Содержание
Защита личных данных и информации часто находится в центре внимания благодаря таким инцидентам, как скандал с Facebook и Cambridge Analytica. Но большинство утечек информации происходит не от компаний, которые охотно продают ваши данные. Скорее они являются результатом взломов и взломов.
Что еще хуже, вы часто слышите об этих взломах данных спустя годы. Компании создают лучшие инструменты для борьбы с киберпреступностью
, но это не похоже на проблему, которая исчезнет в ближайшее время.
К счастью, есть несколько онлайн-инструментов, которые помогут вам определить, безопасны ли ваши учетные записи. Вот несколько лучших инструментов для проверки того, были ли ваши онлайн-аккаунты взломаны или взломаны.
Я был Pwned
Был ли у меня Pwned — это один из лучших способов проверить, не были ли скомпрометированы ваши онлайн-аккаунты. Инструмент использует ваш адрес электронной почты, чтобы проверить, связан ли он с какими-либо взломанными данными. Эксперт по безопасности Трой Хант создал веб-сайт, который позволяет пользователям связывать свою информацию с базами данных взломанных учетных данных, которые были опубликованы на таких сайтах, как Pastebin.
Все, что вам нужно сделать, это написать свой адрес электронной почты в строке поиска на сайте. Затем сайт определит, появилась ли ваша электронная почта в каких-либо скомпрометированных данных.
Если ваш адрес электронной почты связан с взломом данных, на веб-сайте указывается дата взлома, затронутая услуга или компания, а также подробности утечки данных.
Вы также можете использовать IWE PWNED, чтобы подписаться на услугу уведомления, которая сообщит вам, если ваша учетная запись обнаружит какие-либо новые нарушения данных.
История входа в Facebook
Со временем Facebook выпустил больше инструментов для пользователей, чтобы проверить, безопасен ли их аккаунт. Последний такой инструмент позволяет вам проверить, если Facebook продал ваши данные
в Кембридж аналитика.
Тем не менее, ваша панель управления учетной записью Facebook может помочь вам следить за безопасностью вашей учетной записи, предоставляя вам информацию о местах входа в систему и текущих активных сеансах. Вы можете найти этот инструмент в Настройки> Безопасность и логин.
Facebook предоставляет список мест и устройств с активными сеансами на вкладке «Где вы вошли». Если вы видите что-то необычное, например, нераспознанное устройство или местоположение, которое вы не посещали, вы можете сообщить об этом или выйти из сеанса, используя раскрывающееся меню рядом с каждым списком. Список также позволяет вам увидеть дату последнего входа в систему, чтобы дать вам больше контекста.
Если у вас есть множество активных сеансов на устройствах, которые вы не используете, мы рекомендуем вам выйти из них, чтобы повысить общую безопасность вашей учетной записи.
BreachAlarm
BreachAlarm — это альтернативный инструмент «Я уже был», который использует аналогичный процесс, чтобы проверить, связан ли адрес электронной почты со взломанными данными. Он также предоставляет данные об утечке паролей.
Основное различие между BreachAlarm и Have I Been Pwned состоит в том, что первый предлагает платную услугу для бизнеса. Этот сервис позволяет пользователям подписываться на уведомления о взломе данных, когда появились их учетные записи электронной почты и учетные данные сотрудников.
Вы также можете подписаться на другие планы, которые предлагают разные уровни поддержки по электронной почте от сотрудников BreachAlarm.
Sucuri SiteCheck
Хакеры ориентируются не только на личные онлайн-аккаунты, такие как социальные сети, но и на веб-сайты. В то время как на крупных сайтах предусмотрен ряд мер безопасности, сайты малых предприятий или блоггеров часто страдают от взлома.
Вы можете проверить свой веб-сайт на наличие вредоносных программ с помощью Sucuri SiteCheck, бесплатного инструмента для поиска вредоносных программ в домене. Sucuri ищет в домене любой известный вредоносный код, его черный список, ошибки на веб-сайте и любое устаревшее программное обеспечение. Он также определит, есть ли у вас брандмауэр веб-сайта.
Мы протестировали инструмент с известными вредоносными сайтами по сравнению с сайтами, которые, как мы знаем, безопасны, чтобы подтвердить, что инструмент может точно идентифицировать взломанный сайт.
В то время как SiteCheck предлагает пользователям возможность зарегистрироваться в службах Sucuri для устранения уязвимостей, инструмент бесплатный.
История доступа к аккаунту Twitter права доступа
Как и Facebook, Twitter позволяет пользователям отслеживать местоположения входа и активные сеансы. Это может помочь вам определить, имеет ли доступ к вашей учетной записи несанкционированная третья сторона.
Для этого просто откройте меню «Ваши данные Twitter» в настройках Twitter. Здесь вы можете найти историю входа для вашей учетной записи. Эта история включает в себя список мест, из которых был осуществлен доступ к вашей учетной записи, а также приложение, которое получило доступ к вашей учетной записи.
