Ранее в этом месяце Facebook столкнулся с серьезной утечкой данных, в результате которой в Интернет просочились данные более 533 миллионов пользователей из 106 стран. Эти данные включали номера телефонов, идентификаторы Facebook, даты рождения и т. Д. Итак, если вы тоже обеспокоены этим нарушением данных или любыми другими нарушениями данных в Интернете, вы должны проверить, являются ли ваши данные безопасными или нет. Итак, здесь мы перечисляем несколько способов узнать, не произошла ли утечка вашего номера телефона и электронной почты в Интернете в результате утечки данных.
Найдите, если ваш номер телефона и адрес электронной почты просочились
Невозможно получить полную информацию об утечке данных или ваших данных, которые были взломаны. Однако вы можете проверить, не произошла ли утечка информации о вашем адресе электронной почты или номере телефона недавно или ранее.
1. Меня поймали?
«Был ли я обманут» — один из таких бесплатных веб-сайтов, на котором вы можете узнать, были ли ваш электронный адрес и номер телефона частью какой-либо утечки данных. Чтобы использовать бесплатный инструмент веб-сайта, выполните следующие действия:
1. Перейти к ‘https://haveibeenpwned.com/’на любом устройстве или выполните поиск на сайте в Google.
2. Когда появится веб-страница, как на скриншоте выше, введите свой адрес электронной почты или номер телефона в международном формате и нажмите ‘pwned’ вкладка рядом с ним.
3. На веб-странице отобразится список с указанием количества утечек ваших данных.
При прокрутке вниз вы также найдете все веб-страницы, через которые произошла утечка ваших данных.
2. Проверка Avast Hack
Вы также можете использовать инструмент Avast Hack Check, чтобы проверить, не произошла ли утечка вашего адреса электронной почты. Следует отметить, что этот инструмент не позволяет вам проверить, не произошла ли утечка вашего номера телефона. Чтобы проверить утечку почты, выполните следующие действия:
1. Посещение Инструмент проверки взлома Avast страницу и введите свой адрес электронной почты в соответствующее поле.
2. Нажмите на ‘Проверь сейчас’ и он покажет результаты, если ваши данные были утечкой.
Avast также отправит вам электронное письмо с подробностями об утечке данных, и вы сможете проверить это в своем почтовом ящике и решить проблему.
3. Новости каждый день
Еще один инструмент для проверки того, не произошла ли утечка вашего номера телефона в результате утечки данных Facebook, — это веб-сайт под названием Новости каждый день. Здесь вы можете ввести свой номер телефона, чтобы узнать, был ли он частью взлома. Однако этот веб-сайт предназначен только для пользователей из США.
Согласно веб-сайту, для защиты конфиденциальности пользователей он генерирует случайные телефонные номера, начинающиеся с тех же пяти цифр, что и ваш номер, и 99 таких поддельных номеров и один реальный номер для сервера. Поэтому он никогда не узнает, какой у вас настоящий номер.
Что делать, чтобы ваши данные были в безопасности?
Если вы обнаружите, что ваши данные скомпрометированы или даже если они в безопасности, всегда полезно изменить свои пароли. Также, установить надежный и уникальный пароль это больше нигде не использовалось. Кроме того, вот еще несколько советов, которым вы можете следовать, чтобы еще больше обезопасить свои несколько онлайн-аккаунтов, таких как электронная почта, Facebook, Instagram и т. Д.
1. Всегда используйте 2FA (двухфакторную аутентификацию) для своего Facebook, Instagram, и другие учетные записи, которые предлагают это. Это снизит риск взлома вашей учетной записи.
2. Также удалите телефонную двухфакторную аутентификацию и попробуйте настроить приложение двухфакторной аутентификации, если это позволяет учетная запись.
3. Если вы считаете, что ваш номер телефона просочился несколько раз раньше, подумайте также о смене номера телефона.
4. Кроме того, будьте в курсе последних и наиболее распространенных онлайн мошенничество.
