как узнать слитые пароли
7 сервисов для проверки аккаунтов на утечки и взломы
Чтобы в этом убедиться воспользуйтесь специальными сервисами. Быть может ваш сложный и уникальный пароль уже стал достоянием общественности.
Have I been pwned?
Одним из самых известных сервисов для проверки аккаунтов на утечки является Have I Been Pwned. Сайт был создан после одной из крупнейших утечек клиентских аккаунтов в истории – в октябре 2013 года были украдены данные 153 миллионов учетных записей Adobe. Have I been pwned представляет собой реверсивную поисковую систему, которая проверяет наличие вашей электронной почты или пароли в огромной базе данных взломанных паролей. Просто введите свой адрес почты или пароли, и сервис покажет, фигурировали ли ваши данные в известных утечках.
Firefox Monitor
В 2018 году организация Mozilla запустила свой собственный сервис Firefox Monitor для проверки учетных данных на утечки. Вы можете просто использовать поиск по базе данных взломанных паролей или зарегистрироваться, чтобы получать предупреждения при появлении информации о новой утечки. Нарушения конфиденциальности данных происходят, когда личная информация раскрывается, перехватывается или копируется без вашего разрешения. Подобные инциденты безопасности могут быть результатом кибератак на сайты, сервисы и приложения, которые хранят пользовательские данные.
DeHashed
DeHashed – сервис поиска по базе взломанных и украденных персональных данных, который создан для экспертов по безопасности, журналистов, технологических компаний, а также для обычных пользователей, которые хотят защитить свои аккаунты и своевременно узнавать об утечках.
В DeHashed вы можете выполнять поиск по IP-адресам, адресам электронной почты, логинам, телефонным номерам, VIN номерам, домашним адресам др. Сервис предлагает реверсивный поиск по паролями, хеш-суммам и другим типам данных.
GhostProject
GhostProject.fr – бесплатный поиск по базе из 1,4 миллионах скомпрометированных учетных данных. База постоянно обновляется и пополняется новыми данными. Чтобы защитить себя, сервис рекомендует отказаться от повторяющихся паролей и использовать только сложные пароли для различных аккаунтов. По возможности следует использовать специализированные приложения, такие как KeePass и включить двухфакторную аутентификацию.
Password Checkup от Google
В феврале 2019 года компания Google выпустила расширение под названием Password Checkup. Оно уведомляло пользователей о том, что их учетные данные от какого-либо сайта фигурировали в инцидентах со взломом или утечкой данных. Логины и пароли проверялись в базе данных из 4 миллионов известных взломанных учетных данных. В октябре Google представила инструмент Проверка паролей для аккаунтов Google. Начиная с Chrome 79 данный функционал встроен непосредственно в браузере, что делает расширение неактуальным.
Теперь, при входе в свою учетную запись на сайте, Chrome будет отправлять хешированную по SHA256 копию учетных данных в Google. Данные будут зашифрованы с использованием секретного ключа (даже Google не сможет просматривать ваши логины и пароли). Google будет использовать несколько уровней шифрования с помощью техники Private Set Intersection (PSI) для сравнения вашего логина и пароля со взломанными учетными данными, которые в свою очередь хранятся в зашифрованном виде. Если пароль или логин были украдены, то Chrome предложит изменить пароль.
Включить или отключить данную функцию можно в настройках Chrome в разделе Конфиденциальность и безопасность > Безопасность ( chrome://settings/security ) с помощью переключателя Сообщать, если пароли были раскрыты в результате утечки данных.
BreachAlarm
BreachAlarm является одним из главных конкурентов Have I Been Pwned. Сервис позволяет проверять электронную почту на утечки бесплатно, а на платной основе вы можете подключить автоматическое оповещение об утечках и дополнительные услуги.
Цена в 30 долларов в год будет адекватной для владельцев коммерческих аккаунтов, малого бизнеса или большой семьи. Никаких ограничений на проверку данных для подписчиков не предусмотрено.
Sucuri Security Scanner
Sucuri Security Scanner использует свои собственный подход – сервис позволяет проверять целые сайты на различные уязвимости, наличие в черных списках и на хакерские атаки. Это идеальный инструмент для блогеров и онлайн-бизнеса. Его лучше использовать совместно с другими сайтами по проверки аккаунтов на утечки.
