как узнать слили ли твои данные
Как узнать, не утекли ли ваши пароли в сеть
К сожалению, зачастую компании объявляют о взломах и утечках спустя много времени после того, как они произошли. Данные уже находятся в открытом доступе. Чтобы своевременно узнавать об утечках и принимать необходимые меры, воспользуйтесь несколькими простыми способами.
Cайт haveibeenpwned.com
В нашем случае сервис показал сразу 4 сайта, на которых произошли утечки. Ничего серьезного: мобильная игра, тематический форум и пара музыкальных сайтов, которыми толком и не пришлось пользоваться. Беспокоиться не о чем, но пароли все же надо сменить.
На сайте есть возможность проверить не только логин, но и пароль. Если же вы не хотите «светить» такие важные данные на стороннем ресурсе, то есть и другой вариант. Можно просто скачать базу и сверить данные локально. Сами пароли в базе хранятся в виде хеш-суммы, по которой и можно провести сверку. Кроме того, эту же базу можно использовать для автоматической проверки ваших паролей, хранящихся в популярном менеджере KeePass.
Также вы можете подписаться на уведомления о будущих взломах. Когда данные, затрагивающие ваш адрес электронной почты, появятся в базе, придет уведомление. Для этого нажмите на кнопку «Уведомляйте меня о новых утечках». Понадобится войти в аккаунт Firefox или создать новый.
Кроме того, вы можете отметить утечки, как решенные. Это удобно, так как если вы уже сменили пароль, утечка не будет беспокоить вас каждый раз при новой проверке.
Сервисы Google
Если вы пользуетесь браузером Chrome, то наверняка сохраняете пароли в аккаунте Google. Каждый раз, когда вы входите на сайт, браузер предлагает сохранить учетные данные. В этом случае в правом верхнем углу выскакивает окошко. Не путайте это с сохранением логина и пароля, когда вы просто не вышли из аккаунта.
Диспетчер паролей Google — это полноценный менеджер паролей, который не только хранит ваши данные, но и проверяет их безопасность.
7 сервисов для проверки аккаунтов на утечки и взломы
Чтобы в этом убедиться воспользуйтесь специальными сервисами. Быть может ваш сложный и уникальный пароль уже стал достоянием общественности.
Have I been pwned?
Одним из самых известных сервисов для проверки аккаунтов на утечки является Have I Been Pwned. Сайт был создан после одной из крупнейших утечек клиентских аккаунтов в истории – в октябре 2013 года были украдены данные 153 миллионов учетных записей Adobe. Have I been pwned представляет собой реверсивную поисковую систему, которая проверяет наличие вашей электронной почты или пароли в огромной базе данных взломанных паролей. Просто введите свой адрес почты или пароли, и сервис покажет, фигурировали ли ваши данные в известных утечках.
Firefox Monitor
В 2018 году организация Mozilla запустила свой собственный сервис Firefox Monitor для проверки учетных данных на утечки. Вы можете просто использовать поиск по базе данных взломанных паролей или зарегистрироваться, чтобы получать предупреждения при появлении информации о новой утечки. Нарушения конфиденциальности данных происходят, когда личная информация раскрывается, перехватывается или копируется без вашего разрешения. Подобные инциденты безопасности могут быть результатом кибератак на сайты, сервисы и приложения, которые хранят пользовательские данные.
DeHashed
DeHashed – сервис поиска по базе взломанных и украденных персональных данных, который создан для экспертов по безопасности, журналистов, технологических компаний, а также для обычных пользователей, которые хотят защитить свои аккаунты и своевременно узнавать об утечках.
В DeHashed вы можете выполнять поиск по IP-адресам, адресам электронной почты, логинам, телефонным номерам, VIN номерам, домашним адресам др. Сервис предлагает реверсивный поиск по паролями, хеш-суммам и другим типам данных.
