Сайты, приложения и социальные сети регулярно становятся мишенями для хакеров, которые охотятся за ценными пользовательскими данными, которые могут быть проданы тем, кто заинтересован в получении имен пользователей и паролей к различным сайтам.

Одна из самых последних значительных атак затронула более 553 миллионов пользователей Facebook, причем данные были украдены еще в 2019 году, как оказалось. В 2021 году украденные данные были опубликованы на одном из хакерских сайтов и стали легко доступны практически любому, который хочет заполучить в свои руки пользовательские данные.

Взлом включал номера телефонов, идентификаторы Facebook, имена, местоположение, даты рождения и адреса электронной почты, которые могли быть использованы для попыток взлома или атак с помощью социальной инженерии. Если вы озабочены вопросом, не просочились ли ваши данные во время взлома Facebook (или другой утечке), есть способ проверить это с помощью сайта “HaveIBeenPwned?”.

Как проверить, были ли украдены ваши данные

  1. Перейдите на сайт
  2. Введите свой e-mail.
  3. Нажмите кнопку «Pwned?».

И все. Поскольку данные после различных взломов были загружены на этот сайт, то система сообщит вам, фигурируют ли именно ваши среди скомпрометированных.

Canva: В мае 2019 года веб-сайт инструмента для графического дизайна Canva пострадал от утечки данных, которая затронула 137 миллионов подписчиков. Данные включали адреса электронной почты, логины, имена пользователей, города проживания и пароли, хранящиеся в виде хэшей bcrypt, не использующих социальные логины. Данные были предоставлены HIBP источником, который попросил записать их как “JimScott.Sec@protonmail.com”. Скомпрометированные данные: Адреса электронной почты, географические местоположения, логины, пароли, имена пользователей.

Естественно, данный сервис не был создан после недавнего инцидента, он работает уже достаточно давно. Поэтому вы всегда можете смело проверять данные на различные утечки. Если адрес электронной почты обнаружен – вам предложат ознакомится со списком сервисов и краткой историей взлома.

Ваша главная задача – поменять, как минимум, пароли от учетных записей, которые были слиты в общий доступ.

И, конечно же, не забывайте регулярно менять пароли и пользоваться приложениями для их хранения. Например, мы можем порекомендовать 1Password (платный) или Bitwarden (бесплатный, opensource).

Держите голову в холоде, ноги в тепле, а пароли – под защитой.