Сервис Have I Been Pwned служит для получения информации об известных утечках данных пользователей, которые произошли из-за многочисленных взломов аккаунтов на различных сайтах, сервисах и т. п. Если данные скомпрометированы, пользователю необходимо срочно поменять свои учетные данные для обеспечения безопасности личных данных, возможной потери ценной информации.

Сайт Have I Been Pwned создал сотрудник Microsoft, известный эксперт в области безопасности Трой Хант. Пользователи могут проверить, не попали ли данные их учетных записей в базы хакеров. В одном месте сведены все известные данные об аккаунтах и паролях, скомпрометированных в интернете, в результате утечек данных.

Название сервиса Have I Been Pwned (HIBP) переводится на русский язык примерно, как «Был ли я взломан (взят под контроль, захвачен, уничтожен, использован)?». Слово «pwned» взято из жаргона геймеров, его употребляют хакеры, когда получают полный доступ к чужому компьютеру или сайту.

Официальное название сайта «’;—have i been pwned?» содержит перед вопросом строку SQL инъекции, которую часто применяют хакеры для взломов баз данных сайтов.

Все обнаруженные в сети новые данные автоматически добавляются на сервис, информация носит обезличенный характер. Зарегистрированные пользователи могут получить на свой почтовый ящик сообщение, если их данные попадут в базу Have I Been Pwned.

Почему происходит утечка аккаунтов

К сожалению, хакеры взламывают аккаунты не только у простых пользователей, но и у известных корпораций, которые имеют гораздо больше ресурсов для защиты своих данных. Сайты компаний, время от времени, подвергаются атакам, а данные зарегистрированных пользователей похищаются злоумышленниками, происходит утечка аккаунтов.

В январе 2019 года хакеры на одном из своих форумов обнародовали крупнейшую базу, так называемая «Коллекция №1», содержащую 2.7 миллиардов записей (772 904 991 адресов электронной почты и 21 222 975 паролей). Поэтому любому пользователю имеет смысл проверить, нет ли вашего почтового ящика или пароля, в списке скомпрометированных данных.

Полной защиты от взломов нет из-за того, что такова современная жизнь: информацию собирают магазины, сервисы, постоянно происходят транзакции. В это время, некоторая часть информации может быть перехвачена посторонними лицами, потому что не везде строго соблюдаются требования безопасности при работе с личной или приватной информацией, есть бреши в программном обеспечении.

Сами пользователи часто относятся к регистрации на сайтах в интернете без должного внимания и осторожности. Потом из-за этого они страдают, когда случается неприятности.

Как уменьшить опасность и обезопасить данные от взлома

Пользователь может сделать более безопасным использование своих данных от учетных записей в интернете. Для этого, постарайтесь выполнить следующие требования:

• Не используйте старые пароли от своих учетных записей для новых аккаунтов.
• Не используйте одинаковые логины и пароли при регистрации на разных сайтах.
• Используйте надежные и сложные пароли.
• Для хранения паролей используйте специализированные программы — менеджеры паролей.
• По возможности используйте двухфакторную аутентификацию.
• Если есть возможность, используйте функцию «безопасные платежи», имеющуюся в некоторых антивирусах.

Не рекомендуется использовать снова старые пароли из-за того, что они могли быть ранее скомпрометированы. Новый пароль к учетной записи повысит общую безопасность. Вы, наверное, замечали, что многие сервисы запоминают старый пароль и не разрешают снова его использовать, при проведении изменений в настройках аккаунта пользователя.

Наиболее часто, при регистрациях в интернете, в качестве логина используется адрес электронной почты, потому что он нужен для обратной связи с пользователем. Из-за своей беспечности многие пользователи используют одинаковые пары логин — пароль на разных сайтах.

В этом случае, получив доступ к данным от одного аккаунта, злоумышленник сможет войти в другие учетные записи пользователя. Для большей безопасности имеет смысл пользоваться несколькими электронными почтовыми ящиками: для личных целей, для работы, для регистраций и т. п. Можно создать временную почту для регистраций.

При регистрации на сайтах следует пользоваться надежным паролем. Чем сложнее пароль, тем труднее его подобрать для взлома учетной записи. Онлайн сервисы генераторы паролей или программы менеджеры паролей помогут создать сложный, надежный пароль.

