Ранее в этом месяце Facebook столкнулся с серьезной утечкой данных, в результате которой в Интернет просочились данные более 533 миллионов пользователей из 106 стран. Эти данные включали номера телефонов, идентификаторы Facebook, даты рождения и т. Д. Итак, если вы тоже обеспокоены этим нарушением данных или любыми другими нарушениями данных в Интернете, вы должны проверить, являются ли ваши данные безопасными или нет. Итак, здесь мы перечисляем несколько способов узнать, не произошла ли утечка вашего номера телефона и электронной почты в Интернете в результате утечки данных.
Найдите, если ваш номер телефона и адрес электронной почты просочились
Невозможно получить полную информацию об утечке данных или ваших данных, которые были взломаны. Однако вы можете проверить, не произошла ли утечка информации о вашем адресе электронной почты или номере телефона недавно или ранее.
1. Меня поймали?
«Был ли я обманут» — один из таких бесплатных веб-сайтов, на котором вы можете узнать, были ли ваш электронный адрес и номер телефона частью какой-либо утечки данных. Чтобы использовать бесплатный инструмент веб-сайта, выполните следующие действия:
1. Перейти к ‘https://haveibeenpwned.com/’на любом устройстве или выполните поиск на сайте в Google.
2. Когда появится веб-страница, как на скриншоте выше, введите свой адрес электронной почты или номер телефона в международном формате и нажмите ‘pwned’ вкладка рядом с ним.
3. На веб-странице отобразится список с указанием количества утечек ваших данных.
При прокрутке вниз вы также найдете все веб-страницы, через которые произошла утечка ваших данных.
2. Проверка Avast Hack
Вы также можете использовать инструмент Avast Hack Check, чтобы проверить, не произошла ли утечка вашего адреса электронной почты. Следует отметить, что этот инструмент не позволяет вам проверить, не произошла ли утечка вашего номера телефона. Чтобы проверить утечку почты, выполните следующие действия:
1. Посещение Инструмент проверки взлома Avast страницу и введите свой адрес электронной почты в соответствующее поле.
2. Нажмите на ‘Проверь сейчас’ и он покажет результаты, если ваши данные были утечкой.
Avast также отправит вам электронное письмо с подробностями об утечке данных, и вы сможете проверить это в своем почтовом ящике и решить проблему.
3. Новости каждый день
Еще один инструмент для проверки того, не произошла ли утечка вашего номера телефона в результате утечки данных Facebook, — это веб-сайт под названием Новости каждый день. Здесь вы можете ввести свой номер телефона, чтобы узнать, был ли он частью взлома. Однако этот веб-сайт предназначен только для пользователей из США.
Согласно веб-сайту, для защиты конфиденциальности пользователей он генерирует случайные телефонные номера, начинающиеся с тех же пяти цифр, что и ваш номер, и 99 таких поддельных номеров и один реальный номер для сервера. Поэтому он никогда не узнает, какой у вас настоящий номер.
Что делать, чтобы ваши данные были в безопасности?
Если вы обнаружите, что ваши данные скомпрометированы или даже если они в безопасности, всегда полезно изменить свои пароли. Также, установить надежный и уникальный пароль это больше нигде не использовалось. Кроме того, вот еще несколько советов, которым вы можете следовать, чтобы еще больше обезопасить свои несколько онлайн-аккаунтов, таких как электронная почта, Facebook, Instagram и т. Д.
1. Всегда используйте 2FA (двухфакторную аутентификацию) для своего Facebook, Instagram, и другие учетные записи, которые предлагают это. Это снизит риск взлома вашей учетной записи.
2. Также удалите телефонную двухфакторную аутентификацию и попробуйте настроить приложение двухфакторной аутентификации, если это позволяет учетная запись.
3. Если вы считаете, что ваш номер телефона просочился несколько раз раньше, подумайте также о смене номера телефона.
4. Кроме того, будьте в курсе последних и наиболее распространенных онлайн мошенничество.
5. Вы также можете защитить свои данные, используя более приложение для безопасного обмена сообщениями.
