Что такое утечка данных и что делать, если вас затронуло

Что такое утечка данных и что делать

Каждые несколько недель в новостях мелькает «утечка данных миллионов пользователей», и легко пролистать такое мимо — пока в списке не окажется сервис, которым пользуетесь вы. Понять, что такое утечка данных и какие пара шагов нужны после неё, — значит превратить пугающий заголовок в короткий чек-лист. Мы, специалисты GetMyPassword, объясним, что это, как проверить, затронуло ли вас, и что делать.

Что делать при утечке
Что делать, если ваши данные попали в утечку.

Что такое утечка данных

Утечка данных — это когда информация, которую о вас хранит компания, оказывается украдена или опубликована: чаще всего логины, адреса почты и пароли, иногда — платёжные или личные данные. Эти базы продаются на хакерских форумах, и злоумышленники используют их для взлома аккаунтов. А поскольку многие повторяют пароли, одна утечка открывает доступ сразу ко множеству сервисов.

Как понять, что вас затронуло

  • Проверьте свой адрес почты в сервисе уведомлений об утечках, например Have I Been Pwned.
  • Следите за официальными письмами сервиса об инциденте — но проверяйте их, ведь мошенники подделывают такие уведомления.
  • Браузер или менеджер паролей может сам предупредить, что ваш сохранённый пароль найден в утечке.

Что делать сразу

  1. Смените пароль на пострадавшем сайте.
  2. Смените его везде, где повторяли — это самый важный шаг.
  3. Включите двухфакторную аутентификацию на этом аккаунте и на почте.
  4. Остерегайтесь фишинга: украденные данные делают поддельные письма убедительными.

Утечка одного сайта превращается в проблему всей вашей цифровой жизни только при повторе паролей. Уникальные пароли делают даже крупную утечку проблемой одного сервиса, которую вы решаете за две минуты.

Как заранее свести ущерб к нулю

Помешать компаниям допускать утечки вы не можете, но можете сделать их безвредными для себя. Дайте каждому аккаунту уникальный пароль из нашего генератора паролей — тогда утечка на одном сайте не откроет другой, — и включите двухфакторную защиту на всём важном. После этого утечка станет проблемой компании, а не вашей.

Частые вопросы

Как проверить, попал ли мой email в утечку?

Введите адрес почты в надёжном сервисе уведомлений об утечках, например Have I Been Pwned. Он покажет известные утечки, в которых был ваш адрес, и подскажет, какие аккаунты защитить в первую очередь.

Нужно ли менять все пароли после утечки?

Смените пароль пострадавшего сервиса и всех аккаунтов, где вы его повторяли. Если все пароли уникальны, достаточно обновить только один — на затронутом сайте.

Под угрозой ли мои деньги после утечки?

Если утекли платёжные данные, следите за выписками и при необходимости попросите банк перевыпустить карту. Чаще утекают логины, а не полные номера карт, но осторожность не помешает.

Помогите своим друзьям оставаться в безопасности. Поделитесь этой статьей!