В этой статье я опубликовал список сервисов и ботов для пробива. Сразу скажу, что из опубликованных сервисов я регулярно пользовался не более чем 10. Остальные имеют хорошую репутацию и отзывы от проверенных людей.
Телеграм боты для пробива
- Глаз Бога — этот бот уже стал легендой. Если в этом боте нет инфы, то 70% что в других ее тоже нет. Сервис платный, но покажет часть результата.
- Info Baza –– украинских аналог Глаза Бога. Базы содержат только жителей Украины!
- Поиск по ID –– поисковик информации данных о людях по ID Telegram и Вконтакте
- Quick OSINT — может найти комментарии пользователя, проанализировать его друзей и фотографии
- Insight –– Бот выдает интересы пользователей по телеграм аккаунту. Вывод делает на основе базы каналов и чатов на которые подписан пользователь. Если честно без понятия откуда у них это инфа.
- Username_to_id_bot — показывает ID акканта/канала/чата в телеграм.
- Поиск по номеру – поисковая система поиска номеров телефона и других данных по открытым источникам.
- BTC Searcher — производит поиск данных о владельце биткоин кошелька.
- UniversalSearchBot — выдает ссылки на гугл аккаунты, вебархивы, карты сбербанка, номер телефона, аккаунты яндекса.
- PasswordSearchBot — показывает пароли по email адресу.
- Iptools_robot — поиск информации об ip адресе, владельце домена и многое другое. Больше 30 вариантов поиска.
- Neuroperson_bot — с помощью нейросетей бот генерирует фото несуществующего человека и его личные данные, такие как: ФИО, банковские карты, номер телефона, домашний адрес с индексом и т.д.
- MotherSearchBot –– поисковик по телеграму.
- Egrul_bot — присылает информацию о российских компаниях и индивидуальных предпринимателях.
Заголовок блока
Незаконный сбор персональной информации — это нарушение закона «О персональных данных» и других законов РФ. Также подобные действия могут образовать состав преступления по статье 137 УК РФ «Нарушение неприкосновенности частной жизни». Ни автор, ни редакция не несут ответственности за любые последствия использования приведенных в этой публикации сведений, которые представлены здесь исключительно ради информирования читателя.
Сервисы для деанона
- leakcheck.io — найдет слитые пароли и ФИО владельца по email адресу.
- Saverudata ─ можете проверить себя или своего знакомого.
- haveibeenpwned.com — проверка почты в слитых базах.
- dehashed.com — это поисковая машина по взломанным базам данных, созданная для аналитиков безопасности, журналистов, охранных компаний и обычных людей, чтобы помочь защитить учетные записи и предоставить информацию о взломах баз данных и утечках учетных записей. Позволяе вам искать IP-адреса, email адреса, юзернеймы, имена, номера телефонов, номера VIN, адреса, паролей, хэшей и т. д.!
- intelx.io — многофункциональный поисковик, поиск осуществляется еще и по даркнету. Самая большая в мире база данных. Доступ к сервису стоит 2000 евро в год. Но можно попользоваться 7 дней ограниченным функционалом.
- tools.epieos.com — найдет Google ID, даст ссылки на профиль в Google карты, альбомы и календарь, найдет к каким сайтам привязана почта, профиль LinkedIn.
- ininterests.com — информация аккаунта вк несколько лет назад.
- account.lampyre.io — программа выполняет поиск по аккаунтам в соц. сетях и мессенджерам и другим источника.
- hunter.io — найдет профессиональные адреса электронной почты и связаться с людьми, которые важны для вашего бизнеса.
- m.ok.ru — показывает часть номера телефона, email, фамилии и полностью город с датой регистрации, используй во вкладке инкогнито.
- dolg.xyz — находит связанные лица и государственные органы.