5. Вы также можете защитить свои данные, используя более приложение для безопасного обмена сообщениями.
Итак, это были несколько способов проверить, не произошла ли утечка ваших личных данных, включая номер телефона и идентификатор электронной почты, в результате утечки данных. Кроме того, теперь вы знаете несколько советов по обеспечению безопасности ваших данных в Интернете. Так что поделитесь этой статьей с другими и ждите новых советов!
Оригинал статьи
После слива данных клиентов «Яндекс. Еды» пользователи Сети задумались, как заранее узнавать об утечке своих номеров телефонов, почтовых адресов и паролей. Автор Medialeaks проверила, с помощью каких онлайн-сервисов можно узнать, оказались ли ваши персональные данные в публичном доступе.
В конце марта 2022 года в рунете появились слитые персональные данные клиентов сервиса по доставке еды «Яндекс. Еда» — клиент приложения мог найти свой домашний адрес, номер телефона и сумму, потраченную на заказы за последние полгода. После скандала многие интернет-пользователи задумались о безопасности своей информации и возможности узнать, не попали ли сведения к злоумышленникам. Некоторые блогеры делились советами, как проверить, были ли слиты личные данные.
Как портал haveibeenpwned поможет проверить утечку паролей в Сеть
Доступ мошенников к паролям от электронной почты, приложений и соцсетей может значительно навредить пользователю. Поэтому системный администратор, зарегистрированный в твиттере как Агендерный Неттусик Они думают мясом (@nett00n) поделился с подписчиками советом использовать сервис haveibeenpwned.
Сайт прост в использовании — в пустую строку на главной странице сайта нужно ввести свою электронную почту или номер телефона, после чего нажать кнопку pwned? и дождаться результата, после чего портал haveibeenpwnd оповещает, что данные утекли. Для того, чтобы получать уведомления от сайта о новых сливах и более подробную информацию, нужно ввести свою почту в разделе Notify me.
Автор Medialeaks проверила свой электронный адрес и обнаружила, что он был взломан.
Правда, сложный пароль не защитит, если данные попали в руки хакеров — поможет его скорейшая замена.
Как пользоваться порталом CyberNews
Сайт CyberNews рассказывает посетителям о последних новостях в сфере кибербезопасности, а один из его разделов посвящён проверке персональной информации. Для проверки утечки необходимо ввести в строку свою электронную почту или номер телефона — сервис бесплатный и располагает данными 15 миллиардов скомпрометированных учётных записей.
Журналисты портала kimkomando проверили работу сайта и назвали её безопасной, так как создатели шифруют данные с помощью алгоритма хэширования — преобразования информации в набор символов. Автор Medialeaks также проверила сервис — номер телефона не был слит.
Правда, создатели портала предупредили, что данные всё равно могли попасть к мошенникам, просто CyberNews могут ещё не знать об этом.
Разработка от Mozilla Firefox и haveibeenpwnd
Разработчики сайта Mozilla Firefox совместно с haveibeenpwnd предложили сервис Firefox Monitor по проверке данных, который русифицирован. Принцип работы сервиса похож на то, что предлагают CyberNews и haveibeenpwned — адрес электронной почты вводится в строку. Создатели предлагают подписаться на уведомления, чтобы в случае утечки пользователь сразу получал письмо.
Узнайте, были ли вы частью утечки данных в интернете. Этот адрес электронной почты затронут нулём известных утечек данных.
Портал позволяет установить наблюдение сразу за несколькими электронными адресами, но для этого нужно зарегистрироваться на сервисе Firefox Monitor.
На сайте bolshoyvopros есть отзыв от пользователя, который получил уведомление об утечке пароля — похоже, комментатору не хватило инструкций от сервиса. Предположительно, клиент знал, что его данные были слиты, но не получил подробную информацию, с какого сайта похитили пароль.
Этот «монитор» обнаружил якобы утечку моих персональных данных на одном из сайтов (предположительно с моей точки зрения — криптовалютном) аж полгода тому назад. Однако никак не расшифровывает данный факт, пичкая меня стандартными увещеваниями о необходимости чаще менять пароли и не использовать одинаковые пароли. Ну и что мне с такой «медвежьей услуги»?
