Что такое утечка данных и как понять, не утёк ли мой аккаунт?
Постоянно слышу новости «произошла утечка данных, пострадали миллионы пользователей». А что вообще утекает и как я могу проверить, попала ли туда моя почта? Я же не взламывал ничего сам.
2 ответа
Утечка — это когда взламывают сам сайт (магазин, игру, форум), и база с данными пользователей попадает к чужим. Утечь может почта, телефон, иногда пароли (хорошо если в зашифрованном виде, плохо — если как есть). Твоей вины тут нет: ломают сервис, а ты просто был его пользователем.
Чем это грозит: твою почту начинают засыпать спамом и фишингом, а если утёк ещё и пароль — пробуют его на других твоих аккаунтах.
Проверить можно так:
- зайди на сайт Have I Been Pwned (haveibeenpwned.com), введи свою почту — он покажет, в каких известных утечках она засветилась;
- если почта нашлась — смени пароль на тех сервисах и обязательно там, где стоял такой же пароль;
- включи двухфакторку, чтобы одного пароля было мало для входа.
Это не слежка и не опасно: сайт просто сверяет твою почту со списками уже опубликованных утечек.
Маленький лайфхак на будущее: на регистрациях, где не хочется светить основную почту, заводи отдельный «мусорный» ящик. Тогда даже если этот сервис утечёт, спам и попытки взлома пойдут на ящик, который тебе не жалко.