Ранее в этом месяце Facebook столкнулся с серьезной утечкой данных, в результате которой в Интернет просочились данные более 533 миллионов пользователей из 106 стран. Эти данные включали номера телефонов, идентификаторы Facebook, даты рождения и т. Д. Итак, если вы тоже обеспокоены этим нарушением данных или любыми другими нарушениями данных в Интернете, вы должны проверить, являются ли ваши данные безопасными или нет. Итак, здесь мы перечисляем несколько способов узнать, не произошла ли утечка вашего номера телефона и электронной почты в Интернете в результате утечки данных.
Найдите, если ваш номер телефона и адрес электронной почты просочились
Невозможно получить полную информацию об утечке данных или ваших данных, которые были взломаны. Однако вы можете проверить, не произошла ли утечка информации о вашем адресе электронной почты или номере телефона недавно или ранее.
1. Меня поймали?
«Был ли я обманут» — один из таких бесплатных веб-сайтов, на котором вы можете узнать, были ли ваш электронный адрес и номер телефона частью какой-либо утечки данных. Чтобы использовать бесплатный инструмент веб-сайта, выполните следующие действия:
1. Перейти к ‘https://haveibeenpwned.com/’на любом устройстве или выполните поиск на сайте в Google.
2. Когда появится веб-страница, как на скриншоте выше, введите свой адрес электронной почты или номер телефона в международном формате и нажмите ‘pwned’ вкладка рядом с ним.
3. На веб-странице отобразится список с указанием количества утечек ваших данных.
При прокрутке вниз вы также найдете все веб-страницы, через которые произошла утечка ваших данных.
2. Проверка Avast Hack
Вы также можете использовать инструмент Avast Hack Check, чтобы проверить, не произошла ли утечка вашего адреса электронной почты. Следует отметить, что этот инструмент не позволяет вам проверить, не произошла ли утечка вашего номера телефона. Чтобы проверить утечку почты, выполните следующие действия:
1. Посещение Инструмент проверки взлома Avast страницу и введите свой адрес электронной почты в соответствующее поле.
2. Нажмите на ‘Проверь сейчас’ и он покажет результаты, если ваши данные были утечкой.
Avast также отправит вам электронное письмо с подробностями об утечке данных, и вы сможете проверить это в своем почтовом ящике и решить проблему.
3. Новости каждый день
Еще один инструмент для проверки того, не произошла ли утечка вашего номера телефона в результате утечки данных Facebook, — это веб-сайт под названием Новости каждый день. Здесь вы можете ввести свой номер телефона, чтобы узнать, был ли он частью взлома. Однако этот веб-сайт предназначен только для пользователей из США.
Согласно веб-сайту, для защиты конфиденциальности пользователей он генерирует случайные телефонные номера, начинающиеся с тех же пяти цифр, что и ваш номер, и 99 таких поддельных номеров и один реальный номер для сервера. Поэтому он никогда не узнает, какой у вас настоящий номер.
Что делать, чтобы ваши данные были в безопасности?
Если вы обнаружите, что ваши данные скомпрометированы или даже если они в безопасности, всегда полезно изменить свои пароли. Также, установить надежный и уникальный пароль это больше нигде не использовалось. Кроме того, вот еще несколько советов, которым вы можете следовать, чтобы еще больше обезопасить свои несколько онлайн-аккаунтов, таких как электронная почта, Facebook, Instagram и т. Д.
1. Всегда используйте 2FA (двухфакторную аутентификацию) для своего Facebook, Instagram, и другие учетные записи, которые предлагают это. Это снизит риск взлома вашей учетной записи.
2. Также удалите телефонную двухфакторную аутентификацию и попробуйте настроить приложение двухфакторной аутентификации, если это позволяет учетная запись.
3. Если вы считаете, что ваш номер телефона просочился несколько раз раньше, подумайте также о смене номера телефона.
4. Кроме того, будьте в курсе последних и наиболее распространенных онлайн мошенничество.
5. Вы также можете защитить свои данные, используя более приложение для безопасного обмена сообщениями.