Несмотря на то, что полностью обезопасить себя от слива данных возможно, только если не вводить никуда свою информацию, предупреждение от портала поможет быстро отреагировать, но не факт, что своевременно. В случае попадания в утечку поможет смена пароля, а для самых подозрительных — смена телефона, перерегистрация почты и аккаунтов. Правда, если говорить о крупных сливах, как у пользователей «Яндекс. Еды», остаётся только смириться.
Топ боты:
@UsersSearchBot — Самый мощный инструмент для поиска слитой персональной информации о человеке. Оснащён самыми новыми базами утечек. Как показала практика, если информация есть в сливах, бот с большой вероятностью её найдет. У бота есть приятная функция, показывает, какие утекшие базы данных в нем есть. Рекомендуем.
@Quick OSINT — можно сказать ветеран пробива! Ищет инфу о человеке по номеру телефона, email или профилю в соцсетях, фотографии.
@LeakedInfoBot — отличный бот для деанона, поиск по ФИО, нику, номеру, email, фото, авто, профилю в соцсетях, telegram id. В боте всегда актуальные базы сливов.
@Search_firm_bot — этот бот умеет искать по банкам, организациям и почтовому индексу.
@egrul_bot — бесплатный быстрый сервис проверки контрагентов. Только легальные данные.
@ShtrafKZBot — пробьет на штрафы, налоги, пени, долги. Также пробьет и по авто.
Телефоны:
@Real GetContact bot – Узнает как записан номер в контактах, есть бесплатные попытки.
@LeakContactBot – клон оригинального GetContact но с большей надстройкой дополнительных «пробив» функций.
@PhoneLeaks_bot – данный бот расскажет о том, в каких утечках и куда был слит ваш или ещё чей то номер.
@bmi_np_bot – Определение оператора и других данных по номеру телефона.
@numberPhoneBot — кто звонил?
@LBSE_bot – Бот-анализатор местоположения мобильного абонента практически любого мобильного оператора в любой стране мира.
Telegram:
@telesint_bot – позволяет узнать, в каких публичных чатах состоит пользователь. Сейчас в базе данных бота находится более 179 тысяч публичных чатов и записи о более чем 45.5 миллионах пользователей.
@tgscanrobot – так же как и предыдущий бот проверяет наличие пользователя в публичных чатах. На данный момент в базе бота содержится более 709 тысяч чатов, 116 миллионов уникальных пользователей.
@ChatSearchRobot — поиск схожих по тематике чатов. В базе бота содержится более 709 тысяч чатов.
@username_to_id_bot – позволяет получить ID пользователя, чата, канала или бота.
@clerkinfobot – поиск по номеру телефона и username Telegram.
@creationdatebot – показывает дату создания аккаунта.
@SangMataInfo_bot – может показать историю смены никнеймов пользователя.
@MotherSearchBot – аналог Google, но для Telegram. Поможет найти нужный канал, текст, аудио или документ.
@buzzim_alerts_bot – анализ семантики. Поиск по открытым сообщениям в Telegram.
@maigret_osint_bot – проверка username. Maigret проверяет наличие зарегистрированного пользователя с конкретным никнеймом среди 1366 различных сайтов. За основу был взят инструмент Sherlock, который создатель бота начал развивать.
Украина:
@dosiebotua – Бот для поиска информации о жителях Украины.
@ce_poshuk_bot – этот бот осуществляет поиск по ФИО, номеру телефона, номера авто и ИНН. К сожалению бот ищет информацию только по жителям Украины.
@OpenDataUABot – Бот по поиску информации о копаниях, людях, авто.
@ProbivLeak – поиск любой информации ФИО, номеру телефона, номера авто и ИНН и тд.
Другие соцсети:
@InstaBot – скачивает любые медиафайлы из Instagram.
@SaveYoutubeBot – ищет и скачивает ролики из YouTube.