GhostProject
GhostProject.fr – бесплатный поиск по базе из 1,4 миллионах скомпрометированных учетных данных. База постоянно обновляется и пополняется новыми данными. Чтобы защитить себя, сервис рекомендует отказаться от повторяющихся паролей и использовать только сложные пароли для различных аккаунтов. По возможности следует использовать специализированные приложения, такие как KeePass и включить двухфакторную аутентификацию.
Password Checkup от Google
В феврале 2019 года компания Google выпустила расширение под названием Password Checkup. Оно уведомляло пользователей о том, что их учетные данные от какого-либо сайта фигурировали в инцидентах со взломом или утечкой данных. Логины и пароли проверялись в базе данных из 4 миллионов известных взломанных учетных данных. В октябре Google представила инструмент Проверка паролей для аккаунтов Google. Начиная с Chrome 79 данный функционал встроен непосредственно в браузере, что делает расширение неактуальным.
Теперь, при входе в свою учетную запись на сайте, Chrome будет отправлять хешированную по SHA256 копию учетных данных в Google. Данные будут зашифрованы с использованием секретного ключа (даже Google не сможет просматривать ваши логины и пароли). Google будет использовать несколько уровней шифрования с помощью техники Private Set Intersection (PSI) для сравнения вашего логина и пароля со взломанными учетными данными, которые в свою очередь хранятся в зашифрованном виде. Если пароль или логин были украдены, то Chrome предложит изменить пароль.
Включить или отключить данную функцию можно в настройках Chrome в разделе Конфиденциальность и безопасность > Безопасность ( chrome://settings/security ) с помощью переключателя Сообщать, если пароли были раскрыты в результате утечки данных.
BreachAlarm
BreachAlarm является одним из главных конкурентов Have I Been Pwned. Сервис позволяет проверять электронную почту на утечки бесплатно, а на платной основе вы можете подключить автоматическое оповещение об утечках и дополнительные услуги.
Цена в 30 долларов в год будет адекватной для владельцев коммерческих аккаунтов, малого бизнеса или большой семьи. Никаких ограничений на проверку данных для подписчиков не предусмотрено.
Sucuri Security Scanner
Sucuri Security Scanner использует свои собственный подход – сервис позволяет проверять целые сайты на различные уязвимости, наличие в черных списках и на хакерские атаки. Это идеальный инструмент для блогеров и онлайн-бизнеса. Его лучше использовать совместно с другими сайтами по проверки аккаунтов на утечки.
Как работают подобные сайты
Сервисы поиска взломанных логинов и паролей, как правило, обрабатывают информацию из других источников, которые используются для обмена украденной информацией. В качестве таких источников выступают Pastebin, специализированные форумы, ресурсы в Даркнете и другие популярные среди хакеров площадки. Сервисы проверки используют эту информацию в благородных целях – чтобы предупредить пользователя об утечках и порекомендовать ему изменить логин и пароль.
К сожалению, в сети можно найти несколько мошеннических сайтов, которые просто собирают вашу электронную почту и пароли для будущих попыток взломов. Используя непроверенный инструмент, вы подвергаете свои данные дополнительным рискам, что может привести еще к более серьезным нарушениям данных.
К примеру, в мае 2016 года завершил существование сервис PwnedList, который предлагал проверить наличие своих данных в огромной базе скомпрометированных данных, насчитывающей сведения о более 866 миллионах аккаунтов. Как оказалось, сервис имел серьезные уязвимости, позволяющие киберпреступниками выполнять мониторинг новых утечек для любого домена.
Проверь, находится ли твой email или пароль в слитых базах хакеров
На нем можно проверить, засветился ли в этих базах ваш электронный адрес или пароль.
Если вы носите шапочку из фольги, то рекомендую пароль проверить через режим incognito и используя vpn.
Если пароль засветился, то самое время его менять. К примеру, эти же самые базы были использованы, когда недавно хакеры входили в аккаунты Teamviewer и уже через него сливали пароли и другие вещи с компьютера.
Для тех, кто совсем обернут в фольгу, вот страницах про них в Википедии:
Дубликаты не найдены
Спасибо, проверил. Теперь находится.