Как работают подобные сайты
Сервисы поиска взломанных логинов и паролей, как правило, обрабатывают информацию из других источников, которые используются для обмена украденной информацией. В качестве таких источников выступают Pastebin, специализированные форумы, ресурсы в Даркнете и другие популярные среди хакеров площадки. Сервисы проверки используют эту информацию в благородных целях – чтобы предупредить пользователя об утечках и порекомендовать ему изменить логин и пароль.
К сожалению, в сети можно найти несколько мошеннических сайтов, которые просто собирают вашу электронную почту и пароли для будущих попыток взломов. Используя непроверенный инструмент, вы подвергаете свои данные дополнительным рискам, что может привести еще к более серьезным нарушениям данных.
К примеру, в мае 2016 года завершил существование сервис PwnedList, который предлагал проверить наличие своих данных в огромной базе скомпрометированных данных, насчитывающей сведения о более 866 миллионах аккаунтов. Как оказалось, сервис имел серьезные уязвимости, позволяющие киберпреступниками выполнять мониторинг новых утечек для любого домена.
Как узнать, не утекли ли ваши пароли в сеть
К сожалению, зачастую компании объявляют о взломах и утечках спустя много времени после того, как они произошли. Данные уже находятся в открытом доступе. Чтобы своевременно узнавать об утечках и принимать необходимые меры, воспользуйтесь несколькими простыми способами.
Cайт haveibeenpwned.com
В нашем случае сервис показал сразу 4 сайта, на которых произошли утечки. Ничего серьезного: мобильная игра, тематический форум и пара музыкальных сайтов, которыми толком и не пришлось пользоваться. Беспокоиться не о чем, но пароли все же надо сменить.
На сайте есть возможность проверить не только логин, но и пароль. Если же вы не хотите «светить» такие важные данные на стороннем ресурсе, то есть и другой вариант. Можно просто скачать базу и сверить данные локально. Сами пароли в базе хранятся в виде хеш-суммы, по которой и можно провести сверку. Кроме того, эту же базу можно использовать для автоматической проверки ваших паролей, хранящихся в популярном менеджере KeePass.
Также вы можете подписаться на уведомления о будущих взломах. Когда данные, затрагивающие ваш адрес электронной почты, появятся в базе, придет уведомление. Для этого нажмите на кнопку «Уведомляйте меня о новых утечках». Понадобится войти в аккаунт Firefox или создать новый.
Кроме того, вы можете отметить утечки, как решенные. Это удобно, так как если вы уже сменили пароль, утечка не будет беспокоить вас каждый раз при новой проверке.
Сервисы Google
Если вы пользуетесь браузером Chrome, то наверняка сохраняете пароли в аккаунте Google. Каждый раз, когда вы входите на сайт, браузер предлагает сохранить учетные данные. В этом случае в правом верхнем углу выскакивает окошко. Не путайте это с сохранением логина и пароля, когда вы просто не вышли из аккаунта.
Диспетчер паролей Google — это полноценный менеджер паролей, который не только хранит ваши данные, но и проверяет их безопасность.
Хакеры выложили в интернет 82 млрд паролей: как проверь свой email на взлом?
В интернете появился документ с 82 млрд паролей. Выяснилось, что только 8.5 млрд из них являются уникальными. Но даже эта цифра огромна. Это крупнейшая утечка паролей в истории.
Базу данных с паролями опубликовали на популярном хакерском форуме. Документ размещен в виде TXT-файла и весит 100 Гб. Всего в нем содержится 8 459 060 239 уникальных паролей длиной 6–20 символов.
Хакер, опубликовавший пароли, назвал себя «RockYou2021». Тут прослеживается определенная связь с утечкой данных RockYou, которая произошла в 2009 году. Тогда в сеть утекли 32 млн паролей.
Слитая база паролей действительно огромна. Ведь, по оценкам экспертов, насчитывается 4.7 млрд пользователей интернета. А это значит, что на каждого приходится по 2 опубликованных пароля. Потенциально это ставит под угрозу любого из нас. Хакеры могут использовать опубликованную информацию с ранее слитыми данными. Например, имена, адреса электронной почты и пароли. С помощью подбора можно осуществить множество атак на аккаунты юзеров.
Более того, многие люди используют одинаковый пароль на нескольких сервисах, что делать крайне нежелательно. Потенциально атакованными могут быть миллионы или даже пользователей по всему миру.
Мы рекомендуем в срочном порядке проверить, слит ли ваш пароль в сеть. Для этого воспользуйтесь сервисом по этой ссылке — https://cybernews.com/personal-data-leak-check/.
Нужно написать адрес электронной почты или номер телефона, а затем нажать «Check Now».