@getfb_bot – поиск страницы в Facebook по номеру телефона.
Автоботы:
@avtocodbot – платный бот, который за несколько минут выдаст вам информацию об авто по ВИН-коду или госномеру: о ДТП с этим автомобилем, наложенные на него штрафы и места, где авто официально находится в залоге.
@AntiParkonBot – бесплатный бот для тех, кто хочет предупредить владельца об эвакуации его авто или наоборот оповестить о нарушителе ПДД.
Полезное:
@WhoisDomBot – отображает whois информацию по домену или IP-адресу.
@FineVPN – качественный VPN на халяву.
@dCalls – анонимные номера для звонков и приема sms (платно)
@OnionMarket – бот для купли продажи крипты приватно.
Пробив базы. Как обнаружить слив своих личных данных
В последнее время участились случаи взломов крупных компаний и последующие сливы украденных баз данных клиентов в интернет. Как узнать, была ли ваша персональная информация украдена злоумышленниками, какие ресурсы за этим следят и стоит ли им доверять, — в материале «Газеты.Ru».
Проверка на слив
На сегодняшний момент существует множество различных сервисов для проверки пользовательских данных на наличие в различных базах данных, которые были слиты в интернет.
Среди них есть как отдельные специализированные сайты, например Have I been pwned, DeHashed, GhostProject, так и сервисы внутри приложений, например MailSearchBot в Telegram. В некоторых менеджерах паролей также предусмотрена данная функция.
«Понять, утекли ли ваши учетные данные, можно на специализированных ресурсах — по номеру телефона или почте. Проверить достоверность того, что какие-либо другие типы пользовательских данных были скомпрометированы во время какой-либо утечки, почти невозможно. В этом случае лучше ориентироваться на официальную коммуникацию компании, которую затронула утечка», – объяснил эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Галов.
По его словам, не стоит самостоятельно скачивать слитые архивы данных, чтобы найти там свою пользовательскую информацию. Дело в том, что это может привести к заражению устройства и потере незатронутых утечкой данных.
«Существует множество сервисов, позволяющих выявить утечки контактных данных, например, Firefox Monitor. Они информируют о факте утечки и каналах раскрытия информации. Чтобы снизить риск раскрытия информации, рекомендуется не оставлять основной адрес электронной почты в формах регистрации сомнительных сервисов. Например, если форма размещена не на странице https, то ваше соединение не защищено шифрованием SSL. В таком случае информация может быть перехвачена третьей стороной», – посоветовал директор по ИТ Oberon Дмитрий Пятунин.
Сливают данные при проверке
По словам руководителя группы исследования публичных утечек Group-IB Олега Дерова, при использовании бесплатных публичных сервисов, которые обещают проверить наличие данных в публичных утечках, велик риск «контролируемой утечки».
«Даже если эти сервисы действительно проверят данные на предмет утечек, вполне вероятно, что они сохранят их у себя с привязкой к IP-адресу пользователя, таймзоне и тд. Кроме того, при проверке email-адреса или телефона пользователи, по сути, сами добавляют его в спам-листы, увеличив риск взлома аккаунтов в будущем. Это касается как проверки на то, не «утек ли пароль», так и проверки на его «сложность», – объяснил Деров.
Ведущий аналитик отдела выявления цифровых угроз Infosecurity a Softline Company Александр Вураско также подчеркнул, что проверка таких данных, особенно на сомнительных ресурсах, несет риски того, что человек сам передаст их в руки злоумышленников.
«Не стоит проверять что-либо кроме адреса электронной почты, тем более вводить логин-пароль. Многие современные браузеры и соцсети предупреждают человека, если его пароль оказывается в списке скомпрометированных, в большинстве случаев этого вполне достаточно», – объяснил эксперт.
Как заявил Вураско, если в слитой базе оказались ваши адрес электронной почты или телефон, то паниковать не стоит.
