Как проверить, не попал ли ваш почтовый ящик в базы похищенных email

Проверь, находится ли твой email или пароль в слитых базах хакеров

Вашему вниманию хочу предложить сайт https://haveibeenpwned.com/ , который специализируется на сборе данных из слитых в интернет баз с паролями от взломанных сайтов.

На нем можно проверить, засветился ли в этих базах ваш электронный адрес или пароль.

Если вы носите шапочку из фольги, то рекомендую пароль проверить через режим incognito и используя vpn.

Если пароль засветился, то самое время его менять. К примеру, эти же самые базы были использованы, когда недавно хакеры входили в аккаунты Teamviewer и уже через него сливали пароли и другие вещи с компьютера.

И вот базы, по которым они ищут. Из крупных – Adobe и Myspace.

Для тех, кто совсем обернут в фольгу, вот страницах про них в Википедии:

Спасибо, проверил. Теперь находится.

“Если вы носите шапочку из фольги, то рекомендую пароль проверить через режим incognito и используя vpn.”

“Если пароль засветился, то самое время его менять.”

Никто не мешает сначала проверить “левый” пароль.

Ты упоротый? Как “режим incognito и используя vpn” может защитить от кражи данных в поле ввода сайта?

Там проверяется либо email, либо пароль (две страницы разных). Проверь либо одно, либо другое. Как сайт сопоставит этот пароль к тебе? Это раз. И два – этот сайт существует с 2013 года и уже имеет репутацию (читай википедию).

Как сопоставит? Легко. Айпи, куки, как минимум. Да и просто набор паролей в словари.

Айпи, куки – VPN и Инкогнито. Набор паролей в словари – так у них и так все пароли есть. 500 миллионов. Даже если у тебя есть словарь, то при правильном хэшировании пароля (где на хэширование уходит 1 секунду процессорного времени), то его все равно не восстановить.

Хуй пойми какой сайт, с на самом деле похуй какого года, и самое важное, хуй пойми зачем оно требуется лично пользователю.
Интернет штука такая. Если есть вероятность в 0.000001%, что с помощью инструмента могут наебать, то уже нет 100% вероятности, что им уже не наёбывают.

Если ты используешь один и тот же email и пароль на разных сайтах, то скорее всего он уже есть во взломанных базах. И этот сайт позволяет это проверить.

И нечего их лишний раз вводить туда, где могут спиздить.

@moderator вы уже проверили себя?

На эту хрень кто то поведётся?)

лох не мамонт.. Из серии введите все данные своей карточки, чтоб узнать, что теперь она в базах мошенников.

А есть сайт где можно номер своей кредитки проверить?

Есть сайт где даже пин и cvv коды можно пробить.

Мне бы желательно с подтверждением по СМС.

вместо имени вводишь номер.

а вместо пароля CVC

пользователь – номер.кредитки_месяц.год@имя.фамилия
пароль – CVC

Have I Been Pwned вообще-то известный зарубежом сайт. Вот в Википедии про них можно почитать: https://en.wikipedia.org/wiki/Have_I_Been_Pwned%3F

с каких это пор википедия вдруг стала референтным источником?

Да ладно. Так можно было?

А паспорт можно проверить?

Моего нет. Аж отлегло. А то там на почте вся отчётность банка

Курс молодого хакера

Для писателя – отключи функцию автоматического включения TeamWiewer и пребудет с тобой Сила. и пароль создавай посложнее QWERTY.

Хакеру нахнадо ломать многоуровневые Пароли, когда 70% сидят на своём имени/дне рождения/или QWERTY .

Информационная безопасность или как два раза взломать wifi

Работаем с чужой интеллектуальной собственностью – поэтому строго-настрого запрещается в компьютерную сеть подключать свои устройства и пользоваться удаленным доступом к рабочему месту из дома. Многие сайты заблокированы чтобы народ сидел работал, а не писал посты на пикабу. Хе-хе-хе.

