Кібербезпека: як дізнатись, що мене зламали хакери?

Як же дізнатися про те, що наші дані зламали та злили в мережу та як превентивно себе захистити від зламу? 

Стаття призначена для людей, які не розбираються у техніці, але може бути корисна для тих, хто не знав про даний метод.

Для початку варто пояснити, як відбувається злив даних. Якщо ви не є публічною особою, то скоріше за все конкретно ваш акаунт зловмисників не цікавить. Та це не означає, що він у безпеці. Найчастіше злами стаються внаслідок масштабних взломів інтернет-ресурсів та баз даних користувачів. У цей момент хакери отримують базу в декілька тисяч, а то і мільйонів користувацьких даних. Такі "злиті" бази розміщуються на певних ресурсах для хакерів, або продаються в їх спільнотах. До певного моменту ніхто ці дані не використовує. Але настає час, коли ці дані знадобляться комусь, тоді то і відбувається безпосередній злам користувачів.

 
Хакер бере уже існуючу базу. І намагається самотужки, або через готову програму-скрипт зайти у всі акаунти, які були зламані. Увійти йому вдається в ті профілі, які не змінили за час злиття бази свої логіни чи паролі, а також не використовують двоетапну автентифікацію. 

Зламані акаунти найчастіше попадають в мережу ботів, з якої відбувається розсилка спаму, повідомлень з проханням надіслати кошти, або навіть агітація за війну на певних територіях. 

То як уберегтися? Як дізнатися чи надійний пароль ви використовуєте, та чи його ніхто не зламував? 

Для цього існує сервіс, який підтримується багатьма організаціями, що займаються кібербезпекою. На ньому ви можете перевірити свої облікові дані на наявність в тій чи іншій злитій базі даних. 

Сервіс називається https://haveibeenpwned.com/.

Звісно, 100% гарантії безпеки він не дає, але допоможе виявити чи не були зламані облікові дані, які ви надто давно не міняли. 

Для того, щоб перевірити чи ваша адреса електронної пошти або номер телефону, який ви використовуєте при вході не були зламані, достатньо ввести їх за посиланням https://haveibeenpwned.com/.

Якщо ваша адреса або номер телефону, введений в міжнародному форматі не були помічені у жодній з відомих злитих баз користувачів, то ви побачите наступне повідомлення, підсвічене зеленим:

Якщо ж ваш номер чи імейл був помічений в одній із баз даних - сторінка сайту стане червоною:

Прогорнувши вниз, Ви побачите список "зливів" під час яких хакерами було здобуто ваші облікові дані. Там заначається назва ресурсу, який зламали, та приблизний час зламу. 

Наявність номера чи E-Mail не означає, що його потрібно змінювати. Вийнятком є ті випадки, коли ці облікові дані використовуються для зберігання важливої інформації, яка для вас дуже цінна.

В більшості інших випадків варто змінити пароль, на новий, а також за можливості увімкнути двоетапну автентифікацію, або двофакторну авторизацію, щоб крім логіна та пароля система запитувала у вас SMS підтвердження, підтвердження в додатку, або код з автентифікатора (Google Authenticator, Microsoft Authenticator або ж інші).

У кожного сервісу ця процедура відбувається по своєму, тому описувати її тут немає змісту. Якщо у вас виникають питання, зверніться до технічної підтримки того сервісу, який бажаєте додатково захистити.

Також можна підписатись на розсилку сервісу Haveibeenpwned та отримати сповіщення у момент, коли ваші дані будуть знайдені у одній із злитих баз.

Також на даному ресурсі можна переглянути СПИСОК ресурсів, які втрачали дані внаслідок атак.

А на вкладці ПАРОЛІ також можна перевірити і ваш пароль на наявність у базах хакерів. Його вводиться так само, як до цього вводилась електронна пошта, або номер телефону. Якщо ваш пароль фігурує хоча б в одній із баз - його НЕГАЙНО потрібно змінити, адже його можуть підібрати і до інших ваших ресурсів, або увійти в наявний акаунт (інколи не рятує навіть двоетапна автентифікація).

Звісно, це не дозволить захистити свій обліковий запис на сто відсотків, але, як кажуть в колах хакерів - не існує того, що не можна заламати. 

Проте, така доволі проста процедура, та підписка на сповіщення сервісу може дуже суттєво знизити ваші шанси бути взламаним. 

Користуйтесь та будьте у безпеці!