Курс по анонимности и безопасности в сети
Предыдущая глава Следующая глава

Глава 134

Проверка данных на предмет утечек

Утечка данных и кража личности

Эта тема крайне близка к проверке данных на предмет кражи личности, правильнее сказать, утечка данных – это часть кражи личности. Однако знак равно ставить тут нельзя. Если хакеры взломали форум, где у вас был аккаунт, ‒ это утечка данных, но не кража личности, так как ваш аккаунт не связан прямо с вашей личностью.

А вот если у хакеров окажется ваш аккаунт на сайте знакомств с вашими фотографиями или копия вашего паспорта, и они станут использовать эту информацию для противоправных целей, например получат онлайн-заем или зарегистрируют на ваши данные аккаунт, ‒ это кража личности.

Поэтому, чтобы выяснить, не произошла ли утечка данных, стоит воспользоваться советами для проверки персональных данных на предмет кражи личности. Этому вопросу у нас посвящена отдельная глава курса.

Способы проверки данных на предмет утечки

Проверка через агрегаторы утечек

Есть сайты, которые собирают информацию о публичных утечках, базы утекших аккаунтов и дают пользователям возможность проверить свой почтовый адрес на предмет наличия в этих базах.

Я рекомендую использовать самый крупный и популярный агрегатор информации об утечках – Have I Been Pwned. Во-первых, у него самая крупная база данных, во-вторых, он не выдает пароли и не продает данные – как вы поймете из прочтения главы, не все сервисы столь уважительно относятся к персональным данным.

 have I been pwned

Принцип агрегаторов утечек один: вы указываете свой email или логин, а сайт проверяет, нет ли его в базах утечек. Вам надо вспомнить все ваши электронные ящики, если текущий email, который вы используете для регистраций на сайтах, отличается от используемого вами год или два назад.

Совет

Вспомните свои электронные адреса и проверьте их в агрегаторе утечек.

Обратите внимание: согласно своей политике конфиденциальности, сервис Have I Been Pwned собирает все данные, вводимые вами в форму для поиска, информацию о браузере и IP-адрес. Вся эта информация хранится неограниченный срок на арендуемых у Microsoft серверах в США.

Проверка произошедших утечек

Даже самые крупные агрегаторы утечек имеют свои минусы. К сожалению, не все взломанные данные попадают в свободный доступ, а значит, и в базу взломанных аккаунтов. Мы знаем, что Yahoo между 2013 и 2015 годами допустил утечку почти всех аккаунтов пользователей, но, вероятнее всего, при проверке аккаунта Yahoo сервис не обнаружит утечки, так как данные не были выложены и не попали в базы агрегатора.

Преимущество подобных баз скомпрометированных аккаунтов в их удобстве, но для более качественной проверки рекомендуется пройтись по списку ресурсов, где происходили известные утечки, и вспомнить, не было ли у вас там аккаунтов. Это может занять продолжительное время, но важно для проверки данных на предмет утечки.

Список сайтов с утечками

Совет

Пройдитесь по списку крупных утечек и взломов сайтов последних лет и вспомните, не было ли у вас там аккаунта.

Проверка данных через поиск

Выпишите все сайты, которые вы использовали на протяжении последних лет, затем через поиск проверьте их, добавив в запрос слова вроде «взломали» и «утечка». Это самый нудный, но при этом самый эффективный способ проверки. Подходит как для массовой, так и для адресной проверки какого-либо сайта на предмет наличия утечек.

 Поиск в поисковике утечек

Совет

Введите в поиске название сайта и добавьте к запросу слова вроде «взлом» или «утечка» для проверки информации о возможной утечке персональных данных.

Что делать, если ваши данные утекли

Никакого волшебного совета вы здесь не найдете. Надо сменить пароль к аккаунту, включить двухфакторную авторизацию, а желательно и вообще удалить его в случае отсутствия заинтересованности в нем. Если произошла кража вашей личности и публикация данных, есть ряд особых мер, которые приведут к минимализации негативных последствий.

Совет

Если ваш аккаунт поучаствовал в утечке, его лучше всего удалить.

