Have I Been Pwned - перевірка на злом пошти і паролів

Сервіс Have I Been Pwned служить для отримання інформації про відомих витоках даних користувачів, які відбулися через численні зломів акаунтів на різних сайтах, сервісах і т. П. Якщо дані скомпрометовані, користувачеві необхідно терміново поміняти свої облікові дані для забезпечення безпеки особистих даних, можливої ​​втрати цінної інформації.

Сайт Have I Been Pwned створив співробітник Microsoft, відомий експерт в області безпеки Трой Хант. Користувачі можуть перевірити, чи не потрапили дані їх облікових записів в бази хакерів. В одному місці було зведено всі відомі дані про акаунти і паролі, скомпрометованих в інтернеті, в результаті витоків даних.

зміст:
  1. Чому відбувається витік акаунтів
  2. Як зменшити небезпеку і убезпечити дані від злому
  3. Інтерфейс сайту Have I Been Pwned
  4. Перевірка адреси електронної пошти в Have I Been Pwned
  5. Перевірка пароля на злом в Have I Been Pwned
  6. висновки статті

Назва сервісу Have I Been Pwned (HIBP) перекладається на російську мову приблизно, як "Чи був я зламаний (узятий під контроль, захоплений, знищений, використаний)?". Слово "pwned" взято з жаргону геймерів, його вживають хакери, коли отримують повний доступ до чужого комп'ютера або сайту.

Офіційна назва сайту " '; -have i been pwned?" містить перед питанням рядок SQL ін'єкції, яку часто застосовують хакери для зломів баз даних сайтів.

Всі виявлені в мережі нові дані автоматично додаються на сервіс, інформація носить знеособлений характер. Зареєстровані користувачі можуть отримати на свою поштову скриньку повідомлення, якщо їх дані потраплять в базу Have I Been Pwned.

Чому відбувається витік акаунтів

На жаль, хакери зламують акаунти не тільки у простих користувачів, а й у відомих корпорацій, які мають набагато більше ресурсів для захисту своїх даних. Сайти компаній, час від часу, піддаються атакам, а дані зареєстрованих користувачів викрадаються зловмисниками, відбувається витік акаунтів.

У січні 2019 року хакери на одному зі своїх форумів оприлюднили найбільшу базу, так звана "Колекція №1", що містить 2.7 мільярдів записів (772 904 991 адрес електронної пошти і 21 222 975 паролів). Тому будь-якому користувачеві має сенс перевірити, чи немає вашої поштової скриньки або пароля, в списку скомпрометованих даних.

Повного захисту від зломів немає через те, що така сучасне життя: інформацію збирають магазини, сервіси, постійно відбуваються транзакції. В цей час, деяка частина інформації може бути перехоплена сторонніми особами, тому що не скрізь суворо дотримуються вимоги безпеки при роботі з особистої або приватною інформацією, є проломи в програмному забезпеченні.

Самі користувачі часто ставляться до реєстрації на сайтах в інтернеті без належної уваги та обережності. Потім через це вони страждають, коли трапляється неприємності.

Як зменшити небезпеку і убезпечити дані від злому

Користувач може зробити більш безпечним використання своїх даних від облікових записів в інтернеті. Для цього, постарайтеся виконати наступні вимоги:

  • Не використовуйте старі паролі від своїх облікових записів для нових акаунтів.
  • Не використовуйте однакові логіни і паролі при реєстрації на різних сайтах.
  • Використовуйте надійні і складні паролі.
  • Для зберігання паролів використовуйте спеціалізовані програми - менеджери паролів.
  • По можливості використовуйте двухфакторную аутентифікацію.
  • Якщо є можливість, використовуйте функцію "безпечні платежі", наявну в деяких антивирусах.

Не рекомендується використовувати знову старі паролі через те, що вони могли бути раніше скомпрометовані. Новий пароль до облікового запису підвищить загальну безпеку. Ви, напевно, помічали, що багато сервісів запам'ятовують старий пароль і не дозволяють знову його використовувати, при проведенні змін в налаштуваннях облікового запису користувача.

Найбільш часто, при реєстраціях в інтернеті, в якості логіна використовується адреса електронної пошти, тому що він потрібен для зворотного зв'язку з користувачем. Через свою безтурботність багато користувачів використовують однакові пари логін - пароль на різних сайтах.

В цьому випадку, отримавши доступ до даних від одного аккаунта, зловмисник зможе увійти в інші облікові записи користувача. Для більшої безпеки має сенс користуватися декількома електронними поштовими скриньками: для особистих цілей, для роботи, для реєстрацій і т. П. Можна створити тимчасову пошту для реєстрацій.

При реєстрації на сайтах слід користуватися надійним паролем. Чим складніше пароль, тим важче його підібрати для злому облікового запису. Онлайн сервіси генератори паролів або програми менеджери паролів допоможуть створити складний, надійний пароль.

