В последнее время участились случаи взломов крупных компаний и последующие сливы украденных баз данных клиентов в интернет. Как узнать, была ли ваша персональная информация украдена злоумышленниками, какие ресурсы за этим следят и стоит ли им доверять, — в материале «Газеты.Ru».

Проверка на слив

На сегодняшний момент существует множество различных сервисов для проверки пользовательских данных на наличие в различных базах данных, которые были слиты в интернет.

Среди них есть как отдельные специализированные сайты, например Have I been pwned, DeHashed, GhostProject, так и сервисы внутри приложений, например MailSearchBot в Telegram. В некоторых менеджерах паролей также предусмотрена данная функция.

«Понять, утекли ли ваши учетные данные, можно на специализированных ресурсах — по номеру телефона или почте. Проверить достоверность того, что какие-либо другие типы пользовательских данных были скомпрометированы во время какой-либо утечки, почти невозможно. В этом случае лучше ориентироваться на официальную коммуникацию компании, которую затронула утечка», – объяснил эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Галов.

По его словам, не стоит самостоятельно скачивать слитые архивы данных, чтобы найти там свою пользовательскую информацию. Дело в том, что это может привести к заражению устройства и потере незатронутых утечкой данных.

«Существует множество сервисов, позволяющих выявить утечки контактных данных, например, Firefox Monitor. Они информируют о факте утечки и каналах раскрытия информации. Чтобы снизить риск раскрытия информации, рекомендуется не оставлять основной адрес электронной почты в формах регистрации сомнительных сервисов. Например, если форма размещена не на странице https, то ваше соединение не защищено шифрованием SSL. В таком случае информация может быть перехвачена третьей стороной», – посоветовал директор по ИТ Oberon Дмитрий Пятунин.

Сливают данные при проверке

По словам руководителя группы исследования публичных утечек Group-IB Олега Дерова, при использовании бесплатных публичных сервисов, которые обещают проверить наличие данных в публичных утечках, велик риск «контролируемой утечки».

«Даже если эти сервисы действительно проверят данные на предмет утечек, вполне вероятно, что они сохранят их у себя с привязкой к IP-адресу пользователя, таймзоне и тд. Кроме того, при проверке email-адреса или телефона пользователи, по сути, сами добавляют его в спам-листы, увеличив риск взлома аккаунтов в будущем. Это касается как проверки на то, не «утек ли пароль», так и проверки на его «сложность», – объяснил Деров.

Ведущий аналитик отдела выявления цифровых угроз Infosecurity a Softline Company Александр Вураско также подчеркнул, что проверка таких данных, особенно на сомнительных ресурсах, несет риски того, что человек сам передаст их в руки злоумышленников.

«Не стоит проверять что-либо кроме адреса электронной почты, тем более вводить логин-пароль. Многие современные браузеры и соцсети предупреждают человека, если его пароль оказывается в списке скомпрометированных, в большинстве случаев этого вполне достаточно», – объяснил эксперт.

Как заявил Вураско, если в слитой базе оказались ваши адрес электронной почты или телефон, то паниковать не стоит.

«Сами по себе они не представляют особой ценности, это просто контактные данные. Единственное, что имеет смысл сделать, это поменять пароли от ключевых сервисов и не использовать одну и ту же комбинацию для доступа везде», – пояснил эксперт.