Итак, это были несколько способов проверить, не произошла ли утечка ваших личных данных, включая номер телефона и идентификатор электронной почты, в результате утечки данных. Кроме того, теперь вы знаете несколько советов по обеспечению безопасности ваших данных в Интернете. Так что поделитесь этой статьей с другими и ждите новых советов!
Оригинал статьи
После слива данных клиентов «Яндекс. Еды» пользователи Сети задумались, как заранее узнавать об утечке своих номеров телефонов, почтовых адресов и паролей. Автор Medialeaks проверила, с помощью каких онлайн-сервисов можно узнать, оказались ли ваши персональные данные в публичном доступе.
В конце марта 2022 года в рунете появились слитые персональные данные клиентов сервиса по доставке еды «Яндекс. Еда» — клиент приложения мог найти свой домашний адрес, номер телефона и сумму, потраченную на заказы за последние полгода. После скандала многие интернет-пользователи задумались о безопасности своей информации и возможности узнать, не попали ли сведения к злоумышленникам. Некоторые блогеры делились советами, как проверить, были ли слиты личные данные.
Как портал haveibeenpwned поможет проверить утечку паролей в Сеть
Доступ мошенников к паролям от электронной почты, приложений и соцсетей может значительно навредить пользователю. Поэтому системный администратор, зарегистрированный в твиттере как Агендерный Неттусик Они думают мясом (@nett00n) поделился с подписчиками советом использовать сервис haveibeenpwned.
Сайт прост в использовании — в пустую строку на главной странице сайта нужно ввести свою электронную почту или номер телефона, после чего нажать кнопку pwned? и дождаться результата, после чего портал haveibeenpwnd оповещает, что данные утекли. Для того, чтобы получать уведомления от сайта о новых сливах и более подробную информацию, нужно ввести свою почту в разделе Notify me.
Автор Medialeaks проверила свой электронный адрес и обнаружила, что он был взломан.
Правда, сложный пароль не защитит, если данные попали в руки хакеров — поможет его скорейшая замена.
Как пользоваться порталом CyberNews
Сайт CyberNews рассказывает посетителям о последних новостях в сфере кибербезопасности, а один из его разделов посвящён проверке персональной информации. Для проверки утечки необходимо ввести в строку свою электронную почту или номер телефона — сервис бесплатный и располагает данными 15 миллиардов скомпрометированных учётных записей.
Журналисты портала kimkomando проверили работу сайта и назвали её безопасной, так как создатели шифруют данные с помощью алгоритма хэширования — преобразования информации в набор символов. Автор Medialeaks также проверила сервис — номер телефона не был слит.
Правда, создатели портала предупредили, что данные всё равно могли попасть к мошенникам, просто CyberNews могут ещё не знать об этом.
Разработка от Mozilla Firefox и haveibeenpwnd
Разработчики сайта Mozilla Firefox совместно с haveibeenpwnd предложили сервис Firefox Monitor по проверке данных, который русифицирован. Принцип работы сервиса похож на то, что предлагают CyberNews и haveibeenpwned — адрес электронной почты вводится в строку. Создатели предлагают подписаться на уведомления, чтобы в случае утечки пользователь сразу получал письмо.
Узнайте, были ли вы частью утечки данных в интернете. Этот адрес электронной почты затронут нулём известных утечек данных.
Портал позволяет установить наблюдение сразу за несколькими электронными адресами, но для этого нужно зарегистрироваться на сервисе Firefox Monitor.
На сайте bolshoyvopros есть отзыв от пользователя, который получил уведомление об утечке пароля — похоже, комментатору не хватило инструкций от сервиса. Предположительно, клиент знал, что его данные были слиты, но не получил подробную информацию, с какого сайта похитили пароль.
Этот «монитор» обнаружил якобы утечку моих персональных данных на одном из сайтов (предположительно с моей точки зрения — криптовалютном) аж полгода тому назад. Однако никак не расшифровывает данный факт, пичкая меня стандартными увещеваниями о необходимости чаще менять пароли и не использовать одинаковые пароли. Ну и что мне с такой «медвежьей услуги»?