Если вы используете приложения для планирования, такие как Zoho Social или Buffer, вы можете ожидать увидеть несколько иностранных местоположений в истории своего аккаунта. Это связано с тем, что Twitter отмечает IP-адрес приложения, а не физическое местоположение, в котором вы используете приложение.
Если в истории местоположений вы видите чужую страну, проверьте под названиями приложений, чтобы узнать, является ли это услугой, которую вы авторизовали. Если вы видите приложение, которое вы не распознаете, или приложение, которое вы больше не используете, вы можете отменить доступ на вкладке Приложения Twitter.
Pwned Пароли
Pwned Passwords является частью программы «I Been Pwned», но вместо проверки адресов электронной почты инструмент проверяет списки утечек паролей. Это особенно полезно знать, поскольку многие хакеры используют учетные данные для доступа к учетным записям пользователей.
Если вы человек, который повторно использует свой пароль или использует один и тот же пароль для всех учетных записей, важно знать, действительно ли ваш пароль безопасен. Pwned Passwords включает в себя полмиллиарда паролей, раскрытых в результате взлома.
Инструмент отмечает, что даже если ваш пароль не был обнаружен в каких-либо нарушениях, это не означает, что это хороший пароль. Таким образом, даже если вы получаете все ясно, вы должны обязательно создать надежные пароли
для всех ваших аккаунтов.
Аккаунты Google: активность устройства и события безопасности
Инструмент безопасности Google позволяет пользователям проверять активность и места входа для всех приложений и учетных записей, связанных с Google. Чтобы получить доступ к этой истории, просто войдите в свой профиль Google и выберите «активность устройства и события безопасности». На этой вкладке вы увидите любые изменения пароля или добавленные параметры восстановления, которые произошли за последние 28 дней.
Вы также можете проверить, сколько устройств в данный момент подключено к вашим аккаунтам Google. Любые события безопасности также будут иметь тег географического местоположения, что означает, что вы можете точно проверить, где это произошло.
Если вы заметили что-то подозрительное, вам следует выбрать опцию для защиты вашей учетной записи.
Чтобы управлять приложениями, имеющими доступ к вашей учетной записи Google, перейдите на Войти в систему безопасность> Приложения с доступом к вашей учетной записи> Управление приложениями. Здесь вы можете просмотреть свои приложения и отозвать разрешения, если это необходимо.
Проверка на наличие утечек данных вручную
Несмотря на то, что многие из инструментов в этом списке достаточно полные, они позволяют вам проверять только определенные учетные данные или учетные записи. Вот почему использование такого инструмента, как PrivacyRights.org, может быть полезным для определения безопасности вашей учетной записи.
Веб-сайт регистрирует все нарушения данных в США с 2005 года. Это более 8000 нарушений.
Право на неприкосновенность частной жизни действует как поисковая система, которая позволяет вам фильтровать результаты по названиям компаний, отрасли, дате взлома и т. Д. Это требует немного больше усилий, чем другие инструменты в этом списке, но это устраняет некоторые пробелы. Например, BreachAlarm и I Been Pwned не смогут сообщить вам о взломах данных учетных записей, в которых нет вашего адреса электронной почты, таких как учетные записи онлайн-банкинга или онлайн-счета университета.
Но с помощью инструмента поиска «Права на неприкосновенность частной жизни» вы можете проверить, не пострадал ли ваш банк или университет от утечки данных за последнее десятилетие. Просто найдите название вашего учреждения, чтобы увидеть, было ли оно взломано.
Сайт не сможет сказать вам, были ли скомпрометированы ваши конкретные данные. Однако, определив, было ли учреждение взломано, вы можете узнать, следует ли вам изменить данные для входа. Например, поиск Equifax выведет подробности о печально известном нарушении данных Equifax
,
Не быть взломанным, увидев, что вас взломали
Невероятно важно обеспечить безопасность ваших учетных записей и убедиться, что ваши данные не скомпрометированы. В то же время ваше стремление сделать это не должно быть источником нарушения.
Некоторые инструменты, доступные в Интернете, не защищены. Или, что еще хуже, они изображают из себя инструменты безопасности, но на самом деле пытаются собрать учетные данные. Это только один из способов доступа хакеров к вашим аккаунтам.
При проверке безопасности вашей учетной записи, убедитесь, что используете только те инструменты, за которые другие поручились. Если сторонний сайт требует, чтобы вы указали не просто адрес электронной почты, лучше избегайте этого.
Даже если вы не пострадали от нарушения, вы всегда должны подумать об усилении безопасности своего онлайн-аккаунта. Чтобы узнать, как это сделать, прочитайте наше руководство по настройке двухфакторной аутентификации.
для ваших социальных аккаунтов.
Кредит изображения: belchonock / Depositphotos
