Содержание
Если вы обращали внимание на новости о кибербезопасности, они, вероятно, знают, что массовые утечки паролей происходят регулярно. Слухи о нарушениях в TeamViewer
, LinkedIn, российская социальная сеть ВКонтакте и Twitter
все кружатся, и к тому времени, когда эта статья будет опубликована, вероятно, будет еще куча. Даже Марк Цукерберг недавно был взломан.
Суровая правда в том, что утечки паролей происходят постоянно, и есть большая вероятность того, что одна из ваших учетных записей была задействована в одной; если это еще не произошло, скорее всего, это произойдет в ближайшее время. Поэтому следуйте этим советам, чтобы быть уверенным, что вы будете в безопасности, независимо от того, сколько баз данных паролей нарушено.
Как происходит утечка пароля?
Кажется, что есть новости о новой утечке через день; За последние несколько лет произошла большая утечка паролей из социальных сетей, розничных продавцов и практически любого другого сайта, о котором вы только могли подумать. Во многих случаях это можно проследить до уровня безопасности со стороны этих сайтов. Хакеры находят выход, захватывают базу данных, которая содержит хешированные пароли
, а затем продать их. Если хеш не был засолен, а пароли расшифрованы, это плохие новости.
Иногда информация просачивается из внутреннего источника, например, в случае утечки данных Эшли Мэдисон
, Недовольные сотрудники имеют репутацию вызывающих различные типы хаоса, и утечки данных являются одной из их тактик.
Независимо от того, как получены исходные данные, они либо продаются в темной сети.
или опубликовано на сайте типа Pastebin
, После этого наступает беспредел.
Итак, что вы можете сделать, чтобы сохранить свои счета в безопасности?
В курсе
Вы не можете защитить себя, если не знаете, что происходит. Это означает, что вам нужно уделить хотя бы некоторое внимание новостям о кибербезопасности. Регулярно проверяя сайты, такие как блог LeakedSource.com, или подписываясь на учетные записи Twitter, такие как @passwordsleaks или @PastebinLeaks, вы можете быть в числе первых, кто узнает, когда произошла большая утечка. Даже следование технологиям в Новостях Google или на другом общем новостном сайте поможет вам обойтись.
Вы также можете настроить оповещение Google
для «утечки пароля» и получать уведомления, когда в новостях появляется новый. Учитывая, сколько торговых точек покрывают каждую утечку, вы можете получать много уведомлений, но, вероятно, стоит периодически просматривать их, чтобы узнать, не была ли утечка сайта, членом которого вы являетесь. Вы также можете настроить оповещения для определенных сайтов, которые вас интересуют.
И если вы считаете, что существует вероятность утечки одного из ваших паролей, перейдите на сайт haveibeenpwned.com и введите свой адрес электронной почты. На самом деле, вам, вероятно, стоит просто заходить на сайт время от времени. Вы можете быть удивлены, узнав, что данные вашего аккаунта были разглашены несколько раз, чем вы думали!
Вы также можете настроить Сообщите мне, когда я буду pwned предупреждайте, чтобы получить электронное письмо, когда ваш адрес электронной почты указан в утечке пароля, что является отличным способом получить раннюю информацию.
Изменить потенциально утечку паролей
Это еще один очевидный; если вы считаете, что одна из ваших учетных записей могла быть связана с утечкой, немедленно смените пароль. Независимо от того, заходите ли вы на сайт и меняете ли вы пароль вручную или используете более быстрое решение, такое как смена пароля LastPass в один клик
Вам необходимо немедленно сменить этот пароль. Если киберпреступник имеет доступ к одной из ваших учетных записей, он может использовать ее для получения доступа к другим учетным записям, даже если эти учетные записи используют разные пароли.