Пробив по биткоин-кошельку
Уже не является секретом, что биткоин не так анонимен, как многие думают. Баланс кошелька и все его переводы можно легко отследить. Именно для этого привожу список некоторых сервисов, которые помогут нам в этом
1. Bitref — Проверка биткоин кошелька.
2. Blockchain — Обозреватель блоков, так же позволяет отследить транзакции на кошельке.
3. Cryptocurrency Alerting — Сервис, позволяющий настроить оповещения об активности интересующего вас адреса.
4. Blockseer — Визуализация связей между адресами, участвовавшими в осуществлении транзакций.
Поиск по номеру карты
- bincheck.io
- binchecker.com
- bincheck.org
- freebinchecker.com
- binlist.io
- binlist.net
Топ боты:
@LeakedInfoBot — Лучший бот для пробива. Поиск по ФИО, номеру телефона, нику, профилю в соцсетях, email, фото, авто, telegram id. В боте всегда самые актуальные базы утечек и сливов.
@UsersSearchBot — тоже отличный бот для поиска по ФИО, нику, номеру телефона, email или профилю в соцсетях. Схож с предыдущим, но менее функционален. Зато есть приятная особенность, показывает, какие базы в нем есть.
@Quick OSINT — можно сказать ветеран деанона! Ищет инфу о человеке по номеру телефона, email или профилю в соцсетях, фотографии.
@Search_firm_bot — этот бот умеет искать по банкам, организациям и почтовому индексу.
@egrul_bot — бесплатный быстрый сервис проверки контрагентов. Только легальные данные.
@ShtrafKZBot — пробьет на штрафы, налоги, пени, долги. Также пробьет и по авто.
Телефоны:
@Real GetContact bot – Узнает как записан номер в контактах, есть бесплатные попытки.
@LeakContactBot – клон оригинального GetContact но с большей надстройкой дополнительных «пробив» функций.
@PhoneLeaks_bot – данный бот расскажет о том, в каких утечках и куда был слит ваш или ещё чей то номер.
@bmi_np_bot – Определение оператора и других данных по номеру телефона.
@LBSE_bot – Бот-анализатор местоположения мобильного абонента практически любого мобильного оператора в любой стране мира.
Telegram:
@telesint_bot – позволяет узнать, в каких публичных чатах состоит пользователь. Сейчас в базе данных бота находится более 179 тысяч публичных чатов и записи о более чем 45.5 миллионах пользователей.
@tgscanrobot – так же как и предыдущий бот проверяет наличие пользователя в публичных чатах. На данный момент в базе бота содержится более 709 тысяч чатов, 116 миллионов уникальных пользователей.
@ChatSearchRobot — поиск схожих по тематике чатов. В базе бота содержится более 709 тысяч чатов.
@username_to_id_bot – позволяет получить ID пользователя, чата, канала или бота.
@clerkinfobot – поиск по номеру телефона и username Telegram.
@creationdatebot – показывает дату создания аккаунта.
@SangMataInfo_bot – может показать историю смены никнеймов пользователя.
@MotherSearchBot – аналог Google, но для Telegram. Поможет найти нужный канал, текст, аудио или документ.
@buzzim_alerts_bot – анализ семантики. Поиск по открытым сообщениям в Telegram.
@maigret_osint_bot – проверка username. Maigret проверяет наличие зарегистрированного пользователя с конкретным никнеймом среди 1366 различных сайтов. За основу был взят инструмент Sherlock, который создатель бота начал развивать.
Украина:
@dosiebotua – Бот для поиска информации о жителях Украины.
@ce_poshuk_bot – этот бот осуществляет поиск по ФИО, номеру телефона, номера авто и ИНН. К сожалению бот ищет информацию только по жителям Украины.
@OpenDataUABot – Бот по поиску информации о копаниях, людях, авто.
Другие соцсети:
@InstaBot – скачивает любые медиафайлы из Instagram.
@SaveYoutubeBot – ищет и скачивает ролики из YouTube.
@getfb_bot – поиск страницы в Facebook по номеру телефона.