Если создано много разных паролей, их нереально все запомнить. Поэтому для хранения паролей подойдут программы — менеджеры паролей, например, бесплатная программа KeePass, или онлайн сервис LastPass. Для входа в приложение или на сервис хранения паролей, нужно будет создать и запомнить лишь один мастер-пароль, который должен быть надежным.

При двухфакторной аутентификации, для подтверждения входа в аккаунт, помимо ввода логина и пароля, на телефон пользователя придет SMS сообщение с дополнительным кодом, который необходимо ввести для входа в учетную запись или личный кабинет. Если вход совершается с другого устройства, а не с того, которое обычно используется, многие сервисы присылают предупреждения о попытке входа в аккаунт по электронной почте.

При проведении транзакций в интернете воспользуйтесь функцией «Безопасные платежи», которая встроена в некоторые антивирусы. Операция по переводу денег в интернете произойдет в изолированном окне браузера под защитой антивируса. Антивирус заблокирует кейлоггеры и возможность создания снимков экрана, будет следить за буфером обмена.

Интерфейс сайта Have I Been Pwned

Для входа на сайт, перейдите по ссылке https://haveibeenpwned.com. После перехода на сайт haveibeenpwned.com, откроется окно, в котором потребуется ввести в специальную форму капчу для защиты от роботов.

После этого откроется главная страница сайта. Сервис «Have I Been Pwned?» работает на английском языке, для большего удобства переведите сайт на русский язык с помощью переводчика в браузере.

Из вкладок меню осуществляется переход на другие страницы сайта. Обычному пользователю будут полезны следующие разделы сайта:

• Во вкладке «Home» происходит проверка почтовых адресов.
• Во вкладке «Notify me» можно зарегистрироваться для получения уведомлений, если аккаунт будет взломан.
• Во вкладке «Domain search» можно получить информацию для поиска по домену.
• Во вкладке «Who’s been pwned» находится подробная информация о ресурсах, которые были подвергнуты взлому в разное время.
• Вкладка «Passwords» служит для проверки паролей.

Проверка адреса электронной почты в Have I Been Pwned

Давайте посмотрим, как узнать взломали ли почту или другие аккаунты, связанные с определенным почтовым ящиком.

Для проверки почты на взлом, выполните два действия на сервисе haveibeenpwned:

1. Введите адрес электронной почты в поле «email address».
2. Нажмите на кнопку «pwned?».

После проверки появится сообщение: «Good news — no pwnage found!» (Хорошая новость — взлом не найден!).

Если в результате проверки вам сообщают: «Oh no — pwned!» (Ох, нет — взломали!), ниже покажут три шага для возможных действий.

Вам предложат установить программу 1Password (платная), создать пароли для регистрации на веб-сайтах, включить двухфакторную аутентификацию, подписаться на уведомления о возможных утечках данных в дальнейшем.

Если почтовый адрес был скомпрометирован, немедленно замените пароль от аккаунта. Сметите этот пароль, если он использовался для регистрации на других сайтах. Для каждого сайта создайте свой пароль, отличный от других паролей, используемых вами для регистрации на сайтах.

На сервисе Have I Been Pwned содержатся данные за все время. Если, после совершения взлома, пользователь менял пароль, беспокоиться не нужно, потому что сейчас используется другой пароль, а не тот, что попал к злоумышленникам.

Единственное неудобство: адрес почтового ящика могут использовать для рассылки спама пользователю.

Проверка пароля на взлом в Have I Been Pwned

Во вкладке «Passwords» можно проверить был ли взломан пароль, используемый для регистрации.

Проверка взлома пароля проходит в два шага:

1. Введите пароль в поле «password».
2. Нажмите на кнопку «pwned?».

В результате проверки, вы получите информацию о том, был ли взломан подобный пароль на сайтах в интернете.

В случае печального результата замените взломанный пароль, использовать его дальше опасно. Если произойдет атака на ваш аккаунт, злоумышленники быстрее подберут пароль для входа, потому что он есть в базах данных хакеров.

Выводы статьи

С помощью сайта Have I Been Pwned пользователи могут проверить почтовые ящики и пароли на взлом, данные о которых есть в доступных базах данных хакеров. Если, получены данные о возможном взломе, пользователю необходимо незамедлительно поменять пароль от своего аккаунта, для обеспечения безопасности и сохранности личной информации.