Почти 668 миллионов учетных записей пользователей были скомпрометированы в результате утечек данных, произошедших в 2018 году, а в 2017 году было скомпрометировано 1,578 миллиарда учетных записей. Одной из последних атак стала компания BlankMediaGames, создатели популярной игры Town of Salem. Только в результате этого взлома было взломано более 7,6 миллиона аккаунтов.
Когда веб-сайт, на котором вы зарегистрировались, взломан, ваша информация может (и, скорее всего, будет) сохранена, продана или утекла. Если вы используете на этом веб-сайте тот же адрес электронной почты и пароль, что и другие, хакеры могут легко получить доступ к вашей информации. Вот почему так много экспертов по безопасности рекомендуют использовать разные пароли для каждого веб-сайта, к которому вы присоединяетесь.
Ключом к защите является осведомленность. Если вы знаете, когда учетная запись была скомпрометирована, вы можете принять меры для защиты других учетных записей. Вот как.
Воспользуйтесь преимуществами HaveIBeenPwned.com
В Интернете есть и другие подобные статьи, но многие из них устарели. В частности, у Forbes есть сайт, в котором перечислены несколько веб-сайтов, но в ходе тестирования мы обнаружили, что у их сертификатов безопасности истек срок действия или они выдали ошибку 403 Forbidden. Даже если бы вы могли заставить их работать, стоит ли рисковать?
Один сайт снова и снова зарекомендовал себя: HaveIBeenPwned.com. Веб-сайт сверяет адреса электронной почты с базой данных нарушений и сообщает вам, был ли ваш адрес электронной почты распространен в результате одного из многочисленных нарушений. HaveIBeenPwned также перечисляет как самые последние, так и самые крупные нарушения.
Как использовать HaveIBeenPwned.com
Взгляните на изображение выше. Чтобы узнать, была ли скомпрометирована учетная запись, нужно сделать всего один шаг: просто введите в поле поиска и нажмите «pwned?» кнопка. (Если вам интересно, слово «pwned» — это неправильное написание слова «принадлежит», оскорбление, появившееся в Интернете в конце 1990-х — начале 2000-х годов.)
Вот что происходит, когда мы тестируем адрес:
Я знал, что аккаунт был скомпрометирован некоторое время назад из-за серьезного взлома WordPress, и были приняты меры для его защиты. Если ваш адрес электронной почты был скомпрометирован из-за многочисленных нарушений (как показано ниже), вы можете просмотреть списки и выяснить, какие из них наиболее опасны..
Если вы используете один и тот же адрес электронной почты на нескольких веб-сайтах, обязательно используйте для каждого из них разные пароли.
Под уведомлением вы увидите объяснение того, когда и где учетная запись была взломана, а также инструкции по повышению безопасности вашей учетной записи. Он также сообщит вам, затрагивалась ли утечка электронной почты, паролей, имен, местоположений и т. д.
Мониторинг доменов и адресов
Если у вас есть определенный веб-домен, вы можете настроить автоматические оповещения на случай, если учетные записи в домене когда-либо будут скомпрометированы. Для того, чтобы получить эти уведомления, HaveIBeenPwned требует подтверждения права собственности и нескольких других уровней безопасности, что снижает риск того, что кто-то может собирать информацию, которая им не предназначена.
Вы также можете ввести адрес электронной почты и получать уведомления о серьезных нарушениях.
Создание надежного пароля
Использовать разные пароли для каждого веб-сайта сложно, но это меркнет по сравнению с головной болью, которую вы испытаете, если ваша личность будет украдена или произойдет утечка другой важной информации. Надежный пароль должен содержать следующие ключевые элементы:
Несмотря на то, что не существует 100% гарантии безопасности учетной записи, независимо от того, сколько средств защиты вы установили, вы можете снизить риск того, что хакер получит доступ, используя надежные и отдельные пароли на каждом просматриваемом вами веб-сайте и отслеживая утечки данных, которые могут иметь значение. тебе.
.