После чего сервис покажет, есть ли в интернете слитые пароли вашего аккаунта или нет.
Так выглядит уведомление о том, что пароль слит в сеть:
Так выглядит уведомление о том, что паролей от этой электронной почты в интернете нет:
Если вы получили первое уведомление (о наличии пароля в интернете), рекомендуем в кратчайшие сроки изменить его. Если пароль в сеть не слит, рекомендуем проверить еще раз через пару дней, поскольку новая база данных еще может быть не подгружена на этот сервис.
Также мы рекомендуем:
Никогда не переходите по ссылкам, которые кажутся вам подозрительными. Особенно если их прислал незнакомый вам человек.
Где выгоднее покупать биткоин? ТОП-5 бирж
Для безопасной и удобной покупки криптовалют с минимальной комиссией, мы подготовили рейтинг самых надежных и популярных криптовалютных бирж, которые поддерживают ввод и вывод средств в рублях, гривнах, долларах и евро.
Надежность площадки в первую очередь определяется объемом торгов и количеством пользователей. По всем ключевым метрикам, крупнейшей криптовалютной биржей в мире является Binance. Также Binance самая популярная криптобиржа в России и на территории СНГ, поскольку имеет наибольший оборот денежных средств и поддерживает переводы в рублях с банковских карт Visa/MasterCard и платёжных систем QIWI, Advcash, Payeer.
Специально для новичков мы подготовили подробный гайд: Как купить биткоин на криптобирже за рубли?
Рейтинг криптовалютных бирж :
| # | Биржа: | Cайт: | Оценка: |
|---|---|---|---|
| 1 | Binance (выбор редакции) | https://binance.com | 9.7 |
| 2 | Bybit | https://bybit.com | 7.5 |
| 3 | OKEx | https://okex.com | 7.1 |
| 4 | Exmo | https://exmo.me | 6.9 |
| 5 | Huobi | https://huobi.com | 6.5 |
Критерии по которым выставляется оценка в нашем рейтинге криптобирж :
Дата публикации 11.06.2021
Подписывайтесь на новости криптовалютного рынка в Яндекс Мессенджер.
Поделитесь этим материалом в социальных сетях и оставьте свое мнение в комментариях ниже.
Как узнать, что ваш пароль украли
Недостаточно придумать надёжный уникальный пароль и сохранить его в менеджере паролей или браузере. Нужно знать, был ли и когда ваш пароль украден в результате взлома какого-то другого сайта или базы данных. Это позволит быстро сменить его на другой, прежде чем хакеры получат доступ к вашей личной информации.
В 2019 году произошла утечка миллиардов адресов электронной почты и паролей в интернет, что поставило под угрозу безопасность множества учётных записей. Проблема на тот момент заключалась также в ограниченном количестве способов определить, были ли украдены пароли или нет. Сейчас же существует множество сервисов по мониторингу паролей, которые покажут, был ли ваш пароль украден. Они помогут быстро принять меры и поменять их.
Сервисы для обнаружения взлома электронной почты
Два авторитетных сервиса для проверки этой информации: HaveIBeenPwned и сервис, управляемый Hass-Platner-Institut в Потсдаме, Берлин. Оба просят ввести адрес электронной почты (не пароль). Затем они сопоставляют этот адрес с базой данных известных взломов.
Сервисы обладают своими достоинствами. Сервис HaveIBeenPwned позволяет пользователям самостоятельно дополнять базу данных о взломах и утечках, поэтому данные на этом сайте кажутся наиболее полными. Тут перечисляются случаи, в которых был обнаружен адрес электронной почты, а также любая сопутствующая информация — например, ваш пол или номер телефона.
Сайт систематизирует взломы по атакованному сервису, а не по дате. Почему это важно? Например, если в 2016 году ваша электронная почта была взломана, скорее всего, ваш пароль с тех пор изменился. Но если ваш адрес электронной почты и пароль были раскрыты в прошлом месяце, вы захотите изменить их сразу же.
HaveIBeenPwned также публикует информацию о взломе любого адреса электронной почты, но использует другой подход. В нём перечислены нарушения по дате вместе с матрицей раскрытой информации. Если вы введёте адрес электронной почты на сайте, он отправит отчёт о безопасности на этот адрес вместе с цветной диаграммой того, какие данные подвергаются риску и от какого взлома.
