Когда взламывают сайт или какой-нибудь сервис (например, интернет-магазин, соцсеть и тп), базы пользователей часто оказываются в открытом доступе. В них могут содержаться email, пароли, номера телефонов, адреса и иногда даже платёжные данные. При этом, многие используют один и тот же пароль на разных сайтах, поэтому взлом одного аккаунта может автоматически привести к взлому других.
Чтобы вовремя предотвратить взлом аккаунтов и кражу личной информации, рекомендуем проверять свои данные на утечки. Самый простой и известный способ проверить – сервис Have I Been Pwned (HIBP).
Как пользоваться Have I Been Pwned:
1. Перейдите на сайт: haveibeenpwned.com
2. Введите email, который хотите проверить, на главной странице и нажмите на кнопку «pwned?» (что означает «выявлено в утечке?»).
3. Результаты проверки:
- Если ваш адрес был скомпрометирован в одной или нескольких утечках, вы получите информацию о том, какие сервисы или сайты пострадали, а также дату этих утечек и тип информации, которая была украдена.
- Если ваш адрес не был найден в базе данных, вам будет показано сообщение, что ваш адрес не был скомпрометирован.
4. При желании, вы можете подписаться на уведомления для своего email, чтобы быть в курсе, если он появится в будущем в результате новой утечки.
Проверка паролей
На сайте также есть раздел «Pwned Passwords», где можно проверить был ли ваш пароль украден и опубликован в утечках. Для безопасной проверки паролей сайт использует процесс, который не передает сам пароль в открытом виде, а лишь его хешированную (зашифрованную) версию.
Важно: если ваш email или пароль оказались в утечке, обратите внимание на дату слива: возможно вы уже недавно меняли там пароль. Если нет, то рекомендуем срочно поменять пароль на этом сервисе (и на других сервисах, если вы использовали одинаковые пароли). И не забывайте использовать двухфакторную аутентификацию (2FA), чтобы усилить защиту аккаунтов.