«Сами по себе они не представляют особой ценности, это просто контактные данные. Единственное, что имеет смысл сделать, это поменять пароли от ключевых сервисов и не использовать одну и ту же комбинацию для доступа везде», – пояснил эксперт.
Listen to this article
Чтобы открыть контент, необходимо пройти быструю регистрацию или войти в свой профиль. После этого Вы получите полный доступ ко всем материалам на портале.
Спасибо что вы с нами!
ВНИМАНИЕ! Все представленные ссылки в статьях могут вести на вредоносные сайты либо содержать вирусы. Переходите по ним на свой страхъ и риск. Тот кто целенаправлено зашел на статью знает что делает. Не нажимайте на все подряд бездумно.
Некоторые статьи были переведены с английского языка с помощью системы машинного перевода и могут содержать неточности или грамматические ошибки.
ВСЯ РАЗМЕЩЕННАЯ ИНФОРМАЦИЯ НА СТРАНИЦАХ ПОРТАЛА ВЗЯТА ИЗ ОТКРЫТЫХ ИСТОЧНИКОВ
БОЛЬШАЯ ЧАСТЬ ИНФОРМАЦИИ ПРЕДОСТАВЛЯЕТСЯ АБСОЛЮТНО БЕСПЛАТНО
Если Вам понравилась статья — поделитесь с друзьями
1 305 просмотров
Любая информация, размещенная на сайте https://rucore.net, предназначена только для свободного изучения пользователями сайта. Наша команда прилагает все усилия для того, чтобы предоставить на этом сайте достоверную и полезную информацию, которая отвечает на вопросы пользователей сайта. Ни при каких обстоятельствах Администрация Сайта не несёт ответственности за какой-либо прямой, непрямой, особый или иной косвенный ущерб в результате использования информации на этом Сайте или на любом другом сайте, на который имеется гиперссылка с данного cайта, возникновение зависимости, снижения продуктивности, увольнения или прерывания трудовой активности, а равно отчисления из учебных учреждений, за любую упущенную выгоду, приостановку хозяйственной деятельности, потерю программ или данных в Ваших информационных системах или иным образом, возникшие в связи с доступом, использованием или невозможностью использования Сайта, Содержимого или какого-либо связанного интернет-сайта, или неработоспособностью, ошибкой, упущением, перебоем, дефектом, простоем в работе или задержкой в передаче, компьютерным вирусом или системным сбоем, даже если администрация будет явно поставлена в известность о возможности такого ущерба.
Используя данный Сайт, Вы выражаете свое согласие с «Отказом от ответственности» и установленными Правилами и принимаете всю ответственность, которая может быть на Вас возложена. А так же Вы можете ознакомиться с полной версией данного «отказа от ответственности» и нашей «политики конфиденциальности» по следующей ссылке.
Цель данного раздела сайта
Основной задачей закрытого раздела сайта, является сбор (парсинг) и сохраниение в базе данных наиболее интересных и качественных материалов из разнообразных источников. Более подробней можно ознакомиться по ссылке.
Если вам понравились материалы сайта, вы можете поддержать проект финансово, переведя некоторую сумму с банковской карты, счёта мобильного телефона или из кошелька ЮMoney.
Еще несколько месяцев назад я обнаружил свой адрес, номер телефона и историю заказов на карте утечки сведений о пользователях «Яндекс-еды». Особых мер я не принимал.
Но недавно мои данные снова оказались в сети, уже после утечки с другого сервиса. Что вообще делать после этого? Как следить, куда попадает информация обо мне? Слышал, собирают коллективные иски — может, мне присоединиться?
Максим Друковский
нашел себя в сливах интернет-компаний
Профиль автора
К сожалению, вопрос утечки персональных данных встает перед жителями России острее с каждым месяцем. По оценкам Роскомнадзора, с начала 2022 года произошло уже более 40 крупных утечек баз с персональными данными россиян. Пожалуй, самая заметная — как раз утечка данных клиентов «Яндекс-еды». Тогда злоумышленники еще и опубликовали всю информацию на сайте — имена, адреса и номера телефонов можно было посмотреть на интерактивной карте.
