Об утечке личных данных с сотовых телефонов часто сообщают в новостях, и ваша личная жизнь может быть скомпрометирована, даже если вы ещё не знаете об этом. Так в 2020 году в США конфиденциальная информация была раскрыта более чем у 150 миллионов человек, включая пароли, номера телефонов, домашние адреса, финансовые данные и другая важная информация.
В результате чего преступники могут попытаться войти во взломанную учётную запись с вашим адресом электронной почты и паролем, а также попытаться войти во многие другие учётные записи, используя тот же адрес электронной почты и пароль – атака, известная как «вброс учётных данных».
Если вы получили предупреждение об утечки ваших данных, то вы можете предпринять шаги, чтобы восстановить контроль над своими учётными записями и защитить свою личную информацию. И более того, вы можете предпринять многое из этих шагов заблаговременно, чтобы сохранить свои данные в безопасности в дальнейшем до сбоя системы безопасности.
Содержание: Выясните, что было нарушено Замените все открытые пароли Смена паролей с помощью Менеджера паролей браузера Google Chrome Переключение с текстового MFA на приложение аутентификации Выйдите из системы со всех ваших устройств Удалите свой домашний адрес Заморозьте свой кредит и кредитные карты Удалите учётные записи, которые вы не используете Приготовьтесь к следующему разу
Выясните, что было нарушено
Первым шагом в реагировании на утечку данных является точное определение того, какая информация была раскрыта.
Иногда компании связываются с вами, чтобы сообщить, была ли обнаружена утечка вашей информации. Вы также можете выполнить поиск по нескольким утечкам данных, чтобы проверить, были ли скомпрометированы ваш адрес электронной почты или номер телефона на сайте «Have I Been Pwned?».
Полезная информация: Как проверить утечку ваших данных или взлом Samsung Galaxy
Замените все открытые пароли
Если ваш пароль был взломан, вы должны изменить его не только на взломанном сервисе, но и везде, где вы использовали этот пароль.
Самый быстрый способ сделать это – использовать менеджер паролей, который позволяет хранить уникальные сложные пароли для каждой учётной записи. Хотя важно иметь разные пароли для каждой учётной записи, лучше всего начать с изменения паролей, которые, как вы знаете, были частью утечки данных.
Смена паролей с помощью Менеджера паролей браузера Google Chrome
В течение некоторого времени браузер Google Chrome мог предупреждать вас, если ваши учётные данные были включены в утечку данных. Обычно браузер подсказывает, какие сайты используют эти «слитые» данные для входа. И теперь для сохранения безопасности уже вам самим будет нужно вручную заменить пароли на этих сайтах.
Полезная информация: Как сменить скомпрометированные пароли с помощью браузера Google Chrome
Переключение с текстового MFA на приложение аутентификации
Если ваше имя и номер телефона были частью утечки данных, злоумышленники могут использовать их, чтобы попытаться войти в вашу учётную запись. Когда вы включаете двухэтапную аутентификации (2FA) или многофакторную аутентификацию (MFA), которая доступна для финансовых сайтов, сайтов социальных сетей и многих других, вам потребуется второй фактор в дополнение к вашему паролю для входа в систему. Таким образом, если злоумышленник и получит ваш пароль, то он всё равно не сможет получить доступ к вашей учётной записи.
Эксперты рекомендуют использовать MFA. Если вы используете текстовые сообщения, лучше всего переключиться на приложение для проверки подлинности Google Authenticator (он же Authy от Google Authenticator — приложение для двухэтапной аутентификации 2FA). Либо вы ещё можете использовать аппаратный ключ безопасности, например, такой как Yubikey.
Полезная информация: Как генерировать коды подтверждения в приложении Google Authenticator.
YubiKey (ЮбиКей) — это аппаратный ключ безопасности, производимый компанией Yubico, который поддерживает протокол универсальной двухфакторной аутентификации, одноразовые пароли и асимметричное шифрование.
Чтобы восстановить список всех служб, у которых вам надо «переключить» пароли, то вы можете начать с прокрутки своих почтовых сообщений, чтобы увидеть, какие службы в своё время прислали вам коды безопасности для входа в вашу учётную запись. Затем найдите эти учётные записи в этом каталоге, чтобы узнать, можете ли вы использовать программный токен для многофакторной аутентификации. Для этого вам нужно будет загрузить приложение-аутентификатор, если у вас его ещё нет, и отсканировать QR-код с веб-сайта для службы, в которой у вас есть учётная запись. Таким образом, вы сможете войти в свою учётную запись, используя свой пароль и временный код из приложения Authenticator.
Некоторые учётные записи не позволяют вам использовать приложения-аутентификаторы или аппаратные ключи для MFA. В таких случаях рекомендуется получить номер Google Voice для любой учётной записи, для которой требуется использовать номер телефона в качестве второго уровня аутентификации.