HPI Identity Leak Checker
Браузеры тоже предлагают мониторинг паролей
Оба упомянутых выше сервиса выявляют только то, был ли конкретный адрес электронной почты частью взлома. Тут не сообщается, было ли раскрыто имя пользователя, не относящееся к электронной почте. Здесь вам понадобится надёжная служба, которая знает вас, а также выбранные вами пароли.
Не пользуйтесь случайными сайтами, чтобы «проверить» свои пароли — нужно придерживаться нескольких авторитетных ресурсов для этого.
А также обратите внимание, что мониторинг паролей является платной услугой большинства менеджеров паролей, но не для менеджеров паролей в веб-браузере.
Проверка паролей от Google
В 2019 году Google добавила бесплатный плагин для браузера Chrome, который при входе на взломанный сайт предупреждал, если адрес электронной почты или пароль были скомпрометированы. В октябре 2019 года Google начала автоматическую проверку паролей на предмет взлома, а в Chrome 79 начала отслеживать пользовательскую работу в интернете, чтобы избежать «фишинга» или соблазна раскрыть ваш пароль под ложным предлогом.
В Хроме инструмент по проверке паролей находится по следующему пути: Настройки > Автозаполнение > Пароли > Проверить пароли.
Также если зайти по адресу passwords.google.com и авторизоваться, онлайн-проверка паролей Google откроет панель инструментов. На ней будут указаны обнаруженные во взломах пароли, которые были дублированы на разных сайтах и которые необходимо улучшить более сложными паролями. Также есть ссылки для смены паролей на самих сайтах.
Однако это работает только в том случае, если вы сохранили пароли в аккаунте Google.
Firefox Lockwise
Firefox Lockwise, часть браузера Mozilla Firefox, работает несколько иначе. Здесь нет рекомендаций, которые даёт Google по поводу ненадёжных паролей. Зато есть функция мониторинга паролей, которая в целом работает аналогично.
Инструмент работает независимо от того, сохранили вы пароль в Firefox или импортировали из другого браузера. Однако, как и в случае с Google, Firefox необходимо «знать» ваш пароль, для чего вам необходимо сохранить его в браузере.
Самый простой способ попасть в Lockwise — это ввести about: logins в адресную строку Firefox.
Если пароль был взломан, вы увидите ярко-красный баннер, затронутую учётную запись и пароль, а также ссылку для перехода к этой учётной записи. Также могут помечаться учётные записи, которые вы могли уже удалить.
Монитор паролей Microsoft Edge
В прошлом году Microsoft пообещала, что скоро появится монитор паролей в Edge, который войдёт в состав версии браузера Edge 88. Как и в случае с другими браузерами, он бесплатный.
LastPass
LastPass обеспечивает бесплатное надёжное хранение паролей, как и в браузерах. За мониторинг паролей LastPass взимает плату. Ведётся отслеживание даркнета на предмет утечки паролей. Если совпадения будут найдены, вы получите уведомление, чего браузеры пока не делают.
Dashlane
1Password
1Password работает со службой HaveIBeenPwned для проверки паролей (не электронной почты) по своей базе. В качестве дополнительной меры безопасности 1Password отправляет только часть вашего пароля (точнее часть хеша пароля), собирает все потенциальные совпадения, а затем проверяет их на вашем компьютере.
Проверь, находится ли твой email или пароль в слитых базах хакеров
На нем можно проверить, засветился ли в этих базах ваш электронный адрес или пароль.
Если вы носите шапочку из фольги, то рекомендую пароль проверить через режим incognito и используя vpn.
Если пароль засветился, то самое время его менять. К примеру, эти же самые базы были использованы, когда недавно хакеры входили в аккаунты Teamviewer и уже через него сливали пароли и другие вещи с компьютера.
Для тех, кто совсем обернут в фольгу, вот страницах про них в Википедии:
Дубликаты не найдены
Спасибо, проверил. Теперь находится.
«Если вы носите шапочку из фольги, то рекомендую пароль проверить через режим incognito и используя vpn.»
«Если пароль засветился, то самое время его менять.»
Никто не мешает сначала проверить «левый» пароль.
Ты упоротый? Как «режим incognito и используя vpn» может защитить от кражи данных в поле ввода сайта?
Как сопоставит? Легко. Айпи, куки, как минимум. Да и просто набор паролей в словари.
Если ты используешь один и тот же email и пароль на разных сайтах, то скорее всего он уже есть во взломанных базах. И этот сайт позволяет это проверить.
Если ты используешь один и тот же email и пароль на разных сайтах, то
@moderator вы уже проверили себя?
На эту хрень кто то поведётся?)
