← Двухфакторная аутентификаци…Фишинг: поддельные письма и… →

Что делать при утечке данных

Время от времени крупные сервисы взламывают, и базы с миллионами паролей оказываются в свободном доступе. Узнать, попал ли ты в утечку, и быстро отреагировать — навык, который стоит иметь.

Утечка данных (data breach) — это когда база сайта с логинами и паролями пользователей похищается и попадает к злоумышленникам или в открытый доступ.

Почему это касается тебя

Даже если ты всё делаешь правильно, ты не управляешь безопасностью сайтов, на которых регистрируешься. Магазин, форум или игра могут хранить пароли небрежно, и при взломе твои данные утекут не по твоей вине. Поэтому важно периодически проверяться.

Как проверить свою почту

Есть бесплатные сервисы (самый известный — haveibeenpwned.com), которые собирают известные утечки. Ты вводишь свой адрес почты, и сервис показывает, в каких утечках он засветился. Сервис не показывает сами пароли — только факт, что адрес есть в базе.

Делай так раз в несколько месяцев и сразу после новостей о крупных взломах сервисов, которыми ты пользуешься.

Как сервисы проверяют пароль, не зная его

Хорошие сервисы проверки используют хитрый приём: они не получают твой пароль целиком, а работают с его хешем — необратимым «отпечатком». Вот упрощённая демонстрация идеи хеша на стандартной библиотеке:

import hashlib

def sha1_prefix(password):
    # SHA-1 хеш пароля в верхнем регистре
    h = hashlib.sha1(password.encode("utf-8")).hexdigest().upper()
    # Сервисы проверки сравнивают только первые 5 символов хеша,
    # поэтому сам пароль никогда не покидает твоё устройство целиком.
    return h, h[:5]

for pw in ["123456", "P@ssw0rd", "сосна-трамвай-варенье-72"]:
    full, prefix = sha1_prefix(pw)
    print(f"{pw:<28} префикс={prefix}  полный={full}")

Вывод:

123456                       префикс=7C4A8  полный=7C4A8D09CA3762AF61E59520943DC26494F8941B
P@ssw0rd                     префикс=21BD1  полный=21BD12DC183F740EE76F27B78EB39C8AD972A757
сосна-трамвай-варенье-72     префикс=...    полный=...

Главная идея: по хешу нельзя восстановить пароль обратно, а сравнивая лишь короткий префикс, сервис проверяет утечку, не узнавая твой настоящий пароль. Это безопаснее, чем вводить пароль напрямую.

Что делать, если ты в утечке

  1. Сразу смени пароль на пострадавшем сайте — на новый, уникальный и длинный.
  2. Поменяй этот же пароль везде, где ты его переиспользовал. Это самый опасный момент: злоумышленники пробуют утёкшую пару логин-пароль на других популярных сайтах.
  3. Включи 2FA там, где её ещё нет.
  4. Проверь активные сессии в настройках аккаунта и выйди из незнакомых устройств.
  5. Если утекла почта — будь начеку: жди волну фишинговых писем (о них в следующем разделе).

Профилактика лучше лечения

  • Уникальный пароль на каждый сайт (тут снова выручает менеджер паролей) — и одна утечка не тянет за собой остальные.
  • Включённая 2FA делает утёкший пароль почти бесполезным для злоумышленника.
  • Подпишись на уведомления сервиса проверки — он сам сообщит, если твой адрес появится в новой утечке.

Утечки — это не «если», а «когда». Но при уникальных паролях и включённой 2FA даже попадание в утечку перестаёт быть катастрофой.

Проверьте себя
1. Ты узнал, что твоя почта попала в утечку данных. Какое действие самое важное и срочное?
AУдалить почтовый ящик навсегда
BСменить пароль на пострадавшем сайте и везде, где использовался такой же пароль
CНаписать жалобу в полицию и ждать
DНичего не делать, ведь сами пароли в утечке не показывают
Поддержать проект