Схема простая: чем больше мы сидим в интернете, тем больше отдаем данных сервисам и компаниям и тем выше риски, что эта информация всплывет в очередной утечке. Расскажу, как не пропустить момент, когда сведения о вас оказались в открытом доступе, что делать после этого и как обезопасить себя от дальнейших сливов.
Какие масштабы проблемы
С каждым годом масштабы утечек растут, в том числе и в России. По данным аналитической фирмы InfoWatch, в РФ только за первое полугодие утекли 305 баз данных, что почти на 50% больше, чем за тот же период 2021 года. Объем похищенной информации увеличился в 16 раз и достиг более 187 млн записей — в этом результаты InfoWatch расходятся с Роскомнадзором. Россия занимает второе место в мире по объемам утечек данных в сети — выше только США.
По данным Group-IB, в 2022 году количество утечек в России растет каждый месяц. В мае и начале июня в даркнете обнаружили рекордное количество баз данных российских компаний — более 50. Для сравнения: в апреле их было 32, а в марте — всего 16.
Если называть конкретные компании: в конце февраля 2022 года стало известно об утечке данных клиентов СДЭК, в марте — «Яндекс-еды», в мае — «Деливери-клаба», в июне — GeekBrains и «Ростелекома», в июле — «Гемотеста», в августе — «Теле-2».
Какие данные наиболее подвержены утечке
Утекшие данные соцсети будут значительно отличаться от информации из интернет-магазина или службы доставки. А еще часть слитых данных могут оказаться обезличенными: к примеру, у злоумышленников оказывается ваш пароль, а к какому аккаунту он подходит — непонятно. В других случаях данные могут попасть к мошенникам в зашифрованном виде.
Команда антивируса McAfee выделила несколько типов данных, которые чаще всего оказываются в сети:
- связка «логин-пароль»;
- адрес электронной почты;
- номер телефона;
- адрес, место работы;
- данные о подключенных устройствах;
- дата рождения;
- пол, возраст, рост, вес;
- платежные данные;
- архив сообщений;
- история покупок.
Отдельная утечка может практически не коснуться вас — злоумышленники узнают, к примеру, только логин в сервисе, и ничего с этим не смогут сделать. Но чем больше утечек, тем выше вероятность появления «обогащенной» базы данных. Так говорят, когда из нескольких разных слитых баз составляют одну большую и подробную.
Например, сама по себе утечка «Яндекс-еды» и так была крупная. А затем ее дополнили данными из ГИБДД, «Авито», «Деливери-клаба», ВТБ, «Вайлдберриз», «Вконтакте», «Пикабу» и других источников. Так уже можно сформировать портрет конкретного пользователя, чтобы потом атаковать его.
Самая очевидная опасность исходит от сливов банковских данных — их могут использовать мошенники довольно понятным способом. Однако, согласно отчету InfoWatch за 2021 год, платежная информация почти не попадает в сливы — на нее приходится 0,4% от всех утечек. Почти 90% — категория «персональные данные».
Как проверить, скомпрометированы ли ваши данные
Сайт Have i been pwned? — его еще в 2013 году основал консультант по веб-безопасности Трой Хант. Сервис отслеживает и коллекционирует утечки данных и позволяет проверить, скомпрометированы ли ваши аккаунты. Просто введите адрес электронной почты или номер телефона — сайт не только подскажет, были ли ваши данные в известных утечках, но и укажет источник слива.
В разделе Notify Me можно оставить адрес почты — вам придет письмо, если аккаунт окажется скомпрометирован.
Из минусов — на Have i been pwned? не всегда попадают утечки с российских сайтов и сервисов. Если речь идет о российском профиле, то лучше вводить адрес электронной почты, а не номер.
Менеджеры паролей обычно помогают не только безопасно хранить пароли, но и отслеживать, попали ли они в какую-то из утечек данных. Такая функция есть, например, у сервисов 1Password, Keeper и Dashlane.
Встроенные инструменты браузеров. Они есть почти во всех современных браузерах. Вот некоторые примеры.
Firefox Monitor берет данные из базы Have i been pwned?. Если не пользуетесь браузером от Mozilla, то не проблема — сервис доступен и без этого.
У Safari есть настройка отслеживания утечки паролей. Зайдите в настройки браузера → пароли. Убедитесь, что стоит галочка у пункта «Выявлять украденные пароли». Если один из них окажется в утечке — вам придет уведомление.
В Google Chrome тоже есть встроенная проверка уязвимостей. Перейдите в настройки → «Конфиденциальность и безопасность» → «Проверка безопасности». Там можно проверить безопасность паролей, защиту от потенциально опасных расширений и обновиться до актуальной версии браузера.
Что делать, если оказались в слитой базе данных
Проверьте достоверность утечки. Все чаще объявления об утечке данных используют мошенники для фишинга: они присылают панические сообщения о скомпрометированных данных и побуждают действовать на эмоциях. Главное — успокоиться и оценить ситуацию.
Часто компании, пусть и с задержкой, но сами признают факт утечки — сообщают о ней на своем сайте или в рассылке. Либо же о них пишут авторитетные СМИ. Ориентируйтесь на официальные источники.
Оцените, какие именно данные скомпрометированы. От этого зависит, какие именно действия предпринимать. Одно дело — просто попавший в публичное поле адрес электронной почты или даже номер телефона. Совсем другое — платежные данные или физический адрес с подробностями.
Если слитой базы данных нет в публичном доступе — например, ее продают в даркнете — то оцените риски самостоятельно. В случае с «Яндекс-едой» или СДЭК вы, вероятно, понимаете, что указывали при заполнении профиля или оформлении доставки.
Еще один способ — посмотрите активность в скомпрометированных аккаунтах. Приходили ли вам непонятные письма на электронную почту? Пытается ли кто-то авторизоваться с помощью вашего номера телефона? Хочет ли кто-то оформить перевод средств с вашей карты? Вероятно, вы увидите следы этого в приложениях и с помощью уведомлений.
Еще важно узнать, насколько актуальные данные в утечке. Чем старее слитая база — тем меньше опасности для вас, особенно если вы регулярно меняете пароли.
Не вводите свои данные в сторонние сервисы проверки. Некоторые масштабные утечки сопровождаются публикацией клиентской базы в наглядном виде, как это было в случае с «Яндексом». Многие тут же решали проверить на сайте, попали ли их данные в общий список — и вводили свои имена и номера телефонов. Лучше этого не делать: таким образом злоумышленники могут только пополнить свой каталог или подтвердить актуальность полученной информации.
Приготовьтесь к наплыву мошенников. После попадания в открытый доступ номеров телефонов и личной информации ожидайте волны звонков или писем якобы из банков, правоохранительных органов и прочих учреждений.
В такой ситуации рекомендации не отличаются от уже привычных мер предосторожности: скептически относитесь к любым звонкам, не делитесь дополнительной информацией по телефону. Если звонки злоумышленников не прекращаются, скорее всего, придется поменять номер телефона. У нас есть курс «Как защититься от мошенников» — там можно найти подробные рекомендации и советы.
Иногда хакеры предлагают удалить опубликованные данные за определенную плату. Полагаться на добросовестность мошенников не стоит. Тем более что даже если они выполнят обещание, данные уже могли скопировать другие пользователи, а сама база — оказаться на «черном» рынке или стать основной для «обогащения». В этом случае вы и деньги потеряете, и данные не защитите.
Смените пароли — не только для профилей, попавших в утечку. Вполне вероятно, что вы не придумываете уникальные пароли для каждого сервиса, а используете ротацию из нескольких, которые помните и считаете надежными. В таком случае лучше сменить все совпадающие пароли, а не обойтись одним профилем.
Проверить, насколько уникальные пароли вы используете, можно, к примеру, в диспетчере паролей Google Chrome.