Итак, это были несколько способов проверить, не произошла ли утечка ваших личных данных, включая номер телефона и идентификатор электронной почты, в результате утечки данных. Кроме того, теперь вы знаете несколько советов по обеспечению безопасности ваших данных в Интернете. Так что поделитесь этой статьей с другими и ждите новых советов!
Оригинал статьи
После слива данных клиентов «Яндекс. Еды» пользователи Сети задумались, как заранее узнавать об утечке своих номеров телефонов, почтовых адресов и паролей. Автор Medialeaks проверила, с помощью каких онлайн-сервисов можно узнать, оказались ли ваши персональные данные в публичном доступе.
В конце марта 2022 года в рунете появились слитые персональные данные клиентов сервиса по доставке еды «Яндекс. Еда» — клиент приложения мог найти свой домашний адрес, номер телефона и сумму, потраченную на заказы за последние полгода. После скандала многие интернет-пользователи задумались о безопасности своей информации и возможности узнать, не попали ли сведения к злоумышленникам. Некоторые блогеры делились советами, как проверить, были ли слиты личные данные.
Как портал haveibeenpwned поможет проверить утечку паролей в Сеть
Доступ мошенников к паролям от электронной почты, приложений и соцсетей может значительно навредить пользователю. Поэтому системный администратор, зарегистрированный в твиттере как Агендерный Неттусик Они думают мясом (@nett00n) поделился с подписчиками советом использовать сервис haveibeenpwned.
Сайт прост в использовании — в пустую строку на главной странице сайта нужно ввести свою электронную почту или номер телефона, после чего нажать кнопку pwned? и дождаться результата, после чего портал haveibeenpwnd оповещает, что данные утекли. Для того, чтобы получать уведомления от сайта о новых сливах и более подробную информацию, нужно ввести свою почту в разделе Notify me.
Автор Medialeaks проверила свой электронный адрес и обнаружила, что он был взломан.
Правда, сложный пароль не защитит, если данные попали в руки хакеров — поможет его скорейшая замена.
Как пользоваться порталом CyberNews
Сайт CyberNews рассказывает посетителям о последних новостях в сфере кибербезопасности, а один из его разделов посвящён проверке персональной информации. Для проверки утечки необходимо ввести в строку свою электронную почту или номер телефона — сервис бесплатный и располагает данными 15 миллиардов скомпрометированных учётных записей.
Журналисты портала kimkomando проверили работу сайта и назвали её безопасной, так как создатели шифруют данные с помощью алгоритма хэширования — преобразования информации в набор символов. Автор Medialeaks также проверила сервис — номер телефона не был слит.
Правда, создатели портала предупредили, что данные всё равно могли попасть к мошенникам, просто CyberNews могут ещё не знать об этом.
Разработка от Mozilla Firefox и haveibeenpwnd
Разработчики сайта Mozilla Firefox совместно с haveibeenpwnd предложили сервис Firefox Monitor по проверке данных, который русифицирован. Принцип работы сервиса похож на то, что предлагают CyberNews и haveibeenpwned — адрес электронной почты вводится в строку. Создатели предлагают подписаться на уведомления, чтобы в случае утечки пользователь сразу получал письмо.
Узнайте, были ли вы частью утечки данных в интернете. Этот адрес электронной почты затронут нулём известных утечек данных.
Портал позволяет установить наблюдение сразу за несколькими электронными адресами, но для этого нужно зарегистрироваться на сервисе Firefox Monitor.
На сайте bolshoyvopros есть отзыв от пользователя, который получил уведомление об утечке пароля — похоже, комментатору не хватило инструкций от сервиса. Предположительно, клиент знал, что его данные были слиты, но не получил подробную информацию, с какого сайта похитили пароль.
Этот «монитор» обнаружил якобы утечку моих персональных данных на одном из сайтов (предположительно с моей точки зрения — криптовалютном) аж полгода тому назад. Однако никак не расшифровывает данный факт, пичкая меня стандартными увещеваниями о необходимости чаще менять пароли и не использовать одинаковые пароли. Ну и что мне с такой «медвежьей услуги»?
