Може би си мислите, че акаунтите ви са в безопасност в момента, защото използвате силна парола, но реалността е такава Вашите идентификационни данни може да се разпространяват в мрежата без ваше знание.Милиони имейли, потребителски имена и пароли са се озовали в откраднати бази данни, споделяни между киберпрестъпници и във форуми на Dark Web, готови да бъдат използвани по всяко време.
Добрата новина е, че има лесни начини да Проверете дали данните ви са изтекли и реагирайте навремеНе става въпрос за паникьосване, а за поемане на контрол: да знаете дали сте виновни за някакви нарушения, да разберете точно какво представляват те и да приложите няколко ключови мерки, за да затворите вратите, преди някой да влезе в акаунтите ви.
Защо е толкова важно да знаете дали вашите идентификационни данни са били разкрити?
Един от най-големите врагове на нашата онлайн сигурност не е някакъв скрит суперхакер, а Опасни навици, толкова прости, колкото повтарянето на една и съща парола на множество сайтовеАко даден уебсайт претърпи нарушение на данните и използвате същата парола за други услуги, проблемът престава да бъде локален и се превръща във верижна реакция.
Представете си, че потребителското ви име и парола за стара социална мрежа или форум, които едва помните, са изтекли, но вие използвате същата парола за основния си имейл, банковата си сметка или настоящите си социални мрежи; в този сценарий Всеки хакер може да тества тези идентификационни данни в други услуги. и да проправят пътя с прост автоматизиран скрипт.
Този вид масивна атака е известна като плънка с достоверностНякой купува или изтегля бази данни с изтекли идентификационни данни и започва да опитва комбинации от потребителско име и парола на стотици уебсайтове. Не е нужно да бъде особено умен, а само търпелив и да има добра колекция от откраднати данни.
Проблемът далеч надхвърля „открадването на глупав акаунт“. С достъп до основния ви имейл, например, нападателят може да нулират пароли за други услуги, да четат съобщенията ви, да се представят за вас или дори да съсипят финансите виИ да, всичко може да започне с повтаряща се парола, която е била разкрита преди години.
Ето защо е важно да се отнесем сериозно към нещо толкова просто на пръв поглед, като проверката дали сме в списъци за изтичане на информация. Колкото по-рано разберете, че един от вашите идентификационни данни е бил разкрит, толкова по-бързо можете да реагирате. промяна на пароли, активиране на двуетапно потвърждаване и проверка за подозрителни влизания.
Големите пробиви в данните: защо почти никой не им се изплъзва
През последните години станахме свидетели на течове, които счупиха всички рекорди и ясно показаха, че Никоя голяма услуга не е напълно безопаснаГоворим за гигантски колекции, като така наречената „майка на всички пробиви“, която обединява данни, откраднати при атаки срещу множество компании и онлайн услуги.
Този масивен теч успя да се събере около 26.000 милиарда записавключително идентификационни данни, информация за контакт и дори правителствени данни. Тази цифра е в сравнение с други мащабни инциденти, като например изтичането на Cam4, което разкри около 11.000 милиарда записа, или добре познатата Колекция № 1, със 773 милиона предишни комбинации за вход.
Платформи, широко използвани като LinkedIn, Twitter (сега X), Yahoo, Dropbox или Adobe Те са претърпели нарушения, при които са били компрометирани имейли, пароли и други лични данни.В някои случаи говорим за стотици милиони акаунти, засегнати от един-единствен инцидент, както се случи с LinkedIn през 2016 г. или с Yahoo през 2013 г.
Тези течове са в допълнение към други по-скорошни, които са засегнали доставчици на услуги, компании за графичен дизайн или дори стратегически оператори като Telefónicaкъдето се говореше за бази данни с милиони редове лични данни на клиенти и служители: пълни имена, адреси, телефонни номера, имейли... перфектната комбинация за целенасочени атаки и кражба на самоличност.
Трой Хънт, създателят на Have I Been Pwned, добави повече от 3,5 терабайта открадната информация с една актуализация, увеличавайки базата данни до приблизително 23.000 милиарда записа. С други думи, дори ако внимавате много, Ако само една от услугите, в които имате акаунт, се повреди, вашите идентификационни данни може да попаднат в една от тези огромни колекции..
Как работят изтеклите бази данни с пароли
Когато даден уебсайт претърпи пробив, нападателите обикновено крадат пакети, съдържащи имейли, потребителски имена и пароли (често в хеш форма)Тези данни рядко остават на едно място: те се обединяват с други течове, препродават се, преопаковат се и в крайна сметка се интегрират в гигантски бази данни за идентификационни данни.
