steissd (steissd) wrote,
steissd
steissd

Как узнать, не скиздили ли ваш пароль?

Это поможет своевременно его поменять и защититься от какеров.

Что случилось?



Yahoo объявила, что в 2014 году хакеры украли данные полумиллиарда пользователей компании — адреса почтовых ящиков, зашифрованные пароли и номера телефонов. И это не первая подобная утечка: за последние годы в руках хакеров оказались сотни миллионов паролей и других данных пользователей популярных сервисов.

Как узнать, все ли в порядке с моими данными?



В случае с Yahoo — пока никак. Вероятно, компания скоро попросит всех пользователей, чьи аккаунты оказались скомпрометированы, поменять пароли. Это обычная практика.

Во всех остальных случаях стоит проверить свою почту или имя аккаунта на сайте Have I been pwned?, созданном менеджером Microsoft Троем Хантом. Хант собрал в одной базе почти полтора миллиарда аккаунтов из 142 взломанных сервисов. Система сообщает обо всех известных утечках, где упоминается вам почтовый ящик. К каждому пункту сводки дана краткая справка: когда и при каких условиях произошла утечка, какие именно данные оказались в руках хакеров и в каком виде они были украдены — открытом или зашифрованном.



Сайт говорит Oh no — pwned! Что делать?!



Посмотрите внимательно, о каких утечках идет речь — возможно, хакерские атаки произошли давно, и с тех пор вы уже трижды поменяли пароль, так что беспокоиться не нужно.

Крупные компании обычно хранят не пароли, а их хэши — зашифрованные версии, которые довольно сложно расшифровать. Поэтому факт утечки не всегда означает, что вашим данным что-то сильно угрожает. Но важно помнить, что при должном старании хакеры смогут восстановить пароль (особенно, если он у вас примитивный; как придумать надежный пароль, читайте здесь).

Но в целом главная рекомендация тут такая: как можно быстрее сменить пароли скомпрометированных аккаунтов. Если вы использовали этот же пароль на других сайтах, измените его и там. И в будущем никогда так не делайте: нельзя использовать один пароль для разных сервисов.

Все подозрительные пароли изменены. На этом все?



На сайте Ханта можно также подписаться на уведомления — если в будущей утечке появится ваш аккаунт, вас предупредят. Для этого надо нажать на кнопку Notify me when I get pwned.

Кроме того, очевидно, база сайта Have I been pwned? знает не обо всех утечках. Поэтому не забывайте следить за новостями и на всякий случай менять пароли в сервисах, если в СМИ появляется информация об их взломе. Наконец, не забывайте обновлять пароли на важных вам сервисах раз в несколько месяцев — на всякий случай.

Источник.


Яндекс.Метрика
Tags: Интернет, безопасность, прайвеси, страна советов
Subscribe

Posts from This Journal “прайвеси” Tag

promo steissd december 8, 2005 13:55 152
Buy for 100 tokens
Via una_ragazza_o Выделения в тексте — мои. 10 августа 2000 г. — Иранские парламентарии-сторонники реформ намерены настаивать на повышении брачного возрастного ценза с 9-ти до 14-ти лет для девочек и с 15-ти до 16-ти лет для юношей. Существующий сегодня столь нежный брачный возраст…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments