После слива данных клиентов «Яндекс. Еды» пользователи Сети задумались, как заранее узнавать об утечке своих номеров телефонов, почтовых адресов и паролей. Автор Medialeaks проверила, с помощью каких онлайн-сервисов можно узнать, оказались ли ваши персональные данные в публичном доступе.
В конце марта 2022 года в рунете появились слитые персональные данные клиентов сервиса по доставке еды «Яндекс. Еда» — клиент приложения мог найти свой домашний адрес, номер телефона и сумму, потраченную на заказы за последние полгода. После скандала многие интернет-пользователи задумались о безопасности своей информации и возможности узнать, не попали ли сведения к злоумышленникам. Некоторые блогеры делились советами, как проверить, были ли слиты личные данные.
Как портал haveibeenpwned поможет проверить утечку паролей в Сеть
Доступ мошенников к паролям от электронной почты, приложений и соцсетей может значительно навредить пользователю. Поэтому системный администратор, зарегистрированный в твиттере как Агендерный Неттусик Они думают мясом (@nett00n) поделился с подписчиками советом использовать сервис haveibeenpwned.
Есть интернет-инициатива https://haveibeenpwned.com. Хакеры в белых шляпах (термин, означающий незлонамеренных хакеров) мониторят утечки паролей, доступные в интернете, и если ваш аккаунт оказывается в такой утечке, присылает вам вот примерно такое письмо.
Сайт прост в использовании — в пустую строку на главной странице сайта нужно ввести свою электронную почту или номер телефона, после чего нажать кнопку pwned? и дождаться результата, после чего портал haveibeenpwnd оповещает, что данные утекли. Для того, чтобы получать уведомления от сайта о новых сливах и более подробную информацию, нужно ввести свою почту в разделе Notify me.
Автор Medialeaks проверила свой электронный адрес и обнаружила, что он был взломан.
Правда, сложный пароль не защитит, если данные попали в руки хакеров — поможет его скорейшая замена.
Как пользоваться порталом CyberNews
Сайт CyberNews рассказывает посетителям о последних новостях в сфере кибербезопасности, а один из его разделов посвящён проверке персональной информации. Для проверки утечки необходимо ввести в строку свою электронную почту или номер телефона — сервис бесплатный и располагает данными 15 миллиардов скомпрометированных учётных записей.
Журналисты портала kimkomando проверили работу сайта и назвали её безопасной, так как создатели шифруют данные с помощью алгоритма хэширования — преобразования информации в набор символов. Автор Medialeaks также проверила сервис — номер телефона не был слит.
Правда, создатели портала предупредили, что данные всё равно могли попасть к мошенникам, просто CyberNews могут ещё не знать об этом.
Разработка от Mozilla Firefox и haveibeenpwnd
Разработчики сайта Mozilla Firefox совместно с haveibeenpwnd предложили сервис Firefox Monitor по проверке данных, который русифицирован. Принцип работы сервиса похож на то, что предлагают CyberNews и haveibeenpwned — адрес электронной почты вводится в строку. Создатели предлагают подписаться на уведомления, чтобы в случае утечки пользователь сразу получал письмо.
Узнайте, были ли вы частью утечки данных в интернете. Этот адрес электронной почты затронут нулём известных утечек данных.
Портал позволяет установить наблюдение сразу за несколькими электронными адресами, но для этого нужно зарегистрироваться на сервисе Firefox Monitor.
На сайте bolshoyvopros есть отзыв от пользователя, который получил уведомление об утечке пароля — похоже, комментатору не хватило инструкций от сервиса. Предположительно, клиент знал, что его данные были слиты, но не получил подробную информацию, с какого сайта похитили пароль.
Этот «монитор» обнаружил якобы утечку моих персональных данных на одном из сайтов (предположительно с моей точки зрения — криптовалютном) аж полгода тому назад. Однако никак не расшифровывает данный факт, пичкая меня стандартными увещеваниями о необходимости чаще менять пароли и не использовать одинаковые пароли. Ну и что мне с такой «медвежьей услуги»?
Несмотря на то, что полностью обезопасить себя от слива данных возможно, только если не вводить никуда свою информацию, предупреждение от портала поможет быстро отреагировать, но не факт, что своевременно. В случае попадания в утечку поможет смена пароля, а для самых подозрительных — смена телефона, перерегистрация почты и аккаунтов. Правда, если говорить о крупных сливах, как у пользователей «Яндекс. Еды», остаётся только смириться.
Нужен надёжный помощник по ремонту? Вам сюда.