Якщо створено багато різних паролів, їх нереально все запам'ятати. Тому для зберігання паролів підійдуть програми - менеджери паролів, наприклад, безкоштовна програма KeePass, або онлайн сервіс LastPass. Для входу в додаток або на сервіс зберігання паролів, потрібно буде створити і запам'ятати лише один майстер-пароль, який повинен бути надійним.

Вам також може бути цікаво:
  • Перевірка сайту на шахрайство онлайн - 10 способів
  • Перевірка на віруси онлайн - 5 сервісів

При двофакторної аутентифікації, для підтвердження входу в аккаунт, крім введення логіна і пароля, на телефон користувача прийде SMS повідомлення з додатковим кодом, який необхідно ввести для входу в обліковий запис або особистий кабінет. Якщо вхід здійснюється за допомогою іншого пристрою, а не з того, яке зазвичай використовується, багато сервісів надсилають попередження про спробу входу в аккаунт по електронній пошті.

При проведенні транзакцій в інтернеті скористайтеся функцією "Безпечні платежі", яка вбудована в деякі антивіруси. Операція з переказу грошей в інтернеті відбудеться в ізольованому вікні браузера під захистом антивіруса. Антивірус заблокує кейлоггери і можливість створення знімків екрану, буде стежити за буфером обміну.

Інтерфейс сайту Have I Been Pwned

Для входу на сайт, перейдіть за посиланням https://haveibeenpwned.com. Після переходу на сайт haveibeenpwned.com, відкриється вікно, в якому потрібно ввести в спеціальну форму капчу для захисту від роботів.

Після цього відкриється головна сторінка сайту. Сервіс "Have I Been Pwned?" працює на англійській мові, для більшої зручності переведіть сайт на російську мову за допомогою перекладача в браузері.

З вкладок меню здійснюється перехід на інші сторінки сайту. Звичайному користувачеві будуть корисні наступні розділи сайту:

  • У вкладці "Home" відбувається перевірка поштових адрес.
  • У вкладці "Notify me" можна зареєструватися для отримання повідомлень, якщо аккаунт буде зламаний.
  • У вкладці "Domain search" можна отримати інформацію для пошуку по домену.
  • У вкладці "Who's been pwned" знаходиться детальна інформація про ресурсах, які були піддані злому в різний час.
  • Вкладка "Passwords" служить для перевірки паролів.

Перевірка адреси електронної пошти в Have I Been Pwned

Давайте подивимося, як дізнатися зламали чи пошту або інші акаунти, пов'язані з певним поштовою скринькою.

Для перевірки пошти на злом, виконайте дві дії на сервісі haveibeenpwned:

  1. Введіть адресу електронної пошти в поле "email address".
  2. Натисніть на кнопку "pwned?".

Після перевірки з'явиться повідомлення: "Good news - no pwnage found!" (Хороша новина - злом не найден!).

Якщо в результаті перевірки вам повідомляють: "Oh no - pwned!" (Ох, немає - зламали!), Нижче покажуть три кроки для можливих дій.

Вам запропонують встановити програму 1Password (платна), створити паролі для реєстрації на веб-сайтах, включити двухфакторную аутентифікацію, підписатися на повідомлення про можливі витоки даних в подальшому.

Якщо поштова адреса був скомпрометований, негайно замініть пароль від аккаунта. Кошторисі цей пароль, якщо він використовувався для реєстрації на інших сайтах. Для кожного сайту створіть свій пароль, відмінний від інших паролів, які використовуються вами для реєстрації на сайтах.

На сервісі Have I Been Pwned містяться дані за весь час. Якщо, після скоєння злому, користувач змінював пароль, турбуватися не потрібно, тому що зараз використовується інший пароль, а не той, що потрапив до зловмисників.

Єдина незручність: адреса поштової скриньки можуть використовувати для розсилки спаму користувачеві.

Перевірка пароля на злом в Have I Been Pwned

У вкладці "Passwords" можна перевірити чи був зламаний пароль, який використовується для реєстрації.

Перевірка злому пароля проходить в два етапи:

  1. Введіть пароль в поле "password".
  2. Натисніть на кнопку "pwned?".

В результаті перевірки, ви отримаєте інформацію про те, чи був зламаний подібний пароль на сайтах в інтернеті.

У разі сумного результату замініть зламаний пароль, використовувати його далі небезпечно. Якщо станеться атака на ваш аккаунт, зловмисники швидше підберуть пароль для входу, тому що він є в базах даних хакерів.

висновки статті

За допомогою сайту Have I Been Pwned користувачі можуть перевірити поштові скриньки і паролі на злом, дані про яких є в доступних базах даних хакерів. Якщо, отримані дані про можливу зломі, користувачеві необхідно негайно змінити пароль від свого облікового запису, для забезпечення безпеки і збереження особистої інформації.

Схожі публікації:
  • Кращі антивірусні сканери, які не потребують установки на комп'ютер
  • Kaspersky Rescue Disk 18 - антивірусний завантажувальний диск
  • Кращі безкоштовні антивіруси
  • Правила безпеки в Інтернеті і при роботі з комп'ютером