Автоботы:
@avtocodbot – платный бот, который за несколько минут выдаст вам информацию об авто по ВИН-коду или госномеру: о ДТП с этим автомобилем, наложенные на него штрафы и места, где авто официально находится в залоге.
@AntiParkonBot – бесплатный бот для тех, кто хочет предупредить владельца об эвакуации его авто или наоборот оповестить о нарушителе ПДД.
Полезное:
@WhoisDomBot – отображает whois информацию по домену или IP-адресу.
@FineVPN – качественный VPN на халяву.
@dCalls – анонимные номера для звонков и приема sms (платно)
@OnionMarket – бот для купли продажи крипты приватно.
После слива данных клиентов «Яндекс. Еды» пользователи Сети задумались, как заранее узнавать об утечке своих номеров телефонов, почтовых адресов и паролей. Автор Medialeaks проверила, с помощью каких онлайн-сервисов можно узнать, оказались ли ваши персональные данные в публичном доступе.
В конце марта 2022 года в рунете появились слитые персональные данные клиентов сервиса по доставке еды «Яндекс. Еда» — клиент приложения мог найти свой домашний адрес, номер телефона и сумму, потраченную на заказы за последние полгода. После скандала многие интернет-пользователи задумались о безопасности своей информации и возможности узнать, не попали ли сведения к злоумышленникам. Некоторые блогеры делились советами, как проверить, были ли слиты личные данные.
Как портал haveibeenpwned поможет проверить утечку паролей в Сеть
Доступ мошенников к паролям от электронной почты, приложений и соцсетей может значительно навредить пользователю. Поэтому системный администратор, зарегистрированный в твиттере как Агендерный Неттусик Они думают мясом (@nett00n) поделился с подписчиками советом использовать сервис haveibeenpwned.
Сайт прост в использовании — в пустую строку на главной странице сайта нужно ввести свою электронную почту или номер телефона, после чего нажать кнопку pwned? и дождаться результата, после чего портал haveibeenpwnd оповещает, что данные утекли. Для того, чтобы получать уведомления от сайта о новых сливах и более подробную информацию, нужно ввести свою почту в разделе Notify me.
Автор Medialeaks проверила свой электронный адрес и обнаружила, что он был взломан.
Правда, сложный пароль не защитит, если данные попали в руки хакеров — поможет его скорейшая замена.
Как пользоваться порталом CyberNews
Сайт CyberNews рассказывает посетителям о последних новостях в сфере кибербезопасности, а один из его разделов посвящён проверке персональной информации. Для проверки утечки необходимо ввести в строку свою электронную почту или номер телефона — сервис бесплатный и располагает данными 15 миллиардов скомпрометированных учётных записей.
Журналисты портала kimkomando проверили работу сайта и назвали её безопасной, так как создатели шифруют данные с помощью алгоритма хэширования — преобразования информации в набор символов. Автор Medialeaks также проверила сервис — номер телефона не был слит.
Правда, создатели портала предупредили, что данные всё равно могли попасть к мошенникам, просто CyberNews могут ещё не знать об этом.
Разработка от Mozilla Firefox и haveibeenpwnd
Разработчики сайта Mozilla Firefox совместно с haveibeenpwnd предложили сервис Firefox Monitor по проверке данных, который русифицирован. Принцип работы сервиса похож на то, что предлагают CyberNews и haveibeenpwned — адрес электронной почты вводится в строку. Создатели предлагают подписаться на уведомления, чтобы в случае утечки пользователь сразу получал письмо.
Узнайте, были ли вы частью утечки данных в интернете. Этот адрес электронной почты затронут нулём известных утечек данных.
Портал позволяет установить наблюдение сразу за несколькими электронными адресами, но для этого нужно зарегистрироваться на сервисе Firefox Monitor.
На сайте bolshoyvopros есть отзыв от пользователя, который получил уведомление об утечке пароля — похоже, комментатору не хватило инструкций от сервиса. Предположительно, клиент знал, что его данные были слиты, но не получил подробную информацию, с какого сайта похитили пароль.
