Как проверить, не попал ли ваш почтовый ящик в базы похищенных email
Проверь, находится ли твой email или пароль в слитых базах хакеров
Вашему вниманию хочу предложить сайт https://haveibeenpwned.com/ , который специализируется на сборе данных из слитых в интернет баз с паролями от взломанных сайтов.
На нем можно проверить, засветился ли в этих базах ваш электронный адрес или пароль.
Если вы носите шапочку из фольги, то рекомендую пароль проверить через режим incognito и используя vpn.
Если пароль засветился, то самое время его менять. К примеру, эти же самые базы были использованы, когда недавно хакеры входили в аккаунты Teamviewer и уже через него сливали пароли и другие вещи с компьютера.
И вот базы, по которым они ищут. Из крупных – Adobe и Myspace.
Для тех, кто совсем обернут в фольгу, вот страницах про них в Википедии:
Спасибо, проверил. Теперь находится.
“Если вы носите шапочку из фольги, то рекомендую пароль проверить через режим incognito и используя vpn.”
“Если пароль засветился, то самое время его менять.”
Никто не мешает сначала проверить “левый” пароль.
Ты упоротый? Как “режим incognito и используя vpn” может защитить от кражи данных в поле ввода сайта?
Там проверяется либо email, либо пароль (две страницы разных). Проверь либо одно, либо другое. Как сайт сопоставит этот пароль к тебе? Это раз. И два – этот сайт существует с 2013 года и уже имеет репутацию (читай википедию).
Как сопоставит? Легко. Айпи, куки, как минимум. Да и просто набор паролей в словари.
Айпи, куки – VPN и Инкогнито. Набор паролей в словари – так у них и так все пароли есть. 500 миллионов. Даже если у тебя есть словарь, то при правильном хэшировании пароля (где на хэширование уходит 1 секунду процессорного времени), то его все равно не восстановить.
Хуй пойми какой сайт, с на самом деле похуй какого года, и самое важное, хуй пойми зачем оно требуется лично пользователю.
Интернет штука такая. Если есть вероятность в 0.000001%, что с помощью инструмента могут наебать, то уже нет 100% вероятности, что им уже не наёбывают.
Если ты используешь один и тот же email и пароль на разных сайтах, то скорее всего он уже есть во взломанных базах. И этот сайт позволяет это проверить.
И нечего их лишний раз вводить туда, где могут спиздить.
@moderator вы уже проверили себя?
На эту хрень кто то поведётся?)
лох не мамонт.. Из серии введите все данные своей карточки, чтоб узнать, что теперь она в базах мошенников.
А есть сайт где можно номер своей кредитки проверить?
Есть сайт где даже пин и cvv коды можно пробить.
Мне бы желательно с подтверждением по СМС.
вместо имени вводишь номер.
а вместо пароля CVC
пользователь – номер.кредитки_месяц.год@имя.фамилия
пароль – CVC
Have I Been Pwned вообще-то известный зарубежом сайт. Вот в Википедии про них можно почитать: https://en.wikipedia.org/wiki/Have_I_Been_Pwned%3F
с каких это пор википедия вдруг стала референтным источником?
Да ладно. Так можно было?
А паспорт можно проверить?
Моего нет. Аж отлегло. А то там на почте вся отчётность банка
Курс молодого хакера
Для писателя – отключи функцию автоматического включения TeamWiewer и пребудет с тобой Сила. и пароль создавай посложнее QWERTY.
Хакеру нахнадо ломать многоуровневые Пароли, когда 70% сидят на своём имени/дне рождения/или QWERTY .
Информационная безопасность или как два раза взломать wifi
Работаем с чужой интеллектуальной собственностью – поэтому строго-настрого запрещается в компьютерную сеть подключать свои устройства и пользоваться удаленным доступом к рабочему месту из дома. Многие сайты заблокированы чтобы народ сидел работал, а не писал посты на пикабу. Хе-хе-хе.