Несмотря на то, что полностью обезопасить себя от слива данных возможно, только если не вводить никуда свою информацию, предупреждение от портала поможет быстро отреагировать, но не факт, что своевременно. В случае попадания в утечку поможет смена пароля, а для самых подозрительных — смена телефона, перерегистрация почты и аккаунтов. Правда, если говорить о крупных сливах, как у пользователей «Яндекс. Еды», остаётся только смириться.
Пробив базы. Как обнаружить слив своих личных данных
В последнее время участились случаи взломов крупных компаний и последующие сливы украденных баз данных клиентов в интернет. Как узнать, была ли ваша персональная информация украдена злоумышленниками, какие ресурсы за этим следят и стоит ли им доверять, — в материале «Газеты.Ru».
Проверка на слив
На сегодняшний момент существует множество различных сервисов для проверки пользовательских данных на наличие в различных базах данных, которые были слиты в интернет.
Среди них есть как отдельные специализированные сайты, например Have I been pwned, DeHashed, GhostProject, так и сервисы внутри приложений, например MailSearchBot в Telegram. В некоторых менеджерах паролей также предусмотрена данная функция.
«Понять, утекли ли ваши учетные данные, можно на специализированных ресурсах — по номеру телефона или почте. Проверить достоверность того, что какие-либо другие типы пользовательских данных были скомпрометированы во время какой-либо утечки, почти невозможно. В этом случае лучше ориентироваться на официальную коммуникацию компании, которую затронула утечка», – объяснил эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Галов.
По его словам, не стоит самостоятельно скачивать слитые архивы данных, чтобы найти там свою пользовательскую информацию. Дело в том, что это может привести к заражению устройства и потере незатронутых утечкой данных.
«Существует множество сервисов, позволяющих выявить утечки контактных данных, например, Firefox Monitor. Они информируют о факте утечки и каналах раскрытия информации. Чтобы снизить риск раскрытия информации, рекомендуется не оставлять основной адрес электронной почты в формах регистрации сомнительных сервисов. Например, если форма размещена не на странице https, то ваше соединение не защищено шифрованием SSL. В таком случае информация может быть перехвачена третьей стороной», – посоветовал директор по ИТ Oberon Дмитрий Пятунин.
Сливают данные при проверке
По словам руководителя группы исследования публичных утечек Group-IB Олега Дерова, при использовании бесплатных публичных сервисов, которые обещают проверить наличие данных в публичных утечках, велик риск «контролируемой утечки».
«Даже если эти сервисы действительно проверят данные на предмет утечек, вполне вероятно, что они сохранят их у себя с привязкой к IP-адресу пользователя, таймзоне и тд. Кроме того, при проверке email-адреса или телефона пользователи, по сути, сами добавляют его в спам-листы, увеличив риск взлома аккаунтов в будущем. Это касается как проверки на то, не «утек ли пароль», так и проверки на его «сложность», – объяснил Деров.
Ведущий аналитик отдела выявления цифровых угроз Infosecurity a Softline Company Александр Вураско также подчеркнул, что проверка таких данных, особенно на сомнительных ресурсах, несет риски того, что человек сам передаст их в руки злоумышленников.
«Не стоит проверять что-либо кроме адреса электронной почты, тем более вводить логин-пароль. Многие современные браузеры и соцсети предупреждают человека, если его пароль оказывается в списке скомпрометированных, в большинстве случаев этого вполне достаточно», – объяснил эксперт.
Как заявил Вураско, если в слитой базе оказались ваши адрес электронной почты или телефон, то паниковать не стоит.
«Сами по себе они не представляют особой ценности, это просто контактные данные. Единственное, что имеет смысл сделать, это поменять пароли от ключевых сервисов и не использовать одну и ту же комбинацию для доступа везде», – пояснил эксперт.
Как понять, где мошенники нашли мой номер телефона?
03.07.2019
1
Простой способ отличать фильтровать звонки мошенников, рекламщиков и колл-центров.
