Калі ўзломліваюць сайт ці які сэрвіс (прыкладам, інтэрнэт-крама, сацсетка і тп), базы карыстальнікаў часта апынаюцца ў адкрытым доступе. У іх могуць быць email, паролі, нумары тэлефонаў, адраса і часам нават плацежныя дадзеныя. Пры гэтым, шмат хто выкарыстоўвае адзін і той жа пароль на розных сайтах, таму ўзлом аднаго акаўнта можа аўтаматычна прывесці да ўзлому іншых.
Каб у час пазбегнуць узлома акаўнтаў і крадзеж асабістай інфармацыі, раім правяраць свае дадзеныя на ўцечкі. Самы просты і вядомы спосаб праверыць – сэрвіс Have I Been Pwned (HIBP).
Як карыстацца Have I Been Pwned:
1. Перайдзіце на сайт: haveibeenpwned.com
2. Увядзіце email, які хаціце праверыць, на галоўнай старонцы і націсніце на кнопку “pwned?” (што азначае “выяўлена ў уцечцы?”).
3. Вынікі праверкі:
- Калі ваш адрас быў скампраметаваны ў адной ці некалькіх уцечках, вы атрымаеце інфармацыю пра тое, якія сэрвісы ці сайты пацярпелі, а таксама дату гэтых уцечак і тып інфармацыі, якая была выкрадзена.
- Калі ваш адрас не быў знойдзены ў базе дадзеных, вам будзе паказана паведамленне, што ваш адрас не быў скампраметаваны.
4. Пры жаданні, вы можаце падпісацца на паведамленні для свайго email, каб быць у курсе, калі ён з’явіцца ў будучыні ў выніку новай ўцечкі.
Праверка пароляў
На сайце таксама ёсць падзел “Pwned Passwords”, дзе можна праверыць ці быў ваш пароль выкрадзены і апублікаваны ў уцечках. Для бяспечнай праверкі пароляў сайт выкарыстоўвае працэс, які не перадае пароль у адкрытым выглядзе, а толькі яго хэшаваную (зашыфраваную) версію.
Важна: калі ваш email ці пароль апынуліся ў уцечцы, звярніце ўвагу на дату зліву. Магчыма вы ўжо нядаўна змянялі там пароль. Калі не, то раім тэрмінова памяняць пароль на гэтым сэрвісе (і на іншых сэрвісах, калі вы выкарыстоўвалі аднолькавыя паролі). І не забывайце пра двухфактарную аўтэнтыфікацыю (2FA), каб узмацніць абарону акаўнтаў.