Хакеры крадут пароли. Нет ли вашего среди них?

Нихау, бегущие в тенях! Привет, случайный подписчик!

Последние годы крупные компании постоянно признаются в утечках данных сотен миллионов своих пользователей. В руках хакеров оказываются адреса почтовых ящиков, зашифрованные пароли и номера телефонов.

Поехали:

Как узнать, все ли в порядке с моими паролями?

Можно проверить свою почту или имя аккаунта на сайте «Have I Been Pwned», созданном менеджером Microsoft Троем Хантом. Хант собрал в одной базе почти восемь миллиардов аккаунтов из 362 взломанных сервисов. Система сообщает обо всех известных утечках, где упоминается ваш почтовый ящик. К каждому пункту сводки дана краткая справка: когда и при каких условиях произошла утечка, какие именно данные оказались в руках хакеров и в каком виде они были украдены — открытом или зашифрованном.

Но ломают ведь постоянно. Можно этот процесс как-то автоматизировать?

Можно. Сотрудники Google разработали расширение Password Checkup для браузера Chrome. Оно само будет проверять ваши связки логина и пароля по базе скомпрометированных аккаунтов, собранной компанией Google. Если будет найдено совпадение, расширение предупредит вас.

А разработчики из компании Mozilla запустили сервис Firefox Monitor. Они предлагают пользователям зарегистрироваться с помощью своей электронной почты. В случае появления вашей почты в базе сайта «Have I Been Pwned», вы получите письмо с предупреждением. Новая версия браузера Firefox, которая выйдет в мае 2019 года (ShadowRun), будет предупреждать пользователей при посещении сайтов, которые когда либо взламывали, и предлагать посетить Firefox Monitor.

Кажется, мой аккаунт взломали. Что делать?!

Посмотрите внимательно, о каких утечках идет речь: возможно, хакерские атаки произошли давно — и с тех пор вы уже трижды поменяли пароль, так что беспокоиться не нужно.

Крупные компании обычно хранят не пароли, а их хэши — зашифрованные версии, которые довольно сложно расшифровать. Поэтому факт утечки не всегда означает, что вашим данным что-то сильно угрожает. Но важно помнить, что при должном старании хакеры смогут восстановить пароль.

Но в целом главная рекомендация тут такая: как можно быстрее сменить пароли скомпрометированных аккаунтов. Если вы использовали этот же пароль на других сайтах, измените его и там. В будущем никогда так не делайте: нельзя использовать один пароль для разных сервисов. И включите двухфакторную аутентификацию там, где это возможно.

На этом всё, тени. Оставайтесь с нами, активнее подписывайтесь на наш канал, заходите в гости почаще и приглашайте друзей: https://t.me/joinchat/AAAAAEWEtm5wXT-zx05Y1w

Поддержать хактивизм и канал ShadowRun: 327J5WozmU3MTqfDoWvgDoo5NqvimyYCRS (BTC)

M89UUZaZuXVsGD7LRgFKMDoUM8gd6uTJ3e (LTC)

0x8f08DaC4d273fC6968283aad70a6677dD9f57642 (ETH)

P64050430 (Rub Payeer)