Выйдите из системы со всех ваших устройств
После того как вы сменили пароль, пришло время выйти из всех систем на всех устройствах, подключенных к вашей учётной записи. Если кто-то другой получил доступ к вашей учётной записи до того, как вы сменили пароль, возможно, он сможет оставаться в системе в течение определенного периода времени – приложения и сайты не всегда автоматически удаляют пользователей после смены пароля.
Телефоны, веб-браузеры и все остальное часто остаются зарегистрированным в учётных записях для удобства, чтобы избавить вас от необходимости вводить пароль каждый раз, когда вы запускаете мессенджер. Хотя такой подход в большинстве случаев значительно упрощает жизнь, но это означает, что «самозванцы» могут задерживаться дольше, чем надо. Не позволяйте никому копаться в ваших аккаунтах!
От того, как вы будете выполнять массовый выход из системы, будет зависеть от приложения или сайта, которые были скомпрометированы, но большинство цифровых учётных записей позволяют довольно легко выйти из системы на всех ваших устройствах.
Если взломан ваш аккаунт Google, тогда нужно перейти в раздел безопасности своего аккаунта Google в Интернете, затем выберите “Управление всеми устройствами”, чтобы просмотреть все телефоны, ноутбуки, планшеты и другое оборудование, связанное с вашим аккаунтом Google. Здесь вы можете щелкнуть по любому из пунктов в списке и выбрать Выход, чтобы принудительно повторно подключить это устройство и снова пройти процесс проверки пароля.
Удалите свой домашний адрес
Если ваш домашний адрес был взломан в результате утечки данных, и вы узнали, что он был размещён на другом сайте, вы можете сообщить им об этом и посмотреть, можно ли его удалить.
Если ваш адрес отображается в поиске в Интернете, то вы можете сообщить об этом в Google и Bing. Обе эти поисковые системы могут помочь вам удалить ваш адрес из их результатов.
В Твиттере отправьте сообщение о том, что была опубликована личная информация.
На Facebook нажмите на три точки над сообщением и выберите “найти службу поддержки или сообщить о публикации” и выберите наиболее подходящий вариант.
На Reddit нажмите на значок “отчет” рядом с публикацией.
Хотя не всегда возможно полностью удалить свой домашний адрес из Интернета, поскольку он часто связан со списками избирателей, реестром недвижимости или другими общедоступными записями, вы можете ограничить «простоту» использования вашей информации, удалив её с определенных сайтов в Интернете с помощью платных сервисов, таких как Kanary и DeleteMe, или через трудоёмкий процесс самостоятельного отказа.
Заморозьте свой кредит и кредитные карты
Если ваш номер банковской (кредитной) карты или финансовая информация были частью утечки данных, замораживание вашего счёта ограничит доступ к нему, что затруднит для похитителей личных данных съёма денег или открытие новых счетов на ваше имя.
Для этого обязательно обратитесь в свой банк, предоставивший вам банковскую или кредитную карту.
Удалите учётные записи, которые вы не используете
Наличие слишком большого количества цифровых учётных записей увеличивает риск неправильного использования или кражи ваших данных. Первый шаг к избавлению от учётных записей для несуществующих платформ или тех, которыми вы не пользовались годами, – это их поиск. Введите свои имена пользователей, старые и новые, в поисковую систему или найдите комбинации вашего имени и адреса электронной почты. Вы также можете поискать такие фразы, как «добро пожаловать» или «новая учётная запись» в своем почтовом ящике, или поискать сохранённые логины в своей поисковой системе. Или просто вернитесь в раздел Have I Been Pwned? и удалите учётные записи из приложений, которые вы больше не используете, где ваша информация была скомпрометирована в прошлом.
После того как вы выполнили эти шаги, обязательно следите за всеми своими активными счетами в банках!
Приготовьтесь к следующему разу
Итак, вам удалось предотвратить катастрофу, и ваши учётные записи снова в безопасности, но неизвестно, какая ещё часть ваших данных, включая пароль и данные для входа, может оказаться в Сети. Как правило, это происходит довольно регулярно, и вы мало что можете с этим поделать, когда доверяете свои персональные данные другим компаниям или службам.
Многое из того, что мы уже упоминали, подготовит вас к следующей утечке данных, включая выбор сложных паролей, которые невозможно угадать или взломать, и включение двухфакторной аутентификации везде, где это возможно. Если вы ещё не обратились за помощью к менеджеру паролей, возможно, пришло время подумать об этом.
Как мы уже говорили ранее, многие менеджеры паролей предупредят вас, если ваши учётные данные станут достоянием общественности. Но есть и другие службы раннего предупреждения. Например, Firefox Monitor может проверить, были ли раскрыты ваши данные, а также следить за будущими утечками данных.