«Если вы носите шапочку из фольги, то рекомендую пароль проверить через режим incognito и используя vpn.»
«Если пароль засветился, то самое время его менять.»
Никто не мешает сначала проверить «левый» пароль.
Ты упоротый? Как «режим incognito и используя vpn» может защитить от кражи данных в поле ввода сайта?
Как сопоставит? Легко. Айпи, куки, как минимум. Да и просто набор паролей в словари.
Если ты используешь один и тот же email и пароль на разных сайтах, то скорее всего он уже есть во взломанных базах. И этот сайт позволяет это проверить.
Если ты используешь один и тот же email и пароль на разных сайтах, то
@moderator вы уже проверили себя?
На эту хрень кто то поведётся?)
лох не мамонт.. Из серии введите все данные своей карточки, чтоб узнать, что теперь она в базах мошенников.
А есть сайт где можно номер своей кредитки проверить?
Есть сайт где даже пин и cvv коды можно пробить.
Мне бы желательно с подтверждением по СМС.
вместо имени вводишь номер.
а вместо пароля CVC
Have I Been Pwned вообще-то известный зарубежом сайт. Вот в Википедии про них можно почитать: https://en.wikipedia.org/wiki/Have_I_Been_Pwned%3F
с каких это пор википедия вдруг стала референтным источником?
Капец люди бывают, я проверял свою почту в боте, и как оказалось мой пароль был слит (и он даже показал мне 3 моих пароля, один из которых был в тот момент). Так что такие вещи очень помогают
Да ладно. Так можно было?
Моего нет. Аж отлегло. А то там на почте вся отчётность банка
Курс молодого хакера
Сверхсложный пароль
Наш косяк
С:- Создайте сложный пароль и Вас не взломают.
С:- Черт, реально сложный пароль.
Неделю спустя. С:- Вас взломали.
С:- Да, но взломали весь сайт. Наш косяк.
Информационная безопасность или как два раза взломать wifi
Неделю назад старая wi-fi сеть пропала и появилась с другим названием. Пароль перестал подходить. Вчера на внутреннем форуме выложили фотки с очередного семинара. Пароль был написан на доске.
Спасибо семинару =D Теперь у нас опять есть халявный wifi xD
Правда жизни(
На работе выдали приказ: сделать «защищенные» ноутбуки. В переводе с hr-овского на it-шный это обозначает зашифрованный.
До кучи установили bootloader с паролем.
Зашифровали, все хорошо, выдаём новенькие компьютеры пользователям, получаем сто вопросов, в том числе про пароль. Объясняем, что надо его запоминать, и тут одна мадам нам сообщает:
— А вот в приказе руководства написано, что пароль от ноутбука должен быть распечатан и приклеен на него!
И правда, так и написано в приказе.
Вот такая секретность и безопасность.
Может наши хакеры не то чтобы взламывали выборы в Америке, а просто по распечатанному паролю вошли.
Как Томочка хитроумных хакеров победила
Томочка, миловидная женщина чуть за сорок, очень слабо разбиралась в компьютерах, но очень любила сидеть в «Одноклассниках». Страничку ей создал сын старшеклассник, логин и пароль написал на бумажке, которую прикрепил к монитору. Несколько месяцев Томочка пользовалась ими без проблем, а затем при очередной попытке войти появилась сообщение: «Вы используете уязвимый пароль, рекомендуем заменить его на более сложный».
А дальше события начинают развиваться, как в старом анекдоте, про чукчу который от НКВД золото в тундре прятал. Томочка решает проверить надежность придуманного пароля.
— Представлю, что я хакер, который хочет взломать мой сложный пароль. А какой тут пароль? 12345678? Так я его легко подберу! Нет надо другой пароль придумать!
— Хороший пароль придумала! Не один хакер не взломает!
