Дмитрий Еремеев, ARinteg: Как проверить, украден ли ваш пароль

На просторах интернета «гуляет» около 8 миллиардов украденных учетных записей, а вместе с ними и почтовые адреса, пароли в виде обычного текста или в виде хеша, номера кредитных карт и другие конфиденциальные данные пользователей. Если вы используете один и тот же пароль для нескольких служб, то его кража практически неминуема. Как узнать, нет ли ваших данных среди украденных записей? Рассказывает Дмитрий Еремеев, заместитель начальника отдела технической поддержки компании ARinteg:

Мы подобрали для вас четыре сервиса, где можно ввести адрес электронной почты и проверить ваши пароли на предмет их обращения в интернете.

https://haveibeenpwned.com – его создал австралиец Тори Хант, внештатный специалист по безопасности Adobe. С 2013 года он собрал около 8 миллиардов учетных данных. Именно он обнаружил утечку 773 миллионов украденных учеток в начале 2019 года.

https://sec.hpi.de/ilc – доступ к более 9 миллиардам записей данных. После ввода адреса электронной почты и нажатия «Проверить адрес электронной почты» вы получите результат запроса по e-mail. Сайт поддерживается немецким институтом информационных технологий Хассо Платтнера. Сервис уделяет пристальное внимание конфиденциальности и хранит как можно меньше данных. Например, адрес электронной почты хранится в базе данных только как хеш.

https://breachalarm.com – 868 миллионов адресов электронной почты, чьи пароли были слиты хакерами в сеть. И этот список продолжает расти.

Telegram-бот MailSearchBot - в настоящее время база данных MailSearchBot насчитывает порядка 9 млрд электронных адресов, а совсем скоро эта цифра увеличится до 12 млрд. Для того чтобы проверить, утекли ли его пароли, пользователь должен открыть и запустить @mailsearchbot и ввести электронный адрес, после чего бот покажет, какие пароли от этой почты утекли.

Как хакеры узнают ваши пароли?

Ваши пароли попадают в руки хакеров двумя основными способами: через кейлоггеры и через вторжения в онлайн-базы данных.

Меньшая опасность исходит от клавиатурных шпионов. Они регистрируют данные для входа в систему таких важных служб, как ваш почтовый ящик или онлайн-банкинг, и отправляют их криминальным спонсорам кейлоггеров. Многие могут также читать пароли, хранящиеся в браузере. Вы можете защитить себя от этих вредителей с помощью качественного антивируса.

Большую опасность представляют хакеры, атакующие сервисы, где у вас есть аккаунт. Преступники получают прямой доступ к базам данных онлайн-сервисов, таким как Adobe, Sony, Dropbox или Yahoo. Часто они могут получить доступ к паролям пользователей в дополнение ко многим другим личным данным. Большинство из них зашифрованы, но во многих случаях шифрование настолько слабое, что код можно легко взломать.