разбор

Хакеры постоянно крадут пароли. Как узнать, нет ли среди украденных моего?

4 карточки
13:04, 23 сентября 2016
1.Что случилось?
2.Как узнать, все ли в порядке с моими данными?
3.Сайт говорит: «Oh no — pwned!» Что делать?!
4.Все подозрительные пароли изменены. На этом все?

1

Что случилось?

Yahoo объявила, что в 2014 году хакеры украли данные полумиллиарда пользователей компании — адреса почтовых ящиков, зашифрованные пароли и номера телефонов. И это не первая подобная утечка: за последние годы в руках хакеров оказались сотни миллионов паролей и других данных пользователей популярных сервисов.

2

Как узнать, все ли в порядке с моими данными?

В случае с Yahoo — пока никак. Вероятно, компания скоро попросит всех пользователей, чьи аккаунты оказались скомпрометированы, поменять пароли. Это обычная практика.

Во всех остальных случаях стоит проверить свою почту или имя аккаунта на сайте Have I been pwned?, созданном менеджером Microsoft Троем Хантом. Хант собрал в одной базе почти полтора миллиарда аккаунтов из 142 взломанных сервисов. Система сообщает обо всех известных утечках, где упоминается ваш почтовый ящик. К каждому пункту сводки дана краткая справка: когда и при каких условиях произошла утечка, какие именно данные оказались в руках хакеров и в каком виде они были украдены — открытом или зашифрованном.

3

Сайт говорит: «Oh no — pwned!» Что делать?!

Посмотрите внимательно, о каких утечках идет речь: возможно, хакерские атаки произошли давно — и с тех пор вы уже трижды поменяли пароль, так что беспокоиться не нужно.

Крупные компании обычно хранят не пароли, а их хэши — зашифрованные версии, которые довольно сложно расшифровать. Поэтому факт утечки не всегда означает, что вашим данным что-то сильно угрожает. Но важно помнить, что при должном старании хакеры смогут восстановить пароль (особенно если он у вас примитивный; как придумать надежный пароль, читайте здесь).

Но в целом главная рекомендация тут такая: как можно быстрее сменить пароли скомпрометированных аккаунтов. Если вы использовали этот же пароль на других сайтах, измените его и там. И в будущем никогда так не делайте: нельзя использовать один пароль для разных сервисов.

4

Все подозрительные пароли изменены. На этом все?

На сайте Ханта можно также подписаться на уведомления — если в будущей утечке появится ваш аккаунт, вас предупредят. Для этого надо нажать на кнопку «Notify me when I get pwned». 

Кроме того, очевидно, база сайта Have I been pwned? знает не обо всех утечках. Поэтому не забывайте следить за новостями и на всякий случай менять пароли в сервисах, если в СМИ появляется информация об их взломе. Наконец, не забывайте обновлять пароли в важных вам сервисах раз в несколько месяцев — на всякий случай.