Несмотря на то, что полностью обезопасить себя от слива данных возможно, только если не вводить никуда свою информацию, предупреждение от портала поможет быстро отреагировать, но не факт, что своевременно. В случае попадания в утечку поможет смена пароля, а для самых подозрительных — смена телефона, перерегистрация почты и аккаунтов. Правда, если говорить о крупных сливах, как у пользователей «Яндекс. Еды», остаётся только смириться.
Пробив базы. Как обнаружить слив своих личных данных
В последнее время участились случаи взломов крупных компаний и последующие сливы украденных баз данных клиентов в интернет. Как узнать, была ли ваша персональная информация украдена злоумышленниками, какие ресурсы за этим следят и стоит ли им доверять, — в материале «Газеты.Ru».
Проверка на слив
На сегодняшний момент существует множество различных сервисов для проверки пользовательских данных на наличие в различных базах данных, которые были слиты в интернет.
Среди них есть как отдельные специализированные сайты, например Have I been pwned, DeHashed, GhostProject, так и сервисы внутри приложений, например MailSearchBot в Telegram. В некоторых менеджерах паролей также предусмотрена данная функция.
«Понять, утекли ли ваши учетные данные, можно на специализированных ресурсах — по номеру телефона или почте. Проверить достоверность того, что какие-либо другие типы пользовательских данных были скомпрометированы во время какой-либо утечки, почти невозможно. В этом случае лучше ориентироваться на официальную коммуникацию компании, которую затронула утечка», – объяснил эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Галов.
По его словам, не стоит самостоятельно скачивать слитые архивы данных, чтобы найти там свою пользовательскую информацию. Дело в том, что это может привести к заражению устройства и потере незатронутых утечкой данных.
«Существует множество сервисов, позволяющих выявить утечки контактных данных, например, Firefox Monitor. Они информируют о факте утечки и каналах раскрытия информации. Чтобы снизить риск раскрытия информации, рекомендуется не оставлять основной адрес электронной почты в формах регистрации сомнительных сервисов. Например, если форма размещена не на странице https, то ваше соединение не защищено шифрованием SSL. В таком случае информация может быть перехвачена третьей стороной», – посоветовал директор по ИТ Oberon Дмитрий Пятунин.
Сливают данные при проверке
По словам руководителя группы исследования публичных утечек Group-IB Олега Дерова, при использовании бесплатных публичных сервисов, которые обещают проверить наличие данных в публичных утечках, велик риск «контролируемой утечки».
«Даже если эти сервисы действительно проверят данные на предмет утечек, вполне вероятно, что они сохранят их у себя с привязкой к IP-адресу пользователя, таймзоне и тд. Кроме того, при проверке email-адреса или телефона пользователи, по сути, сами добавляют его в спам-листы, увеличив риск взлома аккаунтов в будущем. Это касается как проверки на то, не «утек ли пароль», так и проверки на его «сложность», – объяснил Деров.
Ведущий аналитик отдела выявления цифровых угроз Infosecurity a Softline Company Александр Вураско также подчеркнул, что проверка таких данных, особенно на сомнительных ресурсах, несет риски того, что человек сам передаст их в руки злоумышленников.
«Не стоит проверять что-либо кроме адреса электронной почты, тем более вводить логин-пароль. Многие современные браузеры и соцсети предупреждают человека, если его пароль оказывается в списке скомпрометированных, в большинстве случаев этого вполне достаточно», – объяснил эксперт.
Как заявил Вураско, если в слитой базе оказались ваши адрес электронной почты или телефон, то паниковать не стоит.
«Сами по себе они не представляют особой ценности, это просто контактные данные. Единственное, что имеет смысл сделать, это поменять пароли от ключевых сервисов и не использовать одну и ту же комбинацию для доступа везде», – пояснил эксперт.
Топ боты:
@LeakedInfoBot — Лучший бот для пробива. Поиск по ФИО, номеру телефона, нику, профилю в соцсетях, email, фото, авто, telegram id. В боте всегда самые актуальные базы утечек и сливов.
