Încălcările mari ale datelor se întâmplă cu o frecvență incomodă. Nu a fost niciodată mai necesar să vă asigurați conturile online cu un manager de parole și autentificare cu doi factori, acolo unde este disponibil.
Dar ce se întâmplă dacă un serviciu pe care îl utilizați este hacked? Următoarele instrumente vă pot ajuta să determinați dacă conturile dvs. au fost surprinse într-o încălcare.
HaveIBeenPwned
HaveIBeenPwned.com este un depozit online de adrese de e-mail și parole care au fost colectate din încălcări ale datelor dezvăluite public. Introduceți adresa dvs. de e-mail, iar site-ul vă va spune dacă acea adresă de email a apărut în încălcări ale datelor și, dacă da, din ce site-uri.
Site-ul oferă, de asemenea, un instrument pentru a afla dacă parola dvs. a făcut parte din încălcări ale datelor. Cu toate acestea, nu vă va spune pe ce site-uri a fost găsită parola, deoarece acest lucru ar putea face posibil ca cineva să împlinească un nume de utilizator și o parolă care nu au fost încă schimbate.
Lista de site-uri de la HIBP unde contul dvs. a fost încălcat nu este cuprinzătoare, mai ales dacă ați refolosit un nume de utilizator și o combinație de parole pe mai multe site-uri. De exemplu, dacă informațiile dvs. de conectare pentru Dropbox au fost încălcate în hackul companiei din 2016, un atacator ar putea încerca pe alte site-uri, în speranța că veți reutiliza numele de utilizator și parola.
Verificare parolă Extensie Chrome
Dacă utilizați browserul web Chrome, extensia de verificare a parolei Google vă va verifica parola împotriva încălcărilor de date cunoscute atunci când vă conectați la un site. Acest lucru nu va oferi Google parola dvs., dar vă poate oferi o discuție în timp ce utilizați o parolă veche care ar putea fi modificată.
Managerii de parole
Mulți manageri de parole, incluzând editorul nostru „Choice Keeper” și Dashlane, oferă servicii care vor compara adresele de email și parolele cu încălcările de date cunoscute. Administratorii de parole fac un pas mai departe, făcându-vă să știți dacă parolele dvs. apar în încălcări ale datelor și, în unele cazuri, oferind modalități de a vă actualiza sau modifica parola pentru a vă păstra contul în siguranță. Specificul modului de funcționare variază de la un serviciu la altul, dar dacă utilizați unul (și ar trebui) verificați-l.
Istoric autentificare
Dacă doriți să aflați dacă cineva a câștigat de fapt acces la contul dvs., multe servicii oferă o caracteristică de istoric de autentificare. Site-uri precum Google și Facebook vă permit să vedeți o listă cu fiecare autentificare sau să încercați să vă conectați în contul dvs. și de unde a venit. Dacă credeți că este posibil ca contul dvs. să fi fost accesat de altcineva decât dvs., verificați-l. Dacă găsiți vreo activitate ciudată, deconectați-vă de la sesiunile respective și schimbați parola. Și activați autentificarea cu doi factori, ceea ce va reduce riscul ca cineva să aibă acces la contul dvs., chiar dacă are parola.
Clearinghouse pentru drepturi de confidențialitate
Majoritatea instrumentelor precum HaveIBeenPwned verifică adresa de e-mail și parola pe listele de conturi încălcate disponibile publicului. Cu toate acestea, puteți monitoriza, de asemenea, încălcarea datelor cu acest instrument online de la Clearinghouse Privacy Rights. Căutați companii specifice pentru a vedea dacă au fost încălcate sau abonați-vă la un flux de încălcări pentru a afla când se întâmplă altele noi. Dacă observați un comportament ciudat pe un cont, nu poate fi rău să verificați dacă compania respectivă a fost încălcată recent (și mai important, dacă ați actualizat contul de atunci).
Ce să faci când ai fost hacked
Dacă ați fost într-adevăr hacked, iată ce trebuie să faceți în continuare.
-
Cum a fost furată parola dvs.