К основному контенту

Have I Been Pwned — проверка на взлом почты и паролей

Сервис Have I Been Pwned служит для получения информации об известных утечках данных пользователей, которые произошли из-за многочисленных взломов аккаунтов на различных сайтах, сервисах и т. п. Если данные скомпрометированы, пользователю необходимо срочно поменять свои учетные данные для обеспечения безопасности личных данных, возможной потери ценной информации.
Сайт Have I Been Pwned создал сотрудник Microsoft, известный эксперт в области безопасности Трой Хант. Пользователи могут проверить, не попали ли данные их учетных записей в базы хакеров. В одном месте сведены все известные данные об аккаунтах и паролях, скомпрометированных в интернете, в результате утечек данных.
Название сервиса Have I Been Pwned (HIBP) переводится на русский язык примерно, как «Был ли я взломан (взят под контроль, захвачен, уничтожен, использован)?». Слово «pwned» взято из жаргона геймеров, его употребляют хакеры, когда получают полный доступ к чужому компьютеру или сайту.
Официальное название сайта «’;—have i been pwned?» содержит перед вопросом строку SQL инъекции, которую часто применяют хакеры для взломов баз данных сайтов.
Все обнаруженные в сети новые данные автоматически добавляются на сервис, информация носит обезличенный характер. Зарегистрированные пользователи могут получить на свой почтовый ящик сообщение, если их данные попадут в базу Have I Been Pwned.

Почему происходит утечка аккаунтов

К сожалению, хакеры взламывают аккаунты не только у простых пользователей, но и у известных корпораций, которые имеют гораздо больше ресурсов для защиты своих данных. Сайты компаний, время от времени, подвергаются атакам, а данные зарегистрированных пользователей похищаются злоумышленниками, происходит утечка аккаунтов.
В январе 2019 года хакеры на одном из своих форумов обнародовали крупнейшую базу, так называемая «Коллекция №1», содержащую 2.7 миллиардов записей (772 904 991 адресов электронной почты и 21 222 975 паролей). Поэтому любому пользователю имеет смысл проверить, нет ли вашего почтового ящика или пароля, в списке скомпрометированных данных.
Полной защиты от взломов нет из-за того, что такова современная жизнь: информацию собирают магазины, сервисы, постоянно происходят транзакции. В это время, некоторая часть информации может быть перехвачена посторонними лицами, потому что не везде строго соблюдаются требования безопасности при работе с личной или приватной информацией, есть бреши в программном обеспечении.
Сами пользователи часто относятся к регистрации на сайтах в интернете без должного внимания и осторожности. Потом из-за этого они страдают, когда случается неприятности.