Я пришел к Томочке, по просьбе одного своего приятеля, что бы помочь войти на страничку в «Одноклассниках», и от неё узнал всю историю создания супер-пупер-сложного пароля. Рассказывая мне её, она самозабвенно стучала по клавишам, пытаясь подобрать пароль. Её логика была проста, если она один раз не задумываясь набрала 8-ми значный пароль, то, по её мнению, ничего не мешает ей сделать это во второй раз. Руки те же, голова та же – почему бы и нет? На мое замечание, что вообще то существует дохрелиард вариантов сочетания букв и цифр, она легкомысленно заявила, что не видит никаких трудностей, тем более, что она уже почти его подобрала. Правда по каким признакам она сделала такой вывод она не ответила.
Я предложил ей воспользоваться функцией восстановления пароля, что бы пароль прислали ей на почтовый ящик, но оказалось, чтобы не оставить коварному хакеру ни одного шанса, она и там поменяла пароль, пользуясь уже проверенным способом.
Что же за страшные тайны и ужасные секреты хранит Томочкина страничка в одноклассниках, что хакеры всего мира с вожделением мечтают о её взломе?
На этот вопрос Томочка дала убийственный ответ: «Я там в «шарики» играю!»
Все альтернативные варианты доступа к шарикам она отмела, заявив, что к этим она уже привыкла.
Пришлось создавать новый почтовый ящик и новую страничку, чтобы вернуть в дом Томочки мир и спокойствие.
Как убедиться в том, что вашим паспортом не воспользовались мошенники
Довольно часто при обращении в какую-либо организацию или учреждение гражданин вынужден представлять свои личные данные, заполняя всевозможные анкеты с указанием данных о своем паспорте. Это потребуется при оформлении кредита в банковском учреждении, при возврате товара в магазине, при оформлении пропуска в государственном или муниципальном учреждении, при оформлении путевок в туристических организациях, при обращении в визовые центры для оформления виз и во многих других случаях.
И довольно часто дело не ограничивается простым указанием в анкетах серии, номера и даты выдачи паспорта. Зачастую требуется представление ксерокопии этого документа.
Персональные данные гражданина и их защита
В паспорте производятся отметки, предусмотренные пунктом 5 вышеуказанного Положения:
о регистрации гражданина по месту жительства и снятии его с регистрационного учета;
об отношении к воинской обязанности граждан, достигших 18-летнего возраста;
о регистрации и расторжении брака;
о детях (гражданах Российской Федерации, не достигших 14-летнего возраста);
о ранее выданных основных документах, удостоверяющих личность гражданина РФ на территории РФ;
о выдаче основных документов, удостоверяющих личность гражданина Российской Федерации за пределами территории Российской Федерации.
По желанию гражданина в паспорте также производятся отметки:
о его группе крови и резус-факторе;
об идентификационном номере налогоплательщика.
Нумерация бланка паспорта состоит из 3 групп цифр. Первые 2 группы, состоящие из 4 цифр, обозначают серию бланка паспорта, третья группа, состоящая из 6 цифр, обозначает номер бланка паспорта.
Паспортные данные каждого человека строго индивидуальны, они входят в понятие персональных данных и защищены Федеральным законом РФ от 27 июля 2006 года № 152 “О персональных данных”. В соответствии с этим Федеральным законом, операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, то есть самого гражданина, если иное не предусмотрено федеральным законом. Нарушение этой нормы закона влечет за собой серьезную ответственность.
Ниже мы рассмотрим способы, с помощью которых можно проверить, не воспользовались ли вашими персональными данными мошенники.
Читайте также:
Проверьте свою кредитную историю
Чужие паспортные данные мошенники чаще всего используют для получения кредита. Получив деньги, они растворяются в неизвестном направлении, а возвращать кредит приходится человеку, на чье имя оформлен кредитный договор.
Доказывать, что человек не брал кредит и не имеет к нему никакого отношения, приходится очень долго и не всегда успешно.
В связи с этим необходимо время от времени проверять свою кредитную историю. Для этого нужно обратиться в бюро кредитных историй (БКИ) и запросить подробный отчет. Сделать это можно через Портал Госуслуг, где следует запросить сведения о БКИ, в которых хранится ваша кредитная история.