Этот «монитор» обнаружил якобы утечку моих персональных данных на одном из сайтов (предположительно с моей точки зрения — криптовалютном) аж полгода тому назад. Однако никак не расшифровывает данный факт, пичкая меня стандартными увещеваниями о необходимости чаще менять пароли и не использовать одинаковые пароли. Ну и что мне с такой «медвежьей услуги»?
Несмотря на то, что полностью обезопасить себя от слива данных возможно, только если не вводить никуда свою информацию, предупреждение от портала поможет быстро отреагировать, но не факт, что своевременно. В случае попадания в утечку поможет смена пароля, а для самых подозрительных — смена телефона, перерегистрация почты и аккаунтов. Правда, если говорить о крупных сливах, как у пользователей «Яндекс. Еды», остаётся только смириться.
КАК ПРОБИТЬ НОМЕР ТЕЛЕФОНА (УЗНАТЬ ФИО АБОНЕНТА)
Что мы умеем:
У нас вы можете получить весь спектр услуг по мобильной связи, в частности, Детализация звонков любого номера, распечатку СМС а также Viber, WhatsApp. Некоторые из них совершенно бесплатно. Доступны все операторы: МТС, Билайн, Мегафон, Теле2, Yota, Мотив и другие.
Что вы получите, пробив телефон по базе данных?
По номеру сотового телефона, зарегистрированному на физическое или юридическое лицо, можно узнать:
- ФИО владельца номера (без сокращений)
- серия и номер паспорта
- кем выдан документ
- адрес прописки
- дата составления договора.
Можно ли пробить номер телефона по базе данных бесплатно
Всем известно, что в сети существует огромное количество различных телефонных баз данных. Достаточно скачать, открыть, вбить ФИО человека, и поиск покажет его номер телефона. Либо наоборот, Вы знаете только номер сотового и нужно выяснить владельца сим-карты. Но эти базы не поспевают за современными реалиями. Такой актуальный онлайн справочник найти очень проблематично. Как правило, это уже сильно устаревшие номера телефонов, которые не раз сменили своего хозяина. Одну сим-карту за год могут переоформить несколько человек. Поэтому, никто не будет «сливать» в сеть актуальную и конфиденциальную информацию за бесплатно. Но вы не отчаивайтесь, у вас есть шанс пробить телефон через базу данных, если человек длительно (несколько лет) пользуется своим номером.
Как пробить номер телефона и узнать владельца сим-карты
Если вы хотите, гарантировано и быстро, узнать на кого оформлен номер, то тогда воспользуйтесь нашим сервисом. У нас всегда актуальная информация. База данных обновляется раз в две недели и получает информацию обо всех новых или сменившихся владельцах. С учетом того, что сегодня абоненты имеют право переходить от одного оператора к другому, то вам будет нужен общий онлайн справочник всех операторов – МТС, БиЛайн, Мегафон, Теле2, Yota, Мотив и других более мелких. Представьте, сколько он весит, и кто будет поддерживать актуальность. Операторов много, желающих много, а вот возможностей мало.
Как заказать и стоимость
Напишите нам через форму обратной связи, укажите, что хотите получить:
- ФИО владельца номера (если знаете сам номер)
- Телефонный номер по данным о человека (если у вас есть ФИО человека и город нахождения, узнаем его мобильный)
В течение 3-х часов файл с данными будет отправлен на вашу электронную почту. Будьте готовы оплатить заказ сразу.
Где пробить номер мобильного или сотового
Все привыкли, что база содержит только владельцев стационарных телефонов. Но большинству они уже не нужны, все прочно перешли на мобильную связь, и необходимость в первых отпадает. Каждый оператор, будь то, Билайн, Мтс, мегафон, Теле2, вобщем, абсолютно любой имеют свою базу клиентов, в которой прописывается ФИО владельца, его паспортные данные, а также адрес прописки и он находится там до тех пор, пока человек пользуется номером сим-карты. После смены номера появляется информация о новом хозяине. Поэтому, за актуальными сведениями обращайтесь к нам. В другом месте возможно вы получите устаревшую инфу.
