PR-менеджер ESET в России Михаил Бочаров рассказал «Газете.Ru» о том, какими сервисами можно воспользоваться, чтобы проверить свои учетные данные на предмет возможной утечки в сеть.
«Для пользователей браузера Chrome существует простой способ проверки на предмет возможной утечки данных. Необходимо открыть страницу диспетчера паролей Google passwords.google.com и перейти в раздел проверки паролей. Если данные были скомпрометированы и находятся в открытом доступе, пользователь увидит соответствующее уведомление. Еще один доступный на русском языке сервис проверки утечек — monitor.firefox.com. Он использует ту же базу данных, что и мегапопулярный англоязычный сайт haveibeenpwned.com», — поделился эксперт.
Кроме этих, он также упомянул breachalarm.com, dehashed.com и ghostproject.fr.
«Breachalarm.com предлагает не только поиск, но и подписку с уведомлениями, если ваши данные оказались слиты. Данная услуга платная и стоит $30 в год [примерно 2000 руб.]. Сервис dehashed.com предлагает поиск по широкому спектру параметров, включая IP-адреса, хеш-коды и даже домашние адреса. А проект ghostproject.fr постоянно пополняется данными об утечках. Для поиска необходимо зарегистрироваться и завести личный аккаунт», — отмечает Бочаров.
По его словам, платформы для поиска скомпрометированных данных используют те же инструменты и алгоритмы, что и хакеры в даркнете, но действуют в благих целях.
Однако существуют и поддельные порталы проверки утечек. Пользователь вводит свой логин и пароль с целью проверить, не выложены ли данные в сети, а в результате попадается на удочку фишингового сайта – конфиденциальная информация попадает к мошенникам, которые сразу попробуют применить ее.
«Как правило, подобные фейковые сайты агрессивно рекламируют себя, призывая перейти по ссылке. Их названия могут быть очень похожи на адреса настоящих сервисов по проверке слитых данных, но всегда чем-то отличаются», — предупредил эксперт.
При обнаружении учетных данных в открытом доступе, Бочаров советует незамедлительно смените пароль.
«Избежать неприятных последствий после утечек помогут применение двухфакторной аутентификации, антивирусного ПО, а также использование отдельных e-mail и номера телефона для регистрации в различных онлайн-сервисах», — заключил собеседник «Газеты.Ru».