониторинг. Подписки на уведомления.

Итоговая мысль

Ваши данные уже где-то утекли. Вопрос — где и что с этим делать.

Проверьте сейчас. Займёт пару минут.

Смените пароли, которые скомпрометированы.

И включите, наконец, 2FA.

March 14, 14:02
0 views
0 reactions
0 replies
0 reposts