Account was hacked: как узнать о взломе почты и что делать, если ваши данные утекли из соцсетей

Недавно мировые СМИ облетела новость о том, что из соцсети Facebook утекли персональные данные 533 млн пользователей из 106 стран. Это обнаружили эксперты компании Hudson Rock, специализирующейся на кибербезопасности. Они заявили, что в открытом доступе оказались номера телефонов, полные имена, даты рождения, геоданные, идентификаторы социальной сети, а также адресах электронной почты юзеров. При этом более всех пострадали пользователи из США (32 млн человек), Великобритании (11 млн) и Индии (6 млн). Полный набор данных всплыл на хакерском форуме, что делает их доступным для всех, кто имеет элементарные навыки работы с персональными данными.

И хотя директор по управлению продуктами Facebook Майк Кларк заявляет, что инцидент не связан со взломом платформы, и что информация о пользователях была получена путем сбора из открытых источников, доверие к Facebook от этого не возрастет. Поэтому Фокус публикует рекомендации по кибербезопасности, которые следует взять на вооружение пользователям социальной сети.

Зачем хакерам ваши данные?

Наверняка вы задавались таким вопросом, думая, что "простые" юзеры, типа вас, никому не нужны, а взламывать имеет смысл селебрити, политиков и бизнесменов. Однако это не так. Злоумышленники, заполучив ваши данные, могут обманным путем заставить вас платить им деньги. Например, позвонив или написав на е-мейл, они могут представиться сотрудниками банка и сообщить о блокировке вашей карты. Затем они потребуют выплатить небольшую сумму и пообещают разблокировать карту. Либо могут сообщить о том, что на ваш счет поступила некая сумма денег (наследство гонорар, компенсация, выигрыш) и чтобы их получить, вы должны выплатить какой-то процент от этой суммы. Таким образом аферисты выманивают у доверчивых людей деньги либо секретные данные, которые позволяют им получить деньги с ваших банковских карт. Это лишь несколько примеров мошенничества, есть и другие, более изощренные, схемы.

Но вернемся к утечке из Facebook. На днях компания сообщила о том, что данные 533 млн аккаунтов были удалены с ее платформы. "Очистка — это распространенная тактика, которая часто использует автоматизированное программное обеспечение для извлечения общедоступной информации из Интернета, которая может в конечном итоге распространяться на онлайн-форумах", — говорится в заявлении.

Как узнать о взломе?

В Интернете есть разные ресурсы, позволяющие пользователям моментально проверить, взламывал ли их аккаунты кто-либо. Для этого необходимо воспользоваться следующими ресурсами:

haveibeenpwned.com — этот ресурс является самым известным среди подобных. Он был запущен в 2013 году, после того как произошла масштабная утечка пользовательских данных — тогда "потекли" 153 млн учетных записей Adobe. Have I been pwned — это своего рода реверсивная поисковая система, проверяющая наличие ваших паролей, адресов е-мейлов и номеров телефонов в огромной базе данных взломанных паролей. Чтобы проверить, взломали ли вас, или нет, необходимо ввести в строку поиска номер мобильного телефона или почты — вы мгновенно получите уведомление.

Firefox Monitor. Три года назад компания Mozilla запустила сервис для проверки учетных данных на утечки — . Если вы зарегистрируетесь на данном ресурсе, то система будет вас уведомлять в случае взломов ваших аккаунтов и е-мейлов.

Password Checkup от компании Google. Сервис проверяет логины и пароли в базе данных, состоящей из более чем 4 млн известных взломанных учетных данных. Также вы можете воспользоваться инструментом "Проверка паролей".

breachalarm.com работает аналогично Have I been pwned. Ресурс имеет две опции — бесплатную (для моментальной проверки личных аккаунтов) и платную (этой опцией может воспользоваться МСБ).

Sucuri Security Scanner способен проверять сайты на наличие разного рода уязвимостей — попадание в черные списки, хакерские атаки, утечки. Сервис будет полезен тем, кто ведет бизнес онлайн.

Это далеко не полный перечень подобных ресурсов — вы можете поискать и другие. Но вот что вам следует знать, это то, как они работают. Как правило, сервисы получают информацию из разного рода источников, использующихся для обмена хакнутыми данными. Например, таким источником может быть форум для хакеров Pastebin, ресурсы Даркнета и т.п. Если сервис в полученной базе данных обнаружил ваши номера телефонов, пароли, е-мейл адреса, значит, вас взломали.

Что делать, если вас уже взломали?

Если вы обнаружите, что ваши данные Facebook были скопированы злоумышленниками, вы можете предпринять несколько шагов, а именно:

1. Защитить свои пароли с помощью специального ПО, например, 1Password. Эта программа способна хранить пароли, использующиеся на macOS, Windows, iOS и Android, а также данные банковских карт, лицензии на программное обеспечение и другую конфиденциальную информацию. Введенные вами данные будут храниться в виртуальном хранилище, доступ к которому предоставляется по защищенному мастер-паролю.
2. Активировать двухфакторную аутентификацию и сохранить пароли от своей учетной записи в 1Password или подобном ПО.
3. Подписаться на уведомления о любых нарушениях. Как говорится, предупрежден — значит вооружен. Зная о взломе или утечке вы быстрее отреагируете и смените пароли.

Ранее мы сообщали о том, как хакеры нашли уязвимость "Дія City" и почему не стали ее взламывать.