Телефонные мошенники используют самые изощренные способы обмана: сообщают о технических проблемах в личном кабинете банка и просят передать личные данные для исправления неполадок, предлагают забрать выигрыш в лотерее, в которой вы никогда не участвовали, и используют массу других хитрых схем.
Чтобы узнать номер телефона человека, не нужно искать его в справочнике. При регистрации на крупных интернет-площадках — социальных сетях, досках объявлений, форумам — мы сами указываем персональные данные: имя, фамилию и номер телефона. Злоумышленники находят объявление или анкету в социальной сети, добавляют номер в базу данных и обзванивают всех потенциальных «жертв». Более подробно алгоритм сбора телефонов раскрыть здесь.
Существует простой способ фильтрации телефонных мошенников: во время регистрации на популярных досках объявлений указывайте разные имена. Например, на Авито — Андрей, на Юле — Евгений. Когда мошенник позвонит на телефон, он в большинстве случаев обратится по имени, которое указано на сайте. Таким образом можно узнать, на какой именно площадке мошенник или навязчивый колл-центр взял номер телефона.
Если 90% звонков поступает с Юлы или другой интернет-площадки, удалите основной номер телефона или деактивируйте объявление. Чтобы не удалять объявление или анкету на сайте, заведите дополнительный номер (например, виртуальный) и указывайте его при регистрации в социальных сетях, добавляйте в контакты на Авито, Юле и других досках объявлений.
Или почему Михаилу Чечетке никогда не выиграть иск против «Почта банка»
Мы почти не задумываемся, где оставляем цифровые следы
https://www.thinglink.com
В начале осени читатель vc.ru Mikhail Chehchetka разразился гневной заметкой. Поводом послужил звонок из «Почта банка», где Михаил никогда никаких счетов не держал. Звонок раздался почти сразу после того, как Михаил вбил в поисковике слово «кредитная карта», причем на сайт «Почта банка» не заходил. Милый женский голос предложил выгодный кредит. На законный вопрос Михаила: “Откуда у вас мой номер телефона?»- девушка на той стороне провода (или, точнее, радиоканала) сказала, что узнает и перезвонит. После поднятого в сети хайпа, на связь вышел «Почта банк» и сказал, что Михаилу позвонили по ошибке.
Случай оказался узнаваем, в комментариях разгорелась бурная дискуссия. Наша компания IDX, занимающаяся удаленным удостоверением личности, общается с крупнейшими российскими операторами персональных данных. Мы немного знаем, как все внутри устроено, и попытаемся объяснить, откуда «Почта банк» (да и любой другой банк) мог взять телефон Михаила. Обращаем внимание, что это лишь наши предположения.
Кто слил? Версии
«Почта» знала и так – такова первая версия, высказанная читателями. Действительно, «Почта России» – один из крупнейших держателей персональных данных в РФ. Она знает все наши ФИО и адреса регистрации, а очень часто и место жительства (если оно не совпадает с адресом регистрации). Мы приходим на почту за посылкой или заказным письмом и предъявляем наш паспорт, почтальоны все еще разносят пенсии. А значит, у Почты есть паспортные данные десятков миллионов граждан РФ, причем если гражданин хоть раз получал заказное письмо, собственноручно заполнял на обратной стороне уведомления паспортные данные, то у почты есть и образец его почерка. А еще существует ЕСИА (Единая система идентификации и аутентификации -для непосвященных – это такая государственный реестр физлиц, через который мы можем авторизоваться на портале госуслуг, ФНС, ГИБДД и в других государственных сервисах), к которой «Почта России» не просто имеет доступ, а заполняет ее нашими профилями. Как заявлял летом заместитель генерального директора ФГУП «Почта России» Сергей Емельченков, каждый месяц его предприятие получает дополнительный петабайт информации, благодаря чему идентифицирует клиентов уже по 70 параметрам. Между тем, эта версия в случае с Михаилом не работает, ведь Михаил утверждает, что на почте не был уже много лет.