В соответствии с частью 1 статьи 8 Федерального закона от 30 декабря 2004 года № 218-ФЗ «О кредитных историях» субъект кредитной истории вправе получить в Центральном каталоге кредитных историй информацию о том, в каком бюро кредитных историй хранится его кредитная история.
Уточнив эту информацию, следует перейти на сайт нужного бюро и там заказать свою кредитную историю, подтвердив при этом свою личность через учетную запись на Госуслугах.
Право на получение этой информации предусмотрено частью 2 вышеуказанной статьи, которая гласит: «Субъект кредитной истории вправе в каждом бюро кредитных историй, в котором хранится кредитная история о нем, не более двух раз в год (но не более одного раза на бумажном носителе) бесплатно и любое количество раз за плату без указания причин получить кредитный отчет по своей кредитной истории, включая индивидуальный рейтинг субъекта кредитной истории (при наличии), в том числе накопленную в соответствии с настоящим Федеральным законом информацию об источниках формирования кредитной истории и о пользователях кредитной истории, которым выдавались кредитные отчеты.»
Если вы, проверяя свою кредитную историю, обнаружите, что в ней появились отметки об отказе в выдаче вам кредитов (хотя вы за их получением не обращались), то следует, как минимум, насторожиться. А если уж появилась информация о выдаче вам кредита (за которым вы не обращались и не получали), то нужно незамедлительно принимать меры.
В БКИ нужно запросить подробный отчет, после чего для разъяснения ситуации обратиться в организацию, которая указана в качестве выдавшей кредит.
Читайте также:
Выясните, кто интересовался принадлежащей вам недвижимостью
С помощью паспортных данных, которыми завладели мошенники, они могут осуществлять различные мошеннические схемы с недвижимым имуществом. В настоящее время получить информацию об объекте недвижимости и его собственнике довольно легко. С помощью запроса получить выписку из Единого государственного реестра недвижимости не составляет большого труда.
Этой же возможностью может воспользоваться и собственник объекта недвижимости. В соответствии со статьей 62 Федерального закона от 13 июля 2015 г. № 218-ФЗ «О государственной регистрации недвижимости» он может узнать, кто в последнее время запрашивал сведения о его недвижимости.
Обратившись в МФЦ и оплатив эту услугу, гражданин может получить справку о лицах, которые интересовались принадлежащей ему недвижимостью и получили необходимые сведения за определенный период.
Так как эта услуга платная, то за справку в электронном виде нужно заплатить 250 рублей, в бумажном варианте — 400 рублей.
Если вы обнаружите, что к объектам вашей недвижимости кто-то проявляет интерес, то необходимо подать заявление о запрете регистрировать сделки с вашими объектами без вашего личного участия. Сделать это можно там же в МФЦ. В этом случае мошенники будут лишены возможности продать или подарить кому-либо вашу недвижимость по доверенности.
Узнайте, не оформлены ли на вас какие-либо организации или фирмы
Если мошенники похитили у человека его паспортные данные, то этот человек неожиданно для себя может оказаться учредителем или руководителем фирмы-однодневки.
Понятное дело, что использовать подставное лицо мошенники будут в том случае, если деятельность этой фирмы будет носить явно противоправный характер. И у правоохранительных органов к руководителю и учредителю могут возникнуть вопросы. Тогда человеку за деятельность этой фирмы придется нести ответственность перед законом.
Если у человека есть основания предполагать, что его паспортными данными завладели мошенники, то стоит проверить и этот вариант использования его данных.
Нужно воспользоваться электронным сервисом на сайте ФНС «Сведения о физических лицах, являющихся руководителями или учредителями (участниками) нескольких юридических лиц».
Если на вас зарегистрированы несколько организаций, то по фамилии, имени и отчеству можно проверить, не числится ли за вами каких-либо организаций. Но если на вас зарегистрирована только одна организация, то указанный сервис не даст результата.
В этой связи лучше воспользоваться Личным кабинетом налогоплательщика. Там отражаются сведения обо всех созданных гражданином юридических лицах. В случае обнаружения указанной информации нужно подать заявление в ФНС о том, что регистрация на ваше имя была проведена ошибочно.