Тези бази данни могат да достигнат размери от няколко терабайта и да съдържат милиони или дори милиарди записи събирани в продължение на години. Те обикновено са обозначени по услуга и дата на изтичане, така че нападателят да може да знае откъде идва всеки набор от данни и какъв тип информация включва.
Киберпрестъпниците ги използват за различни неща: от атаки с подправяне на идентификационни данни Автоматизираните процеси дори се простират до кражба на самоличност в Тъмната мрежа. Само с няколко скрипта те масово тестват комбинации от имейли и пароли в банки, социални мрежи, платформи за пазаруване, имейл услуги и др., търсейки валидни данни за вход.
Положителната част е, че Експертите по сигурността също се възползват от тези бази данни (или обработени техни версии), за да помогнат на потребителите. Вместо да се работи с пароли в обикновен текст, се използват хешове и техники за сигурно сравнение, за да се определи дали дадена парола е била изтекла, без да се разкрива отново.
Това доведе до появата на проекти и услуги, които, разчитайки на тези колекции, Те ви позволяват да проверите дали вашият имейл или пароли се появяват в известни нарушения на даннитебез да се налага да влизате в тъмни форуми или допълнително да рискувате поверителността си.
Онлайн инструменти, за да разберете дали вашите идентификационни данни са били изтекли
Най-прекият начин да разберете дали сте в пропаст е да посетите специализирани сайтове, които Те събират компрометирани бази данни и позволяват сигурно търсене.Най-хубавото е, че много от тези инструменти са безплатни и могат да се използват от вашия браузър, без да е необходимо да инсталирате нищо.
Типичната класика е Бях полян (haveibeenpwned.com). Това е една от най-уважаваните платформи в света на киберсигурността, задвижвана от Трой Хънт. Работи като търсачка: въвеждате имейл адреса си в основното поле, щраквате върху бутона и системата... Проверете дали този имейл е свързан с някакви регистрирани течове на информация..
Ако няма съвпадения, страницата връща съобщение на зелен фон, което показва, че Вашият имейл адрес не се появява в нито едно от индексираните от тях нарушения.Ако, от друга страна, сте в някой от списъците, ще видите екрана в червено с подробности за течовете, в които сте били включени, приблизителните дати и вида на разкритите данни.
Същият портал има специален раздел за паролиТам можете сигурно да проверите, използвайки техники за частично хеширане, дали дадена парола е била изтекла, без да се разкрива пълната парола на сървъра. Това е много полезно за изхвърляне на стари пароли, които не бива да използвате повторно.
Освен това, „Have I Been Pwned“ позволява Абонирайте се с вашия имейл, за да получавате известия Когато този адрес се появи в нови течове, наблюдавайте цели домейни (например на дадена компания) и проверявайте списъци с услуги, които са били хакнати. Всичко това работи като отворена услуга с публично достъпен код на платформата.
Други уебсайтове и услуги за откриване на течове
Освен „Бях ли ограбен“, има доста алтернативи, които можете да комбинирате, за да имате сравнително изчерпателен преглед на вашата презентацияНе е нужно да ги използвате всички наведнъж, но е добре да ги знаете.
Един от тях е инструментът на киберновиникоято предлага безплатна онлайн проверка, при която въвеждате имейла си в полето „въведете имейла си“ и кликвате върху „ПРОВЕРЕТЕ СЕГА“. Услугата твърди, че Не записва и не съхранява вашия имейл.Също така ви казва дали имейлът ви се появява в известни списъци за изтичане на информация. Ако имейлът ви е бил компрометиран, той предлага незабавни съвети как да се намали рискът.
Имате и услуги като ДехеширанТе са по-скоро насочени към изследователи и напреднали потребители. Те позволяват търсене не само по имейл, но и по... IP адрес, потребителско име, телефонни номера, домейни или дори други идентификаториСлед като влезете, ще видите брояч, показващ броя на компрометираните акаунти, и различни секции, за да научите как да го използвате. Някои функции са платени, но предлага ограничени опции за достъп.
Друг прост вариант е СекюритоМинималистична страница, където просто въвеждате имейла си в лентата за търсене и системата Той ви казва дали е открил някакви свързани течове.Ако възникнат инциденти, следващата стъпка е да действате възможно най-скоро, като промените паролата и прегледате сигурността на съответните акаунти.
Има и инструменти като Проверка на изтичане на самоличносткоито работят малко по-различно: въвеждате имейла си във формата на техния уебсайт (на английски) и системата Изпраща отчет във вашата пощенска кутия. посочвайки дали вашите данни (имейл, телефон, дата на раждане, адрес и др.) са се появили във филтрирани бази данни.