Как уменьшить опасность и обезопасить данные от взлома

Пользователь может сделать более безопасным использование своих данных от учетных записей в интернете. Для этого, постарайтесь выполнить следующие требования:
  • Не используйте старые пароли от своих учетных записей для новых аккаунтов.
  • Не используйте одинаковые логины и пароли при регистрации на разных сайтах.
  • Используйте надежные и сложные пароли.
  • Для хранения паролей используйте специализированные программы — менеджеры паролей.
  • По возможности используйте двухфакторную аутентификацию.
  • Если есть возможность, используйте функцию «безопасные платежи», имеющуюся в некоторых антивирусах.
Не рекомендуется использовать снова старые пароли из-за того, что они могли быть ранее скомпрометированы. Новый пароль к учетной записи повысит общую безопасность. Вы, наверное, замечали, что многие сервисы запоминают старый пароль и не разрешают снова его использовать, при проведении изменений в настройках аккаунта пользователя.
Наиболее часто, при регистрациях в интернете, в качестве логина используется адрес электронной почты, потому что он нужен для обратной связи с пользователем. Из-за своей беспечности многие пользователи используют одинаковые пары логин — пароль на разных сайтах.
В этом случае, получив доступ к данным от одного аккаунта, злоумышленник сможет войти в другие учетные записи пользователя. Для большей безопасности имеет смысл пользоваться несколькими электронными почтовыми ящиками: для личных целей, для работы, для регистраций и т. п. Можно создать временную почту для регистраций.
При регистрации на сайтах следует пользоваться надежным паролем. Чем сложнее пароль, тем труднее его подобрать для взлома учетной записи. Онлайн сервисы генераторы паролей или программы менеджеры паролей помогут создать сложный, надежный пароль.
Если создано много разных паролей, их нереально все запомнить. Поэтому для хранения паролей подойдут программы — менеджеры паролей, например, бесплатная программа KeePass, или онлайн сервис LastPass. Для входа в приложение или на сервис хранения паролей, нужно будет создать и запомнить лишь один мастер-пароль, который должен быть надежным.
При двухфакторной аутентификации, для подтверждения входа в аккаунт, помимо ввода логина и пароля, на телефон пользователя придет SMS сообщение с дополнительным кодом, который необходимо ввести для входа в учетную запись или личный кабинет. Если вход совершается с другого устройства, а не с того, которое обычно используется, многие сервисы присылают предупреждения о попытке входа в аккаунт по электронной почте.
При проведении транзакций в интернете воспользуйтесь функцией «Безопасные платежи», которая встроена в некоторые антивирусы. Операция по переводу денег в интернете произойдет в изолированном окне браузера под защитой антивируса. Антивирус заблокирует кейлоггеры и возможность создания снимков экрана, будет следить за буфером обмена.

Интерфейс сайта Have I Been Pwned

Для входа на сайт, перейдите по ссылке https://haveibeenpwned.com. После перехода на сайт haveibeenpwned.com, откроется окно, в котором потребуется ввести в специальную форму капчу для защиты от роботов.
После этого откроется главная страница сайта. Сервис «Have I Been Pwned?» работает на английском языке, для большего удобства переведите сайт на русский язык с помощью переводчика в браузере.
Из вкладок меню осуществляется переход на другие страницы сайта. Обычному пользователю будут полезны следующие разделы сайта:
  • Во вкладке «Home» происходит проверка почтовых адресов.
  • Во вкладке «Notify me» можно зарегистрироваться для получения уведомлений, если аккаунт будет взломан.
  • Во вкладке «Domain search» можно получить информацию для поиска по домену.
  • Во вкладке «Who’s been pwned» находится подробная информация о ресурсах, которые были подвергнуты взлому в разное время.
  • Вкладка «Passwords» служит для проверки паролей.

Проверка адреса электронной почты в Have I Been Pwned

Давайте посмотрим, как узнать взломали ли почту или другие аккаунты, связанные с определенным почтовым ящиком.
Для проверки почты на взлом, выполните два действия на сервисе haveibeenpwned:
  1. Введите адрес электронной почты в поле «email address».
  2. Нажмите на кнопку «pwned?».
проверка почты
После проверки появится сообщение: «Good news — no pwnage found!» (Хорошая новость — взлом не найден!).
взлом не найден
Если в результате проверки вам сообщают: «Oh no — pwned!» (Ох, нет — взломали!), ниже покажут три шага для возможных действий.
взломали
Вам предложат установить программу 1Password (платная), создать пароли для регистрации на веб-сайтах, включить двухфакторную аутентификацию, подписаться на уведомления о возможных утечках данных в дальнейшем.
Если почтовый адрес был скомпрометирован, немедленно замените пароль от аккаунта. Сметите этот пароль, если он использовался для регистрации на других сайтах. Для каждого сайта создайте свой пароль, отличный от других паролей, используемых вами для регистрации на сайтах.

На сервисе Have I Been Pwned содержатся данные за все время. Если, после совершения взлома, пользователь менял пароль, беспокоиться не нужно, потому что сейчас используется другой пароль, а не тот, что попал к злоумышленникам.
Единственное неудобство: адрес почтового ящика могут использовать для рассылки спама пользователю.