Где-то в прошлом году появился у нас на работе Wi-Fi. Но зараза с паролем – не для нас. Выяснили что он расположен в зале для конференций этажом выше. Спустя некоторое время на форуме выложили видео с очередной конференции и на одном моменте на видео было видно доску на которой был записан пароль “87654321”. С тех пор некоторые из нас стали пользоваться вайфаем. Кто-то на телефоне через этот вайфай слушал яндекс-радио, которое на компьютере было заблокировано. То есть настройки блокировок у этой сети были другие и предназначена она для гостей, приезжавших на семинары. Что не мешало нам на ней сидеть при необходимости и обходить блокировки не рискуя установкой на компьютер vpn с прокси.

Неделю назад старая wi-fi сеть пропала и появилась с другим названием. Пароль перестал подходить. Вчера на внутреннем форуме выложили фотки с очередного семинара. Пароль был написан на доске.

Спасибо семинару =D Теперь у нас опять есть халявный wifi xD

Правда жизни(

С – секретность

На работе выдали приказ: сделать “защищенные” ноутбуки. В переводе с hr-овского на it-шный это обозначает зашифрованный.

До кучи установили bootloader с паролем.

Зашифровали, все хорошо, выдаём новенькие компьютеры пользователям, получаем сто вопросов, в том числе про пароль. Объясняем, что надо его запоминать, и тут одна мадам нам сообщает:

– А вот в приказе руководства написано, что пароль от ноутбука должен быть распечатан и приклеен на него!

И правда, так и написано в приказе.

Вот такая секретность и безопасность.

Может наши хакеры не то чтобы взламывали выборы в Америке, а просто по распечатанному паролю вошли.

Как Томочка хитроумных хакеров победила

Томочка, миловидная женщина чуть за сорок, очень слабо разбиралась в компьютерах, но очень любила сидеть в «Одноклассниках». Страничку ей создал сын старшеклассник, логин и пароль написал на бумажке, которую прикрепил к монитору. Несколько месяцев Томочка пользовалась ими без проблем, а затем при очередной попытке войти появилась сообщение: «Вы используете уязвимый пароль, рекомендуем заменить его на более сложный».

– Совсем близко к моей страничке подобрались злобные и коварные хакеры, – подумала Томочка, вот, администрация и заботится обо мне. Заменю ка я свой простой пароль на сложный, например, 12345678. Вроде бы достаточно сложный?

А дальше события начинают развиваться, как в старом анекдоте, про чукчу который от НКВД золото в тундре прятал. Томочка решает проверить надежность придуманного пароля.

– Представлю, что я хакер, который хочет взломать мой сложный пароль. А какой тут пароль? 12345678? Так я его легко подберу! Нет надо другой пароль придумать!

Томочка задумалась аж на секунду и её «трудолюбивый» мозг выдал «гениальный» вариант: – Буду чередовать цифры и буквы! Ну-ка, хакер, что ты на это скажешь? А хакер думает: – Ах, Томочка, аж ты, хитрая бестия, решила цифры и буквы чередовать, но я злобный хакер, я раскрыл твой секрет и теперь взломаю твою страничку!

Задумалась Томочка уже надолго – секунд на пять. Уж больно ушлый ей хакер попался, нет с ним никакого сладу. И тут её осенило. Она начала произвольно нажимать на буквы и цифры, потом скопировала получившийся результат, вставила и подтвердила новый пароль. При попытке войти на страничку, появилось предложение ввести пароль, Томочка ввела, а страница не открылась.

– Хороший пароль придумала! Не один хакер не взломает!

Я пришел к Томочке, по просьбе одного своего приятеля, что бы помочь войти на страничку в «Одноклассниках», и от неё узнал всю историю создания супер-пупер-сложного пароля. Рассказывая мне её, она самозабвенно стучала по клавишам, пытаясь подобрать пароль. Её логика была проста, если она один раз не задумываясь набрала 8-ми значный пароль, то, по её мнению, ничего не мешает ей сделать это во второй раз. Руки те же, голова та же – почему бы и нет? На мое замечание, что вообще то существует дохрелиард вариантов сочетания букв и цифр, она легкомысленно заявила, что не видит никаких трудностей, тем более, что она уже почти его подобрала. Правда по каким признакам она сделала такой вывод она не ответила.