Проверете за течове на данни от вашия браузър или мениджър на пароли
Не само специализирани уебсайтове могат да ви помогнат. Съвременните браузъри и много мениджъри на пароли вече включват функции за... автоматична проверка на разкритите идентификационни данни, които се появяват, без да се налага да помните каквото и да било.
В случай на Google ChromeМодулът за управление на пароли интегрира система, наречена Проверка на пароли, която Проверете ключовете, които сте запазили и ви предупреждава, ако някоя от тях е част от известен теч или ако е твърде слаба или използвана повторно. Нещо подобно се случва и в Mozilla Firefoxкойто включва Firefox Monitor и предупреждения за сигурност, вградени в браузъра.
Microsoft Edge Не изостава и предлага Password Monitor, който работи с подобна логика. Във всички случаи идеята е една и съща: ако парола, запазена в браузъра, изтече и се появи в публични бази данни, Получавате известие да го промените възможно най-скоро..
Отвъд браузъра, специализирани мениджъри на пароли (като 1Password, Bitwarden, Dashlane, LastPass, KeePassXC или подобни) отиват още една крачка напред. Те създават криптиран „трезор“ с всички ваши ключове, генерират силни и уникални пароли за всяка услуга и Те периодично проверяват дали се появяват нови течове използване на функции като Watchtower, Dark Web Monitoring или интеграции с Have I Been Pwned.
Имате и вградени опции на мобилни устройства. AndroidGoogle Password Manager ви позволява да извършите проверка за сигурност, за да видите ако запазените ви пароли са слаби, използвани повторно или са били разкрити, En IOSОт Настройки > Пароли, системата ви предупреждава за компрометирани или несигурни пароли и ви насърчава да ги актуализирате с по-силни.
Безопасни ли са тези инструменти? Поверителност и противоречия
Разбираемо е, че когато ви кажат да въведете имейл адреса си в уебсайт, за да видят дали сте били хакнати, в теб се задейства някакъв инстинкт на недовериеВ крайна сметка вие предавате адреса си на външна услуга и не винаги е ясно какво точно правят с тези данни.
Реномирани платформи настояват, че Те не съхраняват имейл адресите, които въвеждате. Нито пък ги използват за други цели и обясняват подробно как работят с базите данни за течове (произход на данните, дали идват от Тъмната мрежа, публични течове, фирмени отчети и др.). В случая с Have I Been Pwned, например, Трой Хънт е бил особено прозрачен и е предоставил отворен код на проекта, в допълнение към сътрудничеството си с организации като ФБР по задачи, свързани с киберсигурността.
Въпреки това, има напреднали потребители, които вярват, че Въвеждането на имейл адреса ви на който и да е уебсайт носи известен риск.Колкото и малък да е той. Това е основателен дебат: полезността на тези инструменти е огромна, но винаги е най-добре да ги използвате разумно, да избирате реномирани проекти и да избягвате подозрителни варианти, които се стремят единствено да събират данни.
Нещо подобно се случва и с паролите. Доверените услуги използват техники като изпращане хеш фрагменти (k-анонимност) Това гарантира, че пълната ви парола никога няма да напусне устройството ви, което значително намалява риска от злоупотреба. Ако обаче онлайн програма за проверка на пароли директно поиска паролата ви в обикновен текст и не обясни как я защитава, е разумно да избягвате използването ѝ.
В крайна сметка, тези инструменти трябва да се разглеждат такива, каквито са: още едно помощно средство в рамките на стратегията за сигурностТе не заместват здравия разум или добрите практики, но ви предупреждават, когато нещо се обърка с услуга, в която сте имали акаунт.
Какво да направите, ако откриете, че вашият имейл или парола са били изтекли
Разкривате, че имейл адресът ви е показан в червено или че една от паролите ви е в изтекла база данни Малко е впечатляващо, но не е краят на света.Това е знак, че е дошло времето да се действа бързо и по донякъде организиран начин.
Първото нещо, и почти задължително, е променете паролата на засегнатия акаунтИзберете изцяло нова, дълга парола с главни букви, малки букви, цифри и символи, или още по-добре, парола. Избягвайте на всяка цена версии, които са „подобни“ на старата (добавяне на 1, промяна на буква с цифра и т.н.).
Ако сте използвали същата парола или много подобна за други услуги, е време да я почистите: Също така променете паролите за всички сайтове, където сте го използвали повторно.Тази стъпка е ключова за спиране на ефекта на доминото от потенциална атака за „credentials stuffing“.
