ГлавнаяВеб-поиск

Как узнать, являетесь ли вы жертвой сброса данных

Обеспокоены тем, что учетная запись или пароль могут быть утечки? Ты не одинок. Многие сайты и службы сталкивались с несанкционированной публикацией имен учетных записей, адресов электронной почты и паролей.

Вот несколько способов выяснить, не является ли информация для входа в вашу учетную запись конфиденциальной.

Что такое дамп данных?

Фраза «сброс данных» относится к публичному выпуску конфиденциальных данных, например, когда имена учетных записей, адреса электронной почты и пароли публикуются в Интернете.

Что значит PWNED?

Pwned это термин, который относится к побежденным. Когда имя и пароль вашей учетной записи известны и выпущены, вы можете сказать, что учетная запись была pwned. (См. «Что значит« получить »и как правильно его использовать» для более подробной информации.)

Узнайте, были ли ваши аккаунты взломаны


  1. Подтвердить с помощью взломанного сайта. Почти все ответственные организации будут предупреждать вас непосредственно о утечке данных. Известные сайты и сервисы обычно уведомляют владельцев аккаунта после выявления нарушения безопасности. Многие службы потребуют от вас сброса пароля после взлома пароля.

    Когда вы получите уведомление от компании, перейдите непосредственно на веб-сайт компании и найдите новости о нарушении данных. Не переходите по ссылке в электронном письме, уведомляющем вас о взломе аккаунта. Вместо этого откройте браузер и введите адрес веб-сайта. Если информация о вашей учетной записи является общедоступной, существует вероятность, что полученное вами электронное письмо о нарушении может быть попыткой получить дополнительную личную информацию от вас.


  2. Поиск пропущенных учетных данных. Зайдите на сайт haveibeenpwned.com, чтобы проверить огромную базу данных адресов учетных записей и паролей из общедоступных дампов данных. Сайт только определяет, найден ли в данных адрес учетной записи или пароль. Он не предоставляет никакой связи между ними. Другими словами, вы не можете ввести адрес электронной почты, а затем увидеть парный пароль.

    Откройте браузер и перейдите по адресу https://haveibeenpwned.com/ и введите свой адрес электронной почты. Система покажет вам дампы данных, которые включают ваш адрес электронной почты и пароль. Вы должны убедиться, что вы изменили свой пароль для каждого сайта, где ваш пароль был обнародован.

    Снимок экрана haveibeenpwned.com с показанным полем поиска электронной почты


  3. Проверьте, не раскрыт ли используемый вами пароль в общедоступных наборах данных. Снова в вашем браузере перейдите на https://haveibeenpwned.com/Passwords. Вы можете либо ввести пароль, который вы используете, либо, если хотите, загрузить полный файл данных со всеми общедоступными паролями.

    Снимок экрана поиска пароля на сайте haveibeenpwned.com с пустым полем для ввода пароля

    Когда вы вводите пароль, система будет указывать, сколько раз пароль был найден в публичных дампах данных. Например, этот пароль «mypassword» был указан 38 621 раз. Если вы введете пароль, который еще не был раскрыт, вы увидите уведомление о том, что введенный вами пароль еще не был проиндексирован на сайте haveibeenpwned.com.

    Если вы обнаружите, что используемый вами пароль был включен в дамп данных, измените этот пароль. Если вы используете один и тот же пароль для нескольких сайтов (совет: не делайте этого), вы должны изменить пароль на уникальный в каждом случае.


  4. Если вы используете браузер Chrome на ноутбуке или настольном компьютере, установите расширение Google Password Checkup. Это расширение предупреждает вас, когда обнаруживает, что ваш пароль и имя учетной записи соответствуют информации, которая, как известно, является общедоступной.

    Снимок экрана страницы установки расширения Google Password Checkup Chome с


  5. Используйте менеджер паролей. Серьезно, это лучший способ повысить безопасность паролей вашей учетной записи и получать уведомления о нарушениях. Службы управления паролями требуют, чтобы вы использовали надежный пароль для доступа к службе управления паролями, но затем службы создают длинные случайные строки символов, цифр и символов для использования в качестве паролей. Эти случайно сгенерированные пароли обычно намного более безопасны, чем те пароли, которые могут выбрать и запомнить обычные люди.

    Снимок экрана службы 1Password Watchtower с полем для входа на веб-сайт для проверки на наличие нарушений

    Некоторые службы программного обеспечения для управления паролями уведомят вас, когда обнаружат ваш адрес электронной почты в общедоступном хранилище данных. Например, и 1Password, и Dashlane уведомят вас, когда информация о вашей учетной записи будет обнаружена в дампе данных. Эти службы активно отслеживают утечки данных и используют безопасные методы для сравнения ваших зашифрованных и сохраненных учетных данных с общедоступными наборами данных.

    Снимок экрана: Дашлан's Dark Web Monitoring and Personalized Alerts feature description, showing security alerts for Delta.com and Bestbuy.com


  6. Это оно! Теперь вы знаете, являются ли ваши учетные данные общедоступными или личными.


Поделиться с друзьями:
Поделиться
Отправить
Класснуть
Ссылка на основную публикацию
Похожие публикации
© 2023 Все права защищены.