Где-то в прошлом году появился у нас на работе Wi-Fi. Но зараза с паролем – не для нас. Выяснили что он расположен в зале для конференций этажом выше. Спустя некоторое время на форуме выложили видео с очередной конференции и на одном моменте на видео было видно доску на которой был записан пароль “87654321”. С тех пор некоторые из нас стали пользоваться вайфаем. Кто-то на телефоне через этот вайфай слушал яндекс-радио, которое на компьютере было заблокировано. То есть настройки блокировок у этой сети были другие и предназначена она для гостей, приезжавших на семинары. Что не мешало нам на ней сидеть при необходимости и обходить блокировки не рискуя установкой на компьютер vpn с прокси.
Неделю назад старая wi-fi сеть пропала и появилась с другим названием. Пароль перестал подходить. Вчера на внутреннем форуме выложили фотки с очередного семинара. Пароль был написан на доске.
Спасибо семинару =D Теперь у нас опять есть халявный wifi xD
Правда жизни(
С – секретность
На работе выдали приказ: сделать “защищенные” ноутбуки. В переводе с hr-овского на it-шный это обозначает зашифрованный.
До кучи установили bootloader с паролем.
Зашифровали, все хорошо, выдаём новенькие компьютеры пользователям, получаем сто вопросов, в том числе про пароль. Объясняем, что надо его запоминать, и тут одна мадам нам сообщает:
– А вот в приказе руководства написано, что пароль от ноутбука должен быть распечатан и приклеен на него!
И правда, так и написано в приказе.
Вот такая секретность и безопасность.
Может наши хакеры не то чтобы взламывали выборы в Америке, а просто по распечатанному паролю вошли.
Как Томочка хитроумных хакеров победила
Томочка, миловидная женщина чуть за сорок, очень слабо разбиралась в компьютерах, но очень любила сидеть в «Одноклассниках». Страничку ей создал сын старшеклассник, логин и пароль написал на бумажке, которую прикрепил к монитору. Несколько месяцев Томочка пользовалась ими без проблем, а затем при очередной попытке войти появилась сообщение: «Вы используете уязвимый пароль, рекомендуем заменить его на более сложный».
– Совсем близко к моей страничке подобрались злобные и коварные хакеры, – подумала Томочка, вот, администрация и заботится обо мне. Заменю ка я свой простой пароль на сложный, например, 12345678. Вроде бы достаточно сложный?
А дальше события начинают развиваться, как в старом анекдоте, про чукчу который от НКВД золото в тундре прятал. Томочка решает проверить надежность придуманного пароля.
– Представлю, что я хакер, который хочет взломать мой сложный пароль. А какой тут пароль? 12345678? Так я его легко подберу! Нет надо другой пароль придумать!
Томочка задумалась аж на секунду и её «трудолюбивый» мозг выдал «гениальный» вариант: – Буду чередовать цифры и буквы! Ну-ка, хакер, что ты на это скажешь? А хакер думает: – Ах, Томочка, аж ты, хитрая бестия, решила цифры и буквы чередовать, но я злобный хакер, я раскрыл твой секрет и теперь взломаю твою страничку!
Задумалась Томочка уже надолго – секунд на пять. Уж больно ушлый ей хакер попался, нет с ним никакого сладу. И тут её осенило. Она начала произвольно нажимать на буквы и цифры, потом скопировала получившийся результат, вставила и подтвердила новый пароль. При попытке войти на страничку, появилось предложение ввести пароль, Томочка ввела, а страница не открылась.
– Хороший пароль придумала! Не один хакер не взломает!
Я пришел к Томочке, по просьбе одного своего приятеля, что бы помочь войти на страничку в «Одноклассниках», и от неё узнал всю историю создания супер-пупер-сложного пароля. Рассказывая мне её, она самозабвенно стучала по клавишам, пытаясь подобрать пароль. Её логика была проста, если она один раз не задумываясь набрала 8-ми значный пароль, то, по её мнению, ничего не мешает ей сделать это во второй раз. Руки те же, голова та же – почему бы и нет? На мое замечание, что вообще то существует дохрелиард вариантов сочетания букв и цифр, она легкомысленно заявила, что не видит никаких трудностей, тем более, что она уже почти его подобрала. Правда по каким признакам она сделала такой вывод она не ответила.