Как найти человека по номеру телефона
Чтобы найти человека нужно, как минимум, знать город его проживания. Если вы знаете, то отлично, телефоны есть у всех, а значит, вашего знакомого найти не составит труда. Некоторые ищут компании, возможно даже официальные салоны связи, которые по паспорту выдадут информацию о другом человеке. Нет, ни по паспорту, ни без паспорта, вы не узнаете на кого оформлена сим карта. В этом может помочь сервис, который напрямую работает с сотовыми компаниями. Вы уже на нем. Если вам нужна более подробная информация, например, о перемещении человека, где был и когда, тогда есть вариант узнать местоположение по номеру. Услуга отдельная.
ФИО по номеру телефона не предоставляется отдельно. Чтобы оформить эту услугу, выберите заказать «распечатку смс» или «детализацию звонков» за 1 день.
Заказать
Может вас заинтересует:
Listen to this article
Чтобы открыть контент, необходимо пройти быструю регистрацию или войти в свой профиль. После этого Вы получите полный доступ ко всем материалам на портале.
Спасибо что вы с нами!
ВНИМАНИЕ! Все представленные ссылки в статьях могут вести на вредоносные сайты либо содержать вирусы. Переходите по ним на свой страхъ и риск. Тот кто целенаправлено зашел на статью знает что делает. Не нажимайте на все подряд бездумно.
Некоторые статьи были переведены с английского языка с помощью системы машинного перевода и могут содержать неточности или грамматические ошибки.
ВСЯ РАЗМЕЩЕННАЯ ИНФОРМАЦИЯ НА СТРАНИЦАХ ПОРТАЛА ВЗЯТА ИЗ ОТКРЫТЫХ ИСТОЧНИКОВ
БОЛЬШАЯ ЧАСТЬ ИНФОРМАЦИИ ПРЕДОСТАВЛЯЕТСЯ АБСОЛЮТНО БЕСПЛАТНО
Если Вам понравилась статья — поделитесь с друзьями
1 418 просмотров
Любая информация, размещенная на сайте https://rucore.net, предназначена только для свободного изучения пользователями сайта. Наша команда прилагает все усилия для того, чтобы предоставить на этом сайте достоверную и полезную информацию, которая отвечает на вопросы пользователей сайта. Ни при каких обстоятельствах Администрация Сайта не несёт ответственности за какой-либо прямой, непрямой, особый или иной косвенный ущерб в результате использования информации на этом Сайте или на любом другом сайте, на который имеется гиперссылка с данного cайта, возникновение зависимости, снижения продуктивности, увольнения или прерывания трудовой активности, а равно отчисления из учебных учреждений, за любую упущенную выгоду, приостановку хозяйственной деятельности, потерю программ или данных в Ваших информационных системах или иным образом, возникшие в связи с доступом, использованием или невозможностью использования Сайта, Содержимого или какого-либо связанного интернет-сайта, или неработоспособностью, ошибкой, упущением, перебоем, дефектом, простоем в работе или задержкой в передаче, компьютерным вирусом или системным сбоем, даже если администрация будет явно поставлена в известность о возможности такого ущерба.
Используя данный Сайт, Вы выражаете свое согласие с «Отказом от ответственности» и установленными Правилами и принимаете всю ответственность, которая может быть на Вас возложена. А так же Вы можете ознакомиться с полной версией данного «отказа от ответственности» и нашей «политики конфиденциальности» по следующей ссылке.
Цель данного раздела сайта
Основной задачей закрытого раздела сайта, является сбор (парсинг) и сохраниение в базе данных наиболее интересных и качественных материалов из разнообразных источников. Более подробней можно ознакомиться по ссылке.
