Хакеры постоянно крадут пароли. Как узнать, нет ли среди украденных моего?
- Что случилось?
- Как узнать, все ли в порядке с моими паролями?
- Но ломают ведь постоянно. Можно этот процесс как-то автоматизировать?
- Кажется, мой аккаунт взломали. Что делать?!
Что случилось?
Последние годы крупные компании постоянно признаются в утечках данных сотен миллионов своих пользователей. В руках хакеров оказываются адреса почтовых ящиков, зашифрованные пароли и номера телефонов.
Обновление. Первая версия этих карточек была опубликована три года назад, в 2016-м. С тех пор Google и Mozilla разработали решения для своих браузеров. Пользователям стало проще обнаружить утечку своих паролей.
Как узнать, все ли в порядке с моими паролями?
Можно проверить свою почту или имя аккаунта на сайте «Have I Been Pwned», созданном менеджером Microsoft Троем Хантом. Хант собрал в одной базе почти восемь миллиардов аккаунтов из 362 взломанных сервисов. Система сообщает обо всех известных утечках, где упоминается ваш почтовый ящик. К каждому пункту сводки дана краткая справка: когда и при каких условиях произошла утечка, какие именно данные оказались в руках хакеров и в каком виде они были украдены — открытом или зашифрованном.
Но ломают ведь постоянно. Можно этот процесс как-то автоматизировать?
Можно. Сотрудники Google разработали расширение Password Checkup для браузера Chrome. Оно само будет проверять ваши связки логина и пароля по базе скомпрометированных аккаунтов, собранной компанией Google. Если будет найдено совпадение, расширение предупредит вас.
А разработчики из компании Mozilla запустили сервис Firefox Monitor. Они предлагают пользователям зарегистрироваться с помощью своей электронной почты. В случае появления вашей почты в базе сайта «Have I Been Pwned», вы получите письмо с предупреждением. Новая версия браузера Firefox, которая выйдет в мае 2019 года, будет предупреждать пользователей при посещении сайтов, которые когда либо взламывали, и предлагать посетить Firefox Monitor.
Кажется, мой аккаунт взломали. Что делать?!
Посмотрите внимательно, о каких утечках идет речь: возможно, хакерские атаки произошли давно — и с тех пор вы уже трижды поменяли пароль, так что беспокоиться не нужно.
Крупные компании обычно хранят не пароли, а их хэши — зашифрованные версии, которые довольно сложно расшифровать. Поэтому факт утечки не всегда означает, что вашим данным что-то сильно угрожает. Но важно помнить, что при должном старании хакеры смогут восстановить пароль.
Но в целом главная рекомендация тут такая: как можно быстрее сменить пароли скомпрометированных аккаунтов. Если вы использовали этот же пароль на других сайтах, измените его и там. В будущем никогда так не делайте: нельзя использовать один пароль для разных сервисов. И включите двухфакторную аутентификацию там, где это возможно.