Проверка пароля на взлом в Have I Been Pwned

Во вкладке «Passwords» можно проверить был ли взломан пароль, используемый для регистрации.
Проверка взлома пароля проходит в два шага:
  1. Введите пароль в поле «password».
  2. Нажмите на кнопку «pwned?».
проверка пароля
В результате проверки, вы получите информацию о том, был ли взломан подобный пароль на сайтах в интернете.
информация о проверке
В случае печального результата замените взломанный пароль, использовать его дальше опасно. Если произойдет атака на ваш аккаунт, злоумышленники быстрее подберут пароль для входа, потому что он есть в базах данных хакеров.

Выводы статьи

С помощью сайта Have I Been Pwned пользователи могут проверить почтовые ящики и пароли на взлом, данные о которых есть в доступных базах данных хакеров. Если, получены данные о возможном взломе, пользователю необходимо незамедлительно поменять пароль от своего аккаунта, для обеспечения безопасности и сохранности личной информации.

Комментарии

Популярные сообщения из этого блога

Как подключить телефон к телевизору — все способы

Здравствуйте. Думаю, вы будете согласны со мной в том, что смотреть фото и видео в большом формате всегда увлекательнее и проще. На телевизоре легко воспроизвести мультимедийные файлы, кроме того, телефонную память можно использовать в качестве флешки.  Существует несколько вариантов того, как подключить телефон к телевизору, все зависит от вашей техники и наличия кабелей соединения. Давайте попытаемся со всем этим разобраться. Долой провода! Поддержка технологии Wifi Direct есть сегодня почти во всех телевизорах, имеющих функцию беспроводного соединения, и уж тем более ее имеют практически все телефоны. Благодаря этой технологии девайсы соединяются между собой без точки доступа. При этом TV видит телефон не как простой накопитель, а как мультимедийное устройство. Процесс сопряжения двух этих аппаратов происходит следующим образом: В первую очередь включаем на мобильном гаджете Вай Фай Директ. С любой версией операционки этот режим располагается в настройках беспрово

Как узнать IP-адрес компьютера с помощью PowerShell Windows

Когда пользователь Windows ищет IP-адрес своего компьютера, PowerShell может быть хорошим вариантом для обнаружения. Это действительно не требует больших усилий, чтобы узнать интернет-протокол с помощью этого инструмента. IP-адрес хоста - очень важный код для связи устройства с другими. Кроме того, некоторые веб-сайты не позволяют показывать их содержимое без адресов. Таким образом, очень важно знать способ получения  IP-адреса с помощью PowerShell.  Существует две основных целей IP-адреса: Точное определение узла, особенно сетевого интерфейса хоста. Предоставление местоположения хоста внутри сетевой арены, а также путь, через который устройство может взаимодействовать с другими. IP - это численное представление всех устройств, которые подключены к компьютеру с помощью интернет-протокола. Это позволяет компьютеру взаимодействовать с другими устройствами посредством IP-сети, такой как Интернет. Если вы являетесь пользователем Windows, вы можете довольно просто   узнать IP-адрес

10 способов увеличить скорость домашнего Wi-Fi

Хотя Wi-Fi — это, бесспорно, очень удобно, но зачастую беспроводной интернет заставляет понервничать. Тем, кто страдает от медленной скорости, плохого качества сигнала, а также других проблем, стоит знать, что есть способы увеличить скорость Wi-Fi у себя дома. Итак, что же нужно сделать. 1. Стандарт N Использовать последние технологии Wi-Fi. Один из лучших способов убедиться, что домашняя сеть работает настолько быстро и надежно, насколько это возможно, заключается в использовании современных аппаратных средств. Главное, что нужно знать: беспроводные стандарты A, B и G являются старыми и медленными, и только стандарт N может обеспечить самую высокую скорость. Нужно убедиться, что беспроводной маршрутизатор и сетевая карта поддерживают стандарт N. 2. Максимальный охват Найти идеальное место для маршрутизатора. Хотя маршрутизаторы могут выглядеть уродливо, но это не значит, что их нужно прятать за телевизором. Чтобы обеспечить лучший сигнал, нужно установить роутер на открытом месте, что