Я предложил ей воспользоваться функцией восстановления пароля, что бы пароль прислали ей на почтовый ящик, но оказалось, чтобы не оставить коварному хакеру ни одного шанса, она и там поменяла пароль, пользуясь уже проверенным способом.

Что же за страшные тайны и ужасные секреты хранит Томочкина страничка в одноклассниках, что хакеры всего мира с вожделением мечтают о её взломе?

На этот вопрос Томочка дала убийственный ответ: «Я там в «шарики» играю!»

Все альтернативные варианты доступа к шарикам она отмела, заявив, что к этим она уже привыкла.

Пришлось создавать новый почтовый ящик и новую страничку, чтобы вернуть в дом Томочки мир и спокойствие.

Как проверить, взломан ли почтовый ящик?

Месяц назад меня начал беспокоить вопрос: «Как проверить, взломан ли почтовый ящик?». Посмотреть мой документ на GoogleDrive приходили неизвестные олени и бобры (вы же знаете эту «фишку» GoogleDocs) до того, как я открывала доступ к нему, а письма получали статус «прочитано». В общем, меня терзали сомнения относительно безопасности рабочей почты. Но догадки – это одно, а нужны доказательства.

Что сделать, чтобы почту и твой пароль не взломали?

У меня подозрения о взломе не были беспочвенны: знакомый из далекого прошлого увлекался подобными вещами. Но даже если в вашем кругу нет начинающих хакеров, не расслабляйтесь: введите в поисковике «взломать почту» и увидите массу предложений вскрыть ящик «без предоплат, с гарантией». Одним словом: сервис. Вот две главные уязвимости, которые делают вашу почту незащищенной:

• Простой пароль. Часто взломщики используют метод брутфорса: перебирают все возможные комбинации. И если у вас пароль из 6 цифр или «012345», то вы – легкая жертва;
• Секретный вопрос. Когда вы выбирали его, думали, что это – дополнительная защита. А на деле – главная уязвимость. Почему? Часто там зашифрована девичья фамилия матери или кличка домашнего любимца. А теперь вспоминаем: сколько людей, которым вы «перешли дорогу» знают эту информацию? Данный метод взлома намного проще брутфорса пароля.

Как узнать: взломали почтовый ящик или нет?

Момент истины: Взломали ли мою почту Gmail?

1. Заходим в свой Gmail-аккаунт;
2. Спускаемся вниз страницы и в правом углу находим подпись «Последние действия в аккаунте: Х ч. Назад»;
3. Переходим по ссылке «Дополнительная информация» – откроется новое окно с расшифровкой действий вашего аккаунта;
4. Вы увидите данные: через какой браузер, в какое время и откуда (местоположения по IP) заходили в ваш аккаунт. Как на основе них узнать, взломали почтовый ящик или нет? Я регулярно использую Mozilla на десктопе, а Chromeна нетбуке. Тем не менее, в списке фигурирует Opera – браузер, который я даже не устанавливала на компьютер. Это – явный признак. Плюс, «подсказывали» часы: я закрываю рабочую почту не позже 20:00, а последний сеанс завершался около часа ночи.

Проверить, взломали ли почту Mail.ru

Первый признак взлома – «выпадание» из аккаунта. У вас стоит галочка «Запомнить меня», но при каждом переходе на почту, Mail.ru снова просит авторизоваться? Есть вероятность, что вашу почту с увлечением читает кто-то еще.

1. Заходим в аккаунт на Mail.ru и открываем меню настроек (в верхнем правом углу);
2. В разделе «Пароль и безопасность» вносим следующие изменения.

• Показывать информацию о последнем входе в систему;
• Сохранять и отображать последние действия в ящике.