Если утечка затронула банковские данные — заморозьте счета. Если хакеры получили доступ к банковским данным, это лучший выход. Однако если утечка произошла внутри банка, он, скорее всего, сам примет меры — узнать об этом можно в том же официальном сообщении или в службе клиентской поддержки.
Что с наказанием за утечку персональных данных
По российским законам, компании ответственны за утечку персональных данных, но наказание за это не очень большое. Часть 1 статьи 13.11 КоАП РФ предусматривает штраф от 60 до 100 тысяч рублей.
Минцифры хочет пересмотреть размер штрафов за утечку персональных данных. Летом 2022 года ведомство предложило такой вариант: за первую утечку — фиксированная сумма штрафа, которая зависит от масштабов слива. При повторной утечке — оборотный штраф.
Также клиенты могут объединиться и подать коллективный иск, чтобы потребовать компенсацию от компании. Такие подали к «Яндекс-еде» и СДЭК — в обоих случаях заявители потребовали 100 тысяч рублей каждому. По мнению юристов, у пользователей есть шансы выиграть дело, но они могут получить гораздо меньшую компенсацию. Так что большого смысла присоединяться к подобным искам нет.
Как обезопасить себя от дальнейших утечек данных
Соблюдайте стандартные меры предосторожности. Эти советы знают почти все: используйте разные пароли для разных аккаунтов, убедитесь, что они достаточно сложные, своевременно обновляйте приложения и сервисы — разработчики регулярно совершенствуют системы безопасности и исправляют предыдущие критичные ошибки.
Включите двухфакторную аутентификацию везде, где это возможно. По возможности пользуйтесь не дополнительной проверкой по номеру телефона, а другими способами — например, Google Authenticator. Такой вариант более защищенный — коды генерации хранятся на вашем устройстве, а коды по смс гораздо легче перехватить.
Скройте реальный адрес электронной почты. Адрес сливается чаще всего — его указывают при авторизации, вместо логина или для подписки на уведомления. Но есть несколько способов сделать публикацию имейла безопаснее.
Самый очевидный — заведите почту только для взаимодействия с конкретными сервисами. Более продвинутый вариант — пользуйтесь анонимайзерами или «одноразовыми» почтовыми ящиками вроде генераторов 10 Minute Mail (работает с VPN) и TrashMail.
Альтернатива для пользователей техники Apple — авторизация с помощью кнопки «Вход с Apple». В этом случае сайты получают только имя и адрес электронной почты, который можно скрыть. Для этого генерируется уникальный случайный адрес электронной почты — уже с него сообщения пересылаются на ваш реальный адрес. Сторонние анонимайзеры работают по схожему принципу.
Минимизируйте свой «цифровой след». Чем меньше вы отдаете данных — тем меньше информации попадет в потенциальную утечку. Проще всего сократить количество персональных данных, которые вы предоставляете сервису. Не подписывайтесь реальным именем, не оставляйте номер телефона, если он не требуется. Закажите доставку еды или других товаров не на точный реальный адрес проживания, а до ближайшего пункта самовывоза или только к подъезду.
Если использовать разные номера телефонов и аккаунты, а также не указывать часть информации о себе, вы жертвуете удобством экосистемы крупных компаний. Однако в этом случае каждый должен определить, что ему важнее — комфорт при использовании сервиса или снижение рисков в случае масштабных утечек.
Вы в любом случае ни от чего не застрахованы. Можно принять любые средства предосторожности, но все равно стать жертвой утечки. В первую очередь, потому что она происходит не на вашей стороне, а на стороне компании, которой доверяете данные. В интернете крайне сложно вообще не «отсвечивать»: вы все равно авторизуетесь под настоящими именем и фамилией, оставите реальный адрес почты, закажете товар на домашний адрес, где-то промелькнет номер телефона.
Помните, что в утечке вы — одна строка из миллионов похожих. Это все еще серьезно, но, вероятнее всего, поправимо. Особенно если вы не медийная личность. Главное — вовремя среагировать на ситуацию, оценить актуальность данных и защититься от последствий.