Не все агрегаторы утечек одинаково безопасны

В рамках этого материала я предложил вам самый крупный и популярный сервис, однако если вы воспользуетесь поиском, обнаружите значительно большее количество агрегаторов утечек. Не всеми подобными сервисами безопасно пользоваться.

Часть из них ориентирована на фишинг, когда у пользователя запрашивают данные якобы для проверки, а на самом деле используют их для кражи аккаунта или для продажи. Некоторые подобные сервисы прямо запрашивают у пользователя логин и пароль, без которых проверка вроде как невозможна.

Есть и другая категория сервисов, которые после ввода данных сообщают об их утечке. Иногда они сверяются с публичной базой данных другого сервиса, реже просто вводят пользователя в заблуждение, даже не проверяя данные (работает это как фейковые бесплатные антивирусы, находящие у жертвы несуществующие угрозы и требующие деньги за их удаление).

После проверки жертве предлагается ряд платных услуг по удалению данных, утекших в сеть. Я не проверял эффективность подобных сервисов, но выглядит это как обман. Мне неизвестно действенных методов удаления утекших данных, особенно распространившихся в даркнете, продаваемых или выложенных не на одном десятке ресурсов.

Но есть и другой тип подобных сервисов, на мой взгляд, куда более опасный для пользователей. Такие сервисы не просто дают возможность проверить, но и при желании приобрести утекшие данные. Иногда доступ к базам подобных сервисов доступен по подписке, иногда можно купить конкретный обнаруженный в базах аккаунт.

В сети последние годы активно развивается услуга сбора информации или так называемой цифровой разведки, когда специально обученные люди занимаются поиском данных о жертве. Они ищут сообщения, интересы, знакомства, любую активность и иную информацию, запрашиваемую заказчиком.

Иногда это сотрудники правоохранительных органов или представители частных компаний, занимающихся расследованиями киберпреступлений, ищущие информацию о хакерах. Иногда это частные детективы, активно внедряющие в последние годы услуги разведки и шпионажа в киберпространстве.

И вот один из способов сбора данных о жертве – проверка аккаунтов жертвы в списке утечек и затем приобретение к ним доступа. Таким образом можно получить доступ к почтовым перепискам, социальным сетям, общению на сайтах знакомств и форумах. Именно поэтому я неоднократно советовал и продолжаю советовать удалять все неиспользуемые аккаунты, странички в социальных сетях и ящики электронной почты.

Сегодня вы использовали аккаунт на сайте знакомств, завтра забыли про него. Сайт был взломан – и аккаунт оказался в руках продавцов персональных данных. Через десяток лет вы становитесь успешным политиком или бизнесменом, и ваши враги заказывают сбор компромата на вас. Вот тогда и может всплыть этот самый злополучный аккаунт и все переписки, где вы по молодости или под действием алкоголя вполне могли наговорить лишнего.

Совет

Вспомните и удалите все неиспользуемые аккаунты сайтов знакомств, социальных сетей, форумов, электронной почты

К счастью, правоохранительные органы разных стран борются с подобными сервисами. Например, популярный сервис LeakedSource, продававший доступы к более чем трем миллиардам утекших аккаунтов, однажды ушел в офлайн, а на одном из форумов появилось сообщение от пользователя, осведомленного о ситуации.

LeakedSource в дауне навечно, он не вернется. У владельца сегодня был обыск, его не арестовали, но все SSD конфискованы, а серверы LeakedSource затребовал суд, они под федеральным следствием. Если он сумеет как-то оправиться от этого и снова запустит LS, значит, я заблуждаюсь. Но я не заблуждаюсь.
Анонимный автор

Позже появилась информация, что предполагаемый владелец LeakedSource Онтарио Джордан Блум арестован канадской полицией и обвиняется в торговле идентификационной информацией, несанкционированном использовании компьютера, а также в хищении данных и владении имуществом, полученным преступным путем. Как писали СМИ, теневой агрегатор утечек принес ему около четверти миллиона долларов США.

Еще раз хочу отметить, что легальные сервисы отличаются от нелегальных тем, что вы можете проверить аккаунт на предмет утечек, но ни получить, ни купить пароль или хэш пароля, другую информацию, находящуюся в утекших данных, вы не можете.

Надоело читать? Смотрите наш канал

YouTube канал от CyberYozh
Предыдущая глава
86089
Следующая глава