|
Участник форума
Регистрация: 05.12.2021
Сообщений: 262
С нами:
2337451
Репутация:
0
|
|
Ваш пароль в базе утечек? Что делать?
Вступить в наш канал
Первое, что приходит на ум, когда мы слышим слово «безопасность», — это «пароль». Однако, большинство людей не уделяют особого внимания своей безопасности, что приводит к большому количеству утечек данных. В нашей статье мы поделимся с вами сервисом, который покажет, попали ли ваши пароли в базу с утечками данных, и что дальше делать с этой информацией.
Недавно была опубликована крупнейшая база данных с утекшими учетными данными (email-адресами, именами пользователей и паролями), названная COMB. Эта утечка стала крупнейшей в истории, объединив более 3,2 миллиарда учетных данных, которые были скомпрометированы в результате различных инцидентов за прошедшие годы. Среди утекших данных оказались пароли пользователей многих сайтов: VK, Gmail, Instagram, Netflix, Facebookи т,д.
Эти утечки были результатом многочисленных инцидентов за последние несколько лет, что и позволило объединить более 3,2 миллиарда учетных данных в одну базу Proxynova.
Цель этого инструмента — сделать огромную базу утекших данных доступной для поиска. Хотя цель этого сервиса заключается в повышении уровня безопасности пользователей, его легко можно использовать с противоположной целью — для поиска чужих данных и попытки их использования на различных сайтах. Это связано с тем, что многие люди используют один и тот же пароль для разных сервисов.
Сайт также предоставляет доступ к базе через API, что позволяет интегрировать поиск с вашим собственным приложением. Максимальный лимит — 100 результатов.
Как предотвратить утечку данных? Создайте надежный пароль. В идеале он должен иметь от 20 до 40 символов и храниться только у вас в голове. Для того, чтобы его не удалось подобрать методом BruteForce важно не использовать информацию, имеющую какое-то к вам отношение - имена, псевдонимы, клички. Фразы и памятные даты тоже под запретом. Пароль должен содержать символы, цифры и буквы верхнего и нижнего регистра. Используйте разные пароли. Это, пожалуй, один из важных и ключевых моментов. Ведь многие пользователи пренебрегают этим правилом, используя один пароль для всего на свете. Чем это грозит? Если ваш пароль попадет в руки злоумышленника, то он получит доступ ко всем сервисам, что захочет. Поэтому никогда так не делайте, используйте для разных сервисов различные комбинации. Меняйтесь пароли. Вдобавок к предыдущему пункту, в целях профилактики необходимо регулярно менять пароли, хотя бы раз в год. И, что более важно, не используйте старые пароли, так как вы снижаете вашу степень защиты. Подключите двухфакторную аутентификацию. Например, пароль + СМС код. Такая комбинация не даст злоумышленникам получить доступ к вашему аккаунту, даже если у них будет пароль для входа. Такая мера значительно уменьшает шанс взлома. Помимо этого, сервисы, работающие с двухфакторной аутентификацией, как правило, оповещают вас, если была попытка входа в ваш профиль. Не доверяйте ненадежным сервисам. Перед тем, как вводить свои данные на каком-нибудь сайте, внимательно изучите его, если вас мучают сомнения, то не рискуйте. Старайтесь указывать лишь необходимую информацию, нужную для работы сервиса. Используйте лицензионные антивирусы. Это поможет уберечь ваш ПК от вирусов, тем самым снизив риск утечки личных данных. Избегайте общественных сетей Wi-Fi, так как данные зачастую сливаются именно таким способом. Взломать и перехватить данные по Wi-Fi не составляет труда даже для новичка в этом деле, что уж тут сказать про профессионала. Но если все-таки вы вынуждены подключиться к общественной сети, то делайте это только с VPN - он переадресует ваши данные и убережет от взлома.
Что делать, если утечка уже произошла? Первое, что нужно уяснить, так это то, что нет необходимости впадать в панику, если вы узнали, что ваши данные слили. "Это еще почему?", - спросите вы. А потому, что утечки и сливы происходят в б̶о̶л̶ь̶ш̶о̶м̶ нереально огромном количестве. В открытую базу данных за раз могут попасть данные тысячи человек, а иногда даже миллиарда. Так что вероятность того, что заинтересуются именно вами крайне мала. Скорее всего вы уже 100 раз узнаете об утечке.
1. Если вы нашли себя в базе слитых данных, то вам нужно посмотреть, с какой утечкой это связано. В списке могут отображаться как утечки по сайтам, так и не привязанные к какому-то конкретному ресурсу. Каждый пункт сообщает, когда произошла утечка.
2. Когда вы выяснили, какие именно данные утекли в сеть, самое время начинать смену не только паролей, но и желательно самих email адресов. Если вы использовали разные пароли для сервисов, то вы сразу сможете понять, где была утечка, и вам не придется везде менять данные. Теперь вы еще больше понимаете, для чего нужны разные пароли для входа на каждый сервис.
Заключение Если вам кажется, что вас никогда не взломают, и что ваши пароли надежные и не пробиваемые, то это не так. К несчастью, никто не может быть застрахован от утечки данных. Риск, того, что вас взломают, даже если вы будете следовать всем советам, все равно остается. Но это не значит, что нужно упрощать жизнь хакерам, всегда нужно быть начеку и принимать необходимые меры защиты. |