Дополнительно (если вы работаете только с одного IPи не открываете почту на нескольких устройствах):

• Сессия только с одного IP-адреса;
• Запретить параллельные сессии.

Сохраняем изменения, вводим пароль и капчу для проверки.

Опередить афериста, или Как проверить, не утекли ли данные в интернет

Мобильные операторы, банки, социальные сети, интернет-магазины все чаще и чаще «теряют» базы с персональными данными соотечественников. Паспортные данные, домашние и рабочие адреса, пароли от электронной почты, номера банковских карт миллионов россиян становятся достоянием общественности, в том числе мошеннической.

Зная данные вашей карты, аферисты могут поживиться вашими деньгами, совершив покупку в иностранном интернет-магазине (во многих из них не требуется СМС-подтверждение операции и не нужно вводить код безопасности CVC). С чужими паспортными данными злоумышленники могут взять микрокредит. С паролем от почтового ящика мошенники получат доступ к личной информации (переписка в социальных сетях, фотографии и т. д.), личным кабинетам всевозможных сервисов, электронному кошельку.

А как простому человеку проверить, не попали ли его персональные данные в доступные всем базы?

Проверка пароля

Утечки далеко не всех персональных данных можно отследить, сразу предупредили АиФ.ru эксперты. Но есть информация, компрометацию которой проверить просто: пароль от почтового ящика. «Существуют общедоступные сервисы (агрегаторы утечек), позволяющие установить факт наличия аккаунта в хакерских базах. Это, например, haveibeenpwned.com. В случае установления факта утечки данных необходимо сменить пароль от почты, а также ресурсов, где использовался тот же ящик. В качестве превентивной меры защиты процедуру смены пароля стоит повторять не менее раза в год, не забывая о требованиях к его сложности, а еще лучше использовать двухфакторную авторизацию», — подсказывает консультант Центра информационной безопасности компании «Инфосистемы Джет» Мария Романычева.

В свою очередь, доцент Департамента мировой экономики и мировых финансов Финансового университета при правительстве Российской Федерации Валерия Минчичова советует проверять утечки паролей с помощью passwords.google.com: «Это проверка всех паролей, которые „запомнил“ ваш Google-аккаунт. Во-первых, вы увидите все свои пароли, которые знает диспетчер паролей, во-вторых, после ввода пароля от Google-аккаунта вы увидите, какие из них были похищены и их следует сменить, какие повторяются или являются ненадежными, в каких пароли слишком простые. То же самое делает Telegram-бот @mailsearchbot, но в нем можно ввести свой номер телефона, адреса электронной почты, логины. Ответы появляются по каждому из запросов».

По словам ведущего специалиста по обеспечению информационной и инженерно-технической безопасности «Ростелеком Контакт-центра» Дмитрия Андреева, довольно результативный способ проверить свои данные на предмет утечки — через поисковики. Достаточно ввести адрес электронной почты и/или фамилию/имя/отчество.

Банковские данные

Если же речь идет об утечке данных банковских карт или краже других персональных данных, то, как правило, такие базы продаются на специализированных ресурсах в даркнете. Самостоятельно найти их физическое лицо не сможет, единственный способ — это «заказать» их, говорит директор центра компетенций по информационной безопасности компании «Техносерв» Сергей Терехов.

«В последнее время инциденты с утечками происходят довольно часто, но только в редких случаях они ведут к прямому ущербу или возможному хищению денежных средств. Например, каждый клиент банка из похищенной базы потенциально может стать жертвой телефонных мошенников. Благодаря более обширным знаниям о клиентах и их кредитном счете мошенникам будет проще выдать себя за сотрудников службы безопасности банка. В этой связи необходимо сохранять повышенную бдительность, а также предупредить всех знакомых и родственников. Если вам поступил такой звонок, попросите сотрудника представиться и сообщить добавочный номер, а затем перезвоните по телефонам, указанным на карте или сайте вашего банка. Никогда не сообщайте дополнительных данных звонящим: не упрощайте жизнь злоумышленникам!» — предупреждает эксперт.