Мы часто читаем в новостях, что данные миллионов пользователей такого-то сервиса утекли в сеть. Пишут много, но всегда следом идет или опровержение информации или успокаивающий комментарий «протекшей компании» о том, что это неопасно. В статье делюсь лайфхаком как понять, утекли ли Ваши данные или нет? И опасно ли это?
Что опасно
Утечка любых данных опасна. Но самое опасное — это утечка данных банковских карт. Вам могут понаделать долгов.
Далее по «опасности» — утечка паспортных данных, номеров СНИЛС и ИНН.
Но даже утечка данных логинов и паролей из сервиса, которым Вы давно прекратили пользоваться, тоже опасна, поскольку эти данные могут быть использованы для взлома Ваших аккаунтов на других сайтах и поиска там данных банковских карт.
Люди часто используют одни и те же логины для доступа к разным сервисам, а нередко и одинаковые пароли. Имея номер телефона и емейл клиента, злоумышленники могут целенаправленно взламывать его почтовый ящик или подменять сим-карту.
Утечка данных РЖД
Недавно в интернет утекли (были выложены для скачивания практически любым человеком) данные 1,3 млн. пассажиров РЖД, пользующихся программой РЖД-бонус. В файле находится информация о логинах пользователей, адресах электронной почты, дате последней авторизации и IP-адресе.
Представители РЖД уверяют, что предотвратили взлом. И особенно настаивают, что не произошло утечки персональных данных. По моему мнению, ВСЕ правы. Утекли данные логинов и паролей, емейлы, но эти данные нельзя отнести именно к персональным данным. Формально представители РЖД правы, но клиентам от этого легче?
Утечка персональных данных
Американское кредитное бюро Equifax выплатило в общей сложности порядка $700 млн. из-за того, что кто-то сумел встроиться в систему идентификации клиента и многие месяцы получал доступ ко всем данным о клиенте, включая данные кредитных карт (но без доступа к кредитным историям). Интересно, что такие расходы возникли в ситуации, когда никто не был в явном виде обманут или обворован. Просто утекли данные, но нет информации об их продаже хакерам.
Как проверить свои пароли
Если Вы пользуетесь браузером Chrome (а если не пользуетесь, то читайте следующий пункт), то он Вам сообщит, если Ваш пароль мог попасть к злоумышленникам. Причем сообщит это буквально через несколько минут после обнаружения утечки. Мало того, он проанализирует, на каких еще сервисах Вы использовали этот пароль и предложит Вам его поменять.
Чтобы проверить была ли утечка:
- откройте стартовую страницу с поиском (или новую вкладку);
- справа вверху ниже «трех точек» выберите раздел «Управление аккаунтом»;
- зайдите в «Безопасность» в меню слева.
Если в центре экрана будет «Найдены критические проблемы безопасности», то Вам сюда. В первой же строчке может быть указано «Смените N раскрытых паролей». Сервис для смены паролей очень прост: заходите по очереди на скомпрометированный сайт (со старым паролем) и меняете его на новый. Желательно на тот, который Вам предлагает Chrome – такой пароль очень надежный. Запоминайте этот пароль прямо в Chrome.
Будем надеяться, что Chrome никто не взломает.
Сервис проверки скомпрометированности пароля по емейлу
На сайте https://haveibeenpwned.com/ можно проверить не пароль, а емейл, который или служит логином или связан с каким-то сервисом. В случае взлома любого сайта емейлы, которые были указаны во взломанных личных кабинетах, будут замечены и Вам сообщат о взломе.