Убедитесь, что на ваше имя не открыты неизвестные банковские счета
На имя человека, чьи паспортные данные используют мошенники, они могут оформить банковскую карту и проводить по ней незаконные операции.
В результате, проблемы могут возникнуть у того, на чье имя оформлена карта.
Какие банковские счета открыты на ваше имя, можно уточнить в Федеральной налоговой службе. О каждом открытом на имя гражданина банковском счете банки обязаны сообщать в ФНС. Это положение действует с 2014 года и с этого времени в налоговой службе имеется вся информация о том, какие счета за гражданином числятся.
Обратиться с запросом можно через Личный кабинет налогоплательщика, причем плата за данную услугу не взимается.
Если вам стало известно, что ваши паспортные данные используют мошенники, срочно обращайтесь в полицию. Принимая от вас заявление, сотрудник полиции должен на копии указанного заявления поставить отметку о приеме и возвратить эту копию вам. Копия заявления с отметкой о его приеме послужит для вас в будущем надежным доказательством того, что вы не причастны к незаконным махинациям с вашим паспортом.
Можно ли получить компенсацию за незаконное истребование копии паспорта
Во многих организациях и учреждениях, куда обращается гражданин, он сталкивается с необходимостью выполнения процедуры копирования его паспорта. Указанная процедура выполняется как в случаях оформления банковской карты, так и в случае обращения в торговую организацию при возврате товара и получения уплаченной суммы.
Эта необходимость в большинстве случаев обусловлена тем, что при взыскании с гражданина денежных сумм в судебном порядке организация должна указать в исковом заявлении наряду с другими сведениями и паспортные данные человека.
В связи с этим организации и учреждения подстраховываются на случай возможного спора с человеком и истребуют у него копию паспорта. Однако это не всегда законно.
Так как реквизиты паспорта относятся к числу персональных данных гражданина, то порядок их получения, обработки и хранения строго регламентируется законом, в данном случае упомянутым выше Федеральным законом РФ от 27 июля 2006 года № 152 “О персональных данных”. Организация или учреждение не имеют права требовать от гражданина персональные данные, если они не соответствуют целям их обработки.
Например, в соответствии со статьей 7 вышеуказанного Федерального закона организации, обеспечивающие денежные операции, обязаны идентифицировать клиента перед тем, как оказывать ему услугу — в т.ч. установив реквизиты его паспорта.
В связи с этим, банковские организации, страховые компании и другие финансовые организации имеют право хранить у себя копии паспортов граждан.
Однако истребование работодателями копий паспортов своих сотрудников признано незаконным. Этот документ не относится непосредственно к трудовой деятельности гражданина. Это мнение Роструда, с которым согласны судебные инстанции.
Например:
Для какой цели нужна копия вашего паспорта, и какой нормой закона это предусмотрено?
Уточните, зарегистрирована ли эта организация в Реестре Роскомнадзора.
Проверить, включена ли организация в Реестр достаточно легко, он находится в открытом доступе на сайте Роскомнадзора.
Организация, имеющая законные основания для копирования паспорта, должна в соответствии с требованиями статьи 6 вышеуказанного Федерального закона сначала получить от его владельца письменное согласие на обработку его персональных данных.
Незаконное копирование паспорта является серьезным административным правонарушением, предусмотренным статьей 13.11 Кодекса об административных правонарушениях РФ. Организация, допустившая это правонарушение, может быть привлечена к административной ответственности и оштрафована на сумму от 30 до 50 тысяч рублей.
Органом, который уполномочен составлять протоколы по таким правонарушениям, является Роскомнадзор. Гражданин, в отношении которого допущено указанное правонарушение, может обратиться по этому поводу в территориальное управление Роскомнадзора.
С организации, признанной виновной в нарушении правил обработки персональных данных, по иску гражданина суд может взыскать в его пользу компенсацию морального вреда, которая полагается за каждый факт незаконного использования персональных данных.