разбор

Хакеры постоянно крадут пароли. Как узнать, нет ли среди украденных моего?

4 карточки
1

Что случилось?

Последние годы крупные компании постоянно признаются в утечках данных сотен миллионов своих пользователей. В руках хакеров оказываются адреса почтовых ящиков, зашифрованные пароли и номера телефонов.

Обновление. Первая версия этих карточек была опубликована три года назад, в 2016-м. С тех пор Google и Mozilla разработали решения для своих браузеров. Пользователям стало проще обнаружить утечку своих паролей.

2

Как узнать, все ли в порядке с моими паролями?

Можно проверить свою почту или имя аккаунта на сайте «Have I Been Pwned», созданном менеджером Microsoft Троем Хантом. Хант собрал в одной базе почти восемь миллиардов аккаунтов из 362 взломанных сервисов. Система сообщает обо всех известных утечках, где упоминается ваш почтовый ящик. К каждому пункту сводки дана краткая справка: когда и при каких условиях произошла утечка, какие именно данные оказались в руках хакеров и в каком виде они были украдены — открытом или зашифрованном.

3

Но ломают ведь постоянно. Можно этот процесс как-то автоматизировать?

Можно. Сотрудники Google разработали расширение Password Checkup для браузера Chrome. Оно само будет проверять ваши связки логина и пароля по базе скомпрометированных аккаунтов, собранной компанией Google. Если будет найдено совпадение, расширение предупредит вас.

А разработчики из компании Mozilla запустили сервис Firefox Monitor. Они предлагают пользователям зарегистрироваться с помощью своей электронной почты. В случае появления вашей почты в базе сайта «Have I Been Pwned», вы получите письмо с предупреждением. Новая версия браузера Firefox, которая выйдет в мае 2019 года, будет предупреждать пользователей при посещении сайтов, которые когда либо взламывали, и предлагать посетить Firefox Monitor.

4

Кажется, мой аккаунт взломали. Что делать?!

Посмотрите внимательно, о каких утечках идет речь: возможно, хакерские атаки произошли давно — и с тех пор вы уже трижды поменяли пароль, так что беспокоиться не нужно.

Крупные компании обычно хранят не пароли, а их хэши — зашифрованные версии, которые довольно сложно расшифровать. Поэтому факт утечки не всегда означает, что вашим данным что-то сильно угрожает. Но важно помнить, что при должном старании хакеры смогут восстановить пароль.

Но в целом главная рекомендация тут такая: как можно быстрее сменить пароли скомпрометированных аккаунтов. Если вы использовали этот же пароль на других сайтах, измените его и там. В будущем никогда так не делайте: нельзя использовать один пароль для разных сервисов. И включите двухфакторную аутентификацию там, где это возможно.

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.