Если вам понравились материалы сайта, вы можете поддержать проект финансово, переведя некоторую сумму с банковской карты, счёта мобильного телефона или из кошелька ЮMoney.
Ранее в этом месяце Facebook столкнулся с серьезной утечкой данных, в результате которой в Интернет просочились данные более 533 миллионов пользователей из 106 стран. Эти данные включали номера телефонов, идентификаторы Facebook, даты рождения и т. Д. Итак, если вы тоже обеспокоены этим нарушением данных или любыми другими нарушениями данных в Интернете, вы должны проверить, являются ли ваши данные безопасными или нет. Итак, здесь мы перечисляем несколько способов узнать, не произошла ли утечка вашего номера телефона и электронной почты в Интернете в результате утечки данных.
Найдите, если ваш номер телефона и адрес электронной почты просочились
Невозможно получить полную информацию об утечке данных или ваших данных, которые были взломаны. Однако вы можете проверить, не произошла ли утечка информации о вашем адресе электронной почты или номере телефона недавно или ранее.
1. Меня поймали?
«Был ли я обманут» — один из таких бесплатных веб-сайтов, на котором вы можете узнать, были ли ваш электронный адрес и номер телефона частью какой-либо утечки данных. Чтобы использовать бесплатный инструмент веб-сайта, выполните следующие действия:
1. Перейти к ‘https://haveibeenpwned.com/’на любом устройстве или выполните поиск на сайте в Google.
2. Когда появится веб-страница, как на скриншоте выше, введите свой адрес электронной почты или номер телефона в международном формате и нажмите ‘pwned’ вкладка рядом с ним.
3. На веб-странице отобразится список с указанием количества утечек ваших данных.
При прокрутке вниз вы также найдете все веб-страницы, через которые произошла утечка ваших данных.
2. Проверка Avast Hack
Вы также можете использовать инструмент Avast Hack Check, чтобы проверить, не произошла ли утечка вашего адреса электронной почты. Следует отметить, что этот инструмент не позволяет вам проверить, не произошла ли утечка вашего номера телефона. Чтобы проверить утечку почты, выполните следующие действия:
1. Посещение Инструмент проверки взлома Avast страницу и введите свой адрес электронной почты в соответствующее поле.
2. Нажмите на ‘Проверь сейчас’ и он покажет результаты, если ваши данные были утечкой.
Avast также отправит вам электронное письмо с подробностями об утечке данных, и вы сможете проверить это в своем почтовом ящике и решить проблему.
3. Новости каждый день
Еще один инструмент для проверки того, не произошла ли утечка вашего номера телефона в результате утечки данных Facebook, — это веб-сайт под названием Новости каждый день. Здесь вы можете ввести свой номер телефона, чтобы узнать, был ли он частью взлома. Однако этот веб-сайт предназначен только для пользователей из США.
Согласно веб-сайту, для защиты конфиденциальности пользователей он генерирует случайные телефонные номера, начинающиеся с тех же пяти цифр, что и ваш номер, и 99 таких поддельных номеров и один реальный номер для сервера. Поэтому он никогда не узнает, какой у вас настоящий номер.
Что делать, чтобы ваши данные были в безопасности?
Если вы обнаружите, что ваши данные скомпрометированы или даже если они в безопасности, всегда полезно изменить свои пароли. Также, установить надежный и уникальный пароль это больше нигде не использовалось. Кроме того, вот еще несколько советов, которым вы можете следовать, чтобы еще больше обезопасить свои несколько онлайн-аккаунтов, таких как электронная почта, Facebook, Instagram и т. Д.
1. Всегда используйте 2FA (двухфакторную аутентификацию) для своего Facebook, Instagram, и другие учетные записи, которые предлагают это. Это снизит риск взлома вашей учетной записи.
2. Также удалите телефонную двухфакторную аутентификацию и попробуйте настроить приложение двухфакторной аутентификации, если это позволяет учетная запись.
3. Если вы считаете, что ваш номер телефона просочился несколько раз раньше, подумайте также о смене номера телефона.