Вторая версия, высказанная читателями: данные банку слил сотовый оператор. Но, несмотря на кочующие в Сети мифы, сотовые операторы не продают свои базы никому. Это им невыгодно. Хотя бы потому, что, продав «сырые» данные один раз, они уже не продадут второй. Наоборот, операторы пытаются обогатить свои знания о клиентах, на их основе делают аналитику и продают сторонним компаниям уже услуги.
Законно ли это?
«Я не являюсь вашим клиентом — это 100%. Я не давал в вашем банке разрешение на обработку персональных данных — это 146%», — утверждает Михаил. Конечно, «Почта банку» он данные не давал. Но он пользовался услугами другого банка. А последние 10 лет банк обязан был брать у него «разрешение на обработку персональных данных». Их никто не читает.
В качестве примера рассмотрим скан разрешения на обработку ПД, подписанный лично работником нашей компании в банке «Хоум кредит» (официально ООО «ХКФ Банк»). «Хоум кредит» честно перечисляет компании, куда будет сливать ваши данные: это и банки (в том числе «Почта банк»), и Mail.ru Group, и «Яндекс», и даже никому не известное ООО «Всегда да». Кстати, на следующий день после подписания в «Хоум кредите» этого разрешения сотруднику IDX позвонили из… Тинькофф Банка. На законный вопрос, откуда у вас мой номер, был стандартный ответ из скрипта: «это номер дал ваш друг». Наш сотрудник не стал поднимать хайпа. Он просто знал, что вчера собственноручно написал разрешение на это. Но! Ребята из банков, поменяйте скрипт! Ваш бред про «друга» раздражает многих и снижает конверсию и так не сильно эффективных «холодных звонков».
Реально ли выиграть суд за слив персональных данных?
Михаил собрался подавать в суд. «Нарушение 18 статьи закона о рекламе и нарушение 15 статьи закона о персональных данных”, — возмущается Михаил. Непонятно, что он хочет от этого получить. Если деньги, то дело это гиблое. Никакого материального вреда звонок Михаилу не принес. Можно было бы на что-то надеяться, если бы в момент звонка Михаил наливал кипяток, был так шокирован, что ошпарил себе ногу и потом месяц провел с ожогом в больнице. Но этого, к счастью, не произошло.
Остается вред моральный. Здесь российская правоприменительная практика играет не в пользу Михаила. Например, одна клиентка Тинькофф банка в 2015 году уже пыталась отсудить моральный ущерб за то, что банк неправомерно пользовался ее персональными данными. Суд доказательств морального вреда не обнаружил. Хоть что-то можно отсудить, если подать коллективный иск, советуют юристы. Но опять же надо доказывать материальный вред. Более того, и на Западе этот фокус проходит с трудом. Недавно коллективный иск Google о незаконном сборе персональных данных в Британии был проигран истцами.
Для тех, кто дочитал до конца
А откуда на самом деле берут данные банки? Итак, звонок последовал сразу после того, как Михаил набрал в поисковике слова «кредитная карта». Да, мы помним, звонок — это была ошибка «Почта банка». Но, допустим, это не было ошибкой. Тогда (и это не единственный вариант развития событий) в дело мог вступить «пиксель». «Пиксель» — это встроенный жучок (скрипт, маленький программный код), который идентифицирует человека по cookies. Сookies – это кусочек кода, который записывает все поведение человека на сайте. Он создает набор признаков, по которым можно, с некоторой долей вероятности, определить конкретного человека. (Мы по многу раз в день получаем предупреждение от сайтов, на которые заходим, что Сookies там есть. И спокойно это принимаем). Так вот, существуют сервисы, которые обрабатывают Сookies из разных источников и умеют связывать их с номерами мобильных телефонов людей или другими контактами. При этом ФИО человека никто может и не знать. (Теоретически его можно вытащить из других баз, но для «холодного» звонка это не обязательно). Банк, к примеру, заказывает такой компании номера телефонов людей, которые интересуются кредитами, и бац – вот он, онлайн-поток номеров таких бедолаг. Михаил мог стать жертвой такого сервиса. Но не стал. Ведь звонок «Почта банка» — это была просто ошибка.
С удовольствием выслушаем другие версии происшедшего.