@Quick OSINT — можно сказать ветеран деанона! Ищет инфу о человеке по номеру телефона, email или профилю в соцсетях, фотографии.
@UsersSearchBot — мощный инструмент для поиска слитой персональной информации о человеке. Оснащён самыми новыми базами утечек. Как показала практика, если информация есть в сливах, бот с большой вероятностью её найдет. У бота есть приятная функция, показывает, какие утекшие базы данных в нем есть. Рекомендуем.
@Search_firm_bot — этот бот умеет искать по банкам, организациям и почтовому индексу.
@egrul_bot — бесплатный быстрый сервис проверки контрагентов. Только легальные данные.
@ShtrafKZBot — пробьет на штрафы, налоги, пени, долги. Также пробьет и по авто.
Телефоны:
@Real GetContact bot – Узнает как записан номер в контактах, есть бесплатные попытки.
@LeakContactBot – клон оригинального GetContact но с большей надстройкой дополнительных «пробив» функций.
@PhoneLeaks_bot – данный бот расскажет о том, в каких утечках и куда был слит ваш или ещё чей то номер.
@bmi_np_bot – Определение оператора и других данных по номеру телефона.
@numberPhoneBot — кто звонил?
@LBSE_bot – Бот-анализатор местоположения мобильного абонента практически любого мобильного оператора в любой стране мира.
Telegram:
@telesint_bot – позволяет узнать, в каких публичных чатах состоит пользователь. Сейчас в базе данных бота находится более 179 тысяч публичных чатов и записи о более чем 45.5 миллионах пользователей.
@tgscanrobot – так же как и предыдущий бот проверяет наличие пользователя в публичных чатах. На данный момент в базе бота содержится более 709 тысяч чатов, 116 миллионов уникальных пользователей.
@ChatSearchRobot — поиск схожих по тематике чатов. В базе бота содержится более 709 тысяч чатов.
@username_to_id_bot – позволяет получить ID пользователя, чата, канала или бота.
@clerkinfobot – поиск по номеру телефона и username Telegram.
@creationdatebot – показывает дату создания аккаунта.
@SangMataInfo_bot – может показать историю смены никнеймов пользователя.
@MotherSearchBot – аналог Google, но для Telegram. Поможет найти нужный канал, текст, аудио или документ.
@buzzim_alerts_bot – анализ семантики. Поиск по открытым сообщениям в Telegram.
@maigret_osint_bot – проверка username. Maigret проверяет наличие зарегистрированного пользователя с конкретным никнеймом среди 1366 различных сайтов. За основу был взят инструмент Sherlock, который создатель бота начал развивать.
Украина:
@dosiebotua – Бот для поиска информации о жителях Украины.
@ce_poshuk_bot – этот бот осуществляет поиск по ФИО, номеру телефона, номера авто и ИНН. К сожалению бот ищет информацию только по жителям Украины.
@OpenDataUABot – Бот по поиску информации о копаниях, людях, авто.
@ProbivLeak – поиск любой информации ФИО, номеру телефона, номера авто и ИНН и тд.
Другие соцсети:
@InstaBot – скачивает любые медиафайлы из Instagram.
@SaveYoutubeBot – ищет и скачивает ролики из YouTube.
@getfb_bot – поиск страницы в Facebook по номеру телефона.
Автоботы:
@avtocodbot – платный бот, который за несколько минут выдаст вам информацию об авто по ВИН-коду или госномеру: о ДТП с этим автомобилем, наложенные на него штрафы и места, где авто официально находится в залоге.
@AntiParkonBot – бесплатный бот для тех, кто хочет предупредить владельца об эвакуации его авто или наоборот оповестить о нарушителе ПДД.
Полезное:
@WhoisDomBot – отображает whois информацию по домену или IP-адресу.
@FineVPN – качественный VPN на халяву.
@dCalls – анонимные номера для звонков и приема sms (платно)
@OnionMarket – бот для купли продажи крипты приватно.