След това е препоръчително да се прегледа скорошни влизания и устройствата, свързани с важни акаунти (имейл, социални медии, банкиране, работни платформи и др.). Почти всички тези услуги ви позволяват да видите от кои местоположения и устройства е извършен вход. Ако видите нещо необичайно, затворете всички активни сесии и влезте отново с новата си парола.
Следващата стъпка е да активирате (или подсилите) удостоверяване в две стъпки (2FA) във всички съответни акаунти. Можете да използвате приложения като Microsoft Authenticator, Google Authenticator или, ако искате да отидете още една крачка напред, физически ключове за сигурност за услуги, които го поддържат. По този начин, дори ако някой има вашата парола, ще му бъде много по-трудно да влезе.
В чувствителни случаи, като банкови сметки, финансови услуги или корпоративни профили, е добра идея уведомете съответния екип за поддръжка и прегледайте всяка подозрителна дейност. Ако са успели да получат достъп до номера на карти или друга важна информация, не се колебайте да се свържете с банката си, за да блокирате или подновите картите и да засилите мерките за сигурност.
Реални рискове, ако данните ви попаднат в грешни ръце
Пробивът в идентификационните данни не е просто въпрос на „паролата ми е открадната“. За киберпрестъпниците, притежаването на имейл адреса ви и всички свързани с него пароли е като да имат достъп до всичко. швейцарско ножче за голяма част от вашия дигитален животособено ако компрометираният акаунт е основният имейл адрес.
С достъп до вашата пощенска кутия те могат да опитат нулиране на пароли за други услугиТе могат да преглеждат разговорите ви, да намират фактури, информация за доставка, данни за компанията, телефонни номера и дори финансова информация. Всичко това е отличен материал за атаки чрез социално инженерство, силно надежден фишинг или кражба на самоличност.
В по-екстремни сценарии, вашите данни може да се окажат препродават се в Тъмната мрежа Продадени на най-високия оферент, интегрирани в бази данни, които други нападатели използват за провеждане на мащабни кампании или целенасочени атаки срещу вашата лична или професионална мрежа. Един обикновен изтекъл имейл може да бъде вход към атака, която засяга цяла организация.
От друга страна, нищо не им пречи да използват вашите акаунти, за да изпращайте спам или фишинг кампании до вашите контакти, подписано с вашето име. Освен пряката вреда, това може сериозно да навреди на личната или професионалната ви репутация, ако не реагирате навреме.
Всичко това подсилва идеята, че най-разумното нещо, което може да се направи, е да предположим, че в даден момент вашите идентификационни данни ще бъдат разкрити и се подгответе за него с добри практики, вместо сляпо да се доверявате, че „на мен няма да се случи“.
Най-добри практики за намаляване на въздействието на бъдещи течове
Не съществува перфектна сигурност, но можете да смекчите евентуално изтичане на данни. не позволявай да се превърне в катастрофаКлючът е да възприемете няколко прости навика и да ги поддържате с течение на времето.
Първото нещо е да устоите на изкушението да запомните всичко с една и съща парола. Трябва ви уникални пароли за всяка важна услугаЕто къде добрият мениджър на пароли прави цялата разлика: той генерира силни пароли, съхранява ги криптирани и ги попълва вместо вас, така че не е нужно да разчитате на паметта си.
Друг стълб е двуфакторна автентификацияВинаги, когато дадена услуга го позволява, активирайте го. Ако имате избор, приложенията за удостоверяване или FIDO ключовете са по-добри от SMS кодовете, тъй като последните са по-уязвими към определени атаки, но всяка 2FA е много по-добра от нищо.
Също така не боли Проверявайте сметките си от време на времеИзвършвайте бързи проверки на пароли, проверявайте дали все още използвате стари или повтарящи се пароли, излизайте от устройства, които вече не използвате, отменяйте разрешения за приложения, от които вече не се нуждаете, и обръщайте внимание на предупрежденията за сигурност, изпращани от самите услуги.
И накрая, защитете най-основната повърхност за атака: Не запазвайте пароли в некриптирани бележки или в браузъра си, ако можете да го избегнете.Поддържайте устройствата и приложенията си актуализирани, внимавайте с имейли или съобщения, които ви молят да влезете бързо, и свикнете винаги да осъществявате достъп до него, като въведете адреса сами в браузъра или използвате официалното приложение.
Всичко сочи, че нарушенията на данните продължават да са често срещано явление, но знанието как да проверите дали вашите идентификационни данни са били компрометирани, използването на надеждни инструменти, бързото реагиране, когато сте засегнати от нарушение, и възприемането на навици като уникални пароли, мениджъри на пароли и 2FA означава, че въпреки че рискът никога не е нулев, Поемете контрол над безопасността си, вместо да я оставяте на случайността..