4. Кроме того, будьте в курсе последних и наиболее распространенных онлайн мошенничество.
5. Вы также можете защитить свои данные, используя более приложение для безопасного обмена сообщениями.
Итак, это были несколько способов проверить, не произошла ли утечка ваших личных данных, включая номер телефона и идентификатор электронной почты, в результате утечки данных. Кроме того, теперь вы знаете несколько советов по обеспечению безопасности ваших данных в Интернете. Так что поделитесь этой статьей с другими и ждите новых советов!
Оригинал статьи
Пробив базы. Как обнаружить слив своих личных данных
В последнее время участились случаи взломов крупных компаний и последующие сливы украденных баз данных клиентов в интернет. Как узнать, была ли ваша персональная информация украдена злоумышленниками, какие ресурсы за этим следят и стоит ли им доверять, — в материале «Газеты.Ru».
Проверка на слив
На сегодняшний момент существует множество различных сервисов для проверки пользовательских данных на наличие в различных базах данных, которые были слиты в интернет.
Среди них есть как отдельные специализированные сайты, например Have I been pwned, DeHashed, GhostProject, так и сервисы внутри приложений, например MailSearchBot в Telegram. В некоторых менеджерах паролей также предусмотрена данная функция.
«Понять, утекли ли ваши учетные данные, можно на специализированных ресурсах — по номеру телефона или почте. Проверить достоверность того, что какие-либо другие типы пользовательских данных были скомпрометированы во время какой-либо утечки, почти невозможно. В этом случае лучше ориентироваться на официальную коммуникацию компании, которую затронула утечка», – объяснил эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Галов.
По его словам, не стоит самостоятельно скачивать слитые архивы данных, чтобы найти там свою пользовательскую информацию. Дело в том, что это может привести к заражению устройства и потере незатронутых утечкой данных.
«Существует множество сервисов, позволяющих выявить утечки контактных данных, например, Firefox Monitor. Они информируют о факте утечки и каналах раскрытия информации. Чтобы снизить риск раскрытия информации, рекомендуется не оставлять основной адрес электронной почты в формах регистрации сомнительных сервисов. Например, если форма размещена не на странице https, то ваше соединение не защищено шифрованием SSL. В таком случае информация может быть перехвачена третьей стороной», – посоветовал директор по ИТ Oberon Дмитрий Пятунин.
Сливают данные при проверке
По словам руководителя группы исследования публичных утечек Group-IB Олега Дерова, при использовании бесплатных публичных сервисов, которые обещают проверить наличие данных в публичных утечках, велик риск «контролируемой утечки».
«Даже если эти сервисы действительно проверят данные на предмет утечек, вполне вероятно, что они сохранят их у себя с привязкой к IP-адресу пользователя, таймзоне и тд. Кроме того, при проверке email-адреса или телефона пользователи, по сути, сами добавляют его в спам-листы, увеличив риск взлома аккаунтов в будущем. Это касается как проверки на то, не «утек ли пароль», так и проверки на его «сложность», – объяснил Деров.
Ведущий аналитик отдела выявления цифровых угроз Infosecurity a Softline Company Александр Вураско также подчеркнул, что проверка таких данных, особенно на сомнительных ресурсах, несет риски того, что человек сам передаст их в руки злоумышленников.
«Не стоит проверять что-либо кроме адреса электронной почты, тем более вводить логин-пароль. Многие современные браузеры и соцсети предупреждают человека, если его пароль оказывается в списке скомпрометированных, в большинстве случаев этого вполне достаточно», – объяснил эксперт.
Как заявил Вураско, если в слитой базе оказались ваши адрес электронной почты или телефон, то паниковать не стоит.
«Сами по себе они не представляют особой ценности, это просто контактные данные. Единственное, что имеет смысл сделать, это поменять пароли от ключевых сервисов и не использовать одну и ту же комбинацию для доступа везде», – пояснил эксперт.