лох не мамонт.. Из серии введите все данные своей карточки, чтоб узнать, что теперь она в базах мошенников.
А есть сайт где можно номер своей кредитки проверить?
Есть сайт где даже пин и cvv коды можно пробить.
Мне бы желательно с подтверждением по СМС.
вместо имени вводишь номер.
а вместо пароля CVC
Have I Been Pwned вообще-то известный зарубежом сайт. Вот в Википедии про них можно почитать: https://en.wikipedia.org/wiki/Have_I_Been_Pwned%3F
с каких это пор википедия вдруг стала референтным источником?
Капец люди бывают, я проверял свою почту в боте, и как оказалось мой пароль был слит (и он даже показал мне 3 моих пароля, один из которых был в тот момент). Так что такие вещи очень помогают
Да ладно. Так можно было?
Моего нет. Аж отлегло. А то там на почте вся отчётность банка
Курс молодого хакера
Сверхсложный пароль
Наш косяк
С:- Создайте сложный пароль и Вас не взломают.
С:- Черт, реально сложный пароль.
Неделю спустя. С:- Вас взломали.
С:- Да, но взломали весь сайт. Наш косяк.
Информационная безопасность или как два раза взломать wifi
Неделю назад старая wi-fi сеть пропала и появилась с другим названием. Пароль перестал подходить. Вчера на внутреннем форуме выложили фотки с очередного семинара. Пароль был написан на доске.
Спасибо семинару =D Теперь у нас опять есть халявный wifi xD
Правда жизни(
На работе выдали приказ: сделать «защищенные» ноутбуки. В переводе с hr-овского на it-шный это обозначает зашифрованный.
До кучи установили bootloader с паролем.
Зашифровали, все хорошо, выдаём новенькие компьютеры пользователям, получаем сто вопросов, в том числе про пароль. Объясняем, что надо его запоминать, и тут одна мадам нам сообщает:
— А вот в приказе руководства написано, что пароль от ноутбука должен быть распечатан и приклеен на него!
И правда, так и написано в приказе.
Вот такая секретность и безопасность.
Может наши хакеры не то чтобы взламывали выборы в Америке, а просто по распечатанному паролю вошли.
Как Томочка хитроумных хакеров победила
Томочка, миловидная женщина чуть за сорок, очень слабо разбиралась в компьютерах, но очень любила сидеть в «Одноклассниках». Страничку ей создал сын старшеклассник, логин и пароль написал на бумажке, которую прикрепил к монитору. Несколько месяцев Томочка пользовалась ими без проблем, а затем при очередной попытке войти появилась сообщение: «Вы используете уязвимый пароль, рекомендуем заменить его на более сложный».
А дальше события начинают развиваться, как в старом анекдоте, про чукчу который от НКВД золото в тундре прятал. Томочка решает проверить надежность придуманного пароля.
— Представлю, что я хакер, который хочет взломать мой сложный пароль. А какой тут пароль? 12345678? Так я его легко подберу! Нет надо другой пароль придумать!
— Хороший пароль придумала! Не один хакер не взломает!
Я пришел к Томочке, по просьбе одного своего приятеля, что бы помочь войти на страничку в «Одноклассниках», и от неё узнал всю историю создания супер-пупер-сложного пароля. Рассказывая мне её, она самозабвенно стучала по клавишам, пытаясь подобрать пароль. Её логика была проста, если она один раз не задумываясь набрала 8-ми значный пароль, то, по её мнению, ничего не мешает ей сделать это во второй раз. Руки те же, голова та же – почему бы и нет? На мое замечание, что вообще то существует дохрелиард вариантов сочетания букв и цифр, она легкомысленно заявила, что не видит никаких трудностей, тем более, что она уже почти его подобрала. Правда по каким признакам она сделала такой вывод она не ответила.
Я предложил ей воспользоваться функцией восстановления пароля, что бы пароль прислали ей на почтовый ящик, но оказалось, чтобы не оставить коварному хакеру ни одного шанса, она и там поменяла пароль, пользуясь уже проверенным способом.
Что же за страшные тайны и ужасные секреты хранит Томочкина страничка в одноклассниках, что хакеры всего мира с вожделением мечтают о её взломе?
На этот вопрос Томочка дала убийственный ответ: «Я там в «шарики» играю!»
Все альтернативные варианты доступа к шарикам она отмела, заявив, что к этим она уже привыкла.
Пришлось создавать новый почтовый ящик и новую страничку, чтобы вернуть в дом Томочки мир и спокойствие.