Я предложил ей воспользоваться функцией восстановления пароля, что бы пароль прислали ей на почтовый ящик, но оказалось, чтобы не оставить коварному хакеру ни одного шанса, она и там поменяла пароль, пользуясь уже проверенным способом.
Что же за страшные тайны и ужасные секреты хранит Томочкина страничка в одноклассниках, что хакеры всего мира с вожделением мечтают о её взломе?
На этот вопрос Томочка дала убийственный ответ: «Я там в «шарики» играю!»
Все альтернативные варианты доступа к шарикам она отмела, заявив, что к этим она уже привыкла.
Пришлось создавать новый почтовый ящик и новую страничку, чтобы вернуть в дом Томочки мир и спокойствие.
Как проверить, взломан ли почтовый ящик?
Месяц назад меня начал беспокоить вопрос: «Как проверить, взломан ли почтовый ящик?». Посмотреть мой документ на GoogleDrive приходили неизвестные олени и бобры (вы же знаете эту «фишку» GoogleDocs) до того, как я открывала доступ к нему, а письма получали статус «прочитано». В общем, меня терзали сомнения относительно безопасности рабочей почты. Но догадки – это одно, а нужны доказательства.
Что сделать, чтобы почту и твой пароль не взломали?
У меня подозрения о взломе не были беспочвенны: знакомый из далекого прошлого увлекался подобными вещами. Но даже если в вашем кругу нет начинающих хакеров, не расслабляйтесь: введите в поисковике «взломать почту» и увидите массу предложений вскрыть ящик «без предоплат, с гарантией». Одним словом: сервис. Вот две главные уязвимости, которые делают вашу почту незащищенной:
- Простой пароль. Часто взломщики используют метод брутфорса: перебирают все возможные комбинации. И если у вас пароль из 6 цифр или «012345», то вы – легкая жертва;
- Секретный вопрос. Когда вы выбирали его, думали, что это – дополнительная защита. А на деле – главная уязвимость. Почему? Часто там зашифрована девичья фамилия матери или кличка домашнего любимца. А теперь вспоминаем: сколько людей, которым вы «перешли дорогу» знают эту информацию? Данный метод взлома намного проще брутфорса пароля.
Как узнать: взломали почтовый ящик или нет?
Момент истины: Взломали ли мою почту Gmail?
- Заходим в свой Gmail-аккаунт;
- Спускаемся вниз страницы и в правом углу находим подпись «Последние действия в аккаунте: Х ч. Назад»;
- Переходим по ссылке «Дополнительная информация» – откроется новое окно с расшифровкой действий вашего аккаунта;
- Вы увидите данные: через какой браузер, в какое время и откуда (местоположения по IP) заходили в ваш аккаунт. Как на основе них узнать, взломали почтовый ящик или нет? Я регулярно использую Mozilla на десктопе, а Chromeна нетбуке. Тем не менее, в списке фигурирует Opera – браузер, который я даже не устанавливала на компьютер. Это – явный признак. Плюс, «подсказывали» часы: я закрываю рабочую почту не позже 20:00, а последний сеанс завершался около часа ночи.
Проверить, взломали ли почту Mail.ru
Первый признак взлома – «выпадание» из аккаунта. У вас стоит галочка «Запомнить меня», но при каждом переходе на почту, Mail.ru снова просит авторизоваться? Есть вероятность, что вашу почту с увлечением читает кто-то еще.
- Заходим в аккаунт на Mail.ru и открываем меню настроек (в верхнем правом углу);
- В разделе «Пароль и безопасность» вносим следующие изменения.
- Показывать информацию о последнем входе в систему;
- Сохранять и отображать последние действия в ящике.
Дополнительно (если вы работаете только с одного IPи не открываете почту на нескольких устройствах):
- Сессия только с одного IP-адреса;
- Запретить параллельные сессии.
Сохраняем изменения, вводим пароль и капчу для проверки.
Опередить афериста, или Как проверить, не утекли ли данные в интернет
Мобильные операторы, банки, социальные сети, интернет-магазины все чаще и чаще «теряют» базы с персональными данными соотечественников. Паспортные данные, домашние и рабочие адреса, пароли от электронной почты, номера банковских карт миллионов россиян становятся достоянием общественности, в том числе мошеннической.
Зная данные вашей карты, аферисты могут поживиться вашими деньгами, совершив покупку в иностранном интернет-магазине (во многих из них не требуется СМС-подтверждение операции и не нужно вводить код безопасности CVC). С чужими паспортными данными злоумышленники могут взять микрокредит. С паролем от почтового ящика мошенники получат доступ к личной информации (переписка в социальных сетях, фотографии и т. д.), личным кабинетам всевозможных сервисов, электронному кошельку.
А как простому человеку проверить, не попали ли его персональные данные в доступные всем базы?
Проверка пароля
Утечки далеко не всех персональных данных можно отследить, сразу предупредили АиФ.ru эксперты. Но есть информация, компрометацию которой проверить просто: пароль от почтового ящика. «Существуют общедоступные сервисы (агрегаторы утечек), позволяющие установить факт наличия аккаунта в хакерских базах. Это, например, haveibeenpwned.com. В случае установления факта утечки данных необходимо сменить пароль от почты, а также ресурсов, где использовался тот же ящик. В качестве превентивной меры защиты процедуру смены пароля стоит повторять не менее раза в год, не забывая о требованиях к его сложности, а еще лучше использовать двухфакторную авторизацию», — подсказывает консультант Центра информационной безопасности компании «Инфосистемы Джет» Мария Романычева.
В свою очередь, доцент Департамента мировой экономики и мировых финансов Финансового университета при правительстве Российской Федерации Валерия Минчичова советует проверять утечки паролей с помощью passwords.google.com: «Это проверка всех паролей, которые „запомнил“ ваш Google-аккаунт. Во-первых, вы увидите все свои пароли, которые знает диспетчер паролей, во-вторых, после ввода пароля от Google-аккаунта вы увидите, какие из них были похищены и их следует сменить, какие повторяются или являются ненадежными, в каких пароли слишком простые. То же самое делает Telegram-бот @mailsearchbot, но в нем можно ввести свой номер телефона, адреса электронной почты, логины. Ответы появляются по каждому из запросов».
По словам ведущего специалиста по обеспечению информационной и инженерно-технической безопасности «Ростелеком Контакт-центра» Дмитрия Андреева, довольно результативный способ проверить свои данные на предмет утечки — через поисковики. Достаточно ввести адрес электронной почты и/или фамилию/имя/отчество.
Банковские данные
Если же речь идет об утечке данных банковских карт или краже других персональных данных, то, как правило, такие базы продаются на специализированных ресурсах в даркнете. Самостоятельно найти их физическое лицо не сможет, единственный способ — это «заказать» их, говорит директор центра компетенций по информационной безопасности компании «Техносерв» Сергей Терехов.
«В последнее время инциденты с утечками происходят довольно часто, но только в редких случаях они ведут к прямому ущербу или возможному хищению денежных средств. Например, каждый клиент банка из похищенной базы потенциально может стать жертвой телефонных мошенников. Благодаря более обширным знаниям о клиентах и их кредитном счете мошенникам будет проще выдать себя за сотрудников службы безопасности банка. В этой связи необходимо сохранять повышенную бдительность, а также предупредить всех знакомых и родственников. Если вам поступил такой звонок, попросите сотрудника представиться и сообщить добавочный номер, а затем перезвоните по телефонам, указанным на карте или сайте вашего банка. Никогда не сообщайте дополнительных данных звонящим: не упрощайте жизнь злоумышленникам!» — предупреждает эксперт.