Утекли ли Ваши данные? Проверьте

Узнать, что учётная запись скомпрометирована

Наличие Ваших учётных данных в утёкших базах говорит, что они попали в руки злоумышленников.

Вовремя сменить пароли

Не всегда злоумышленники сразу используют полученный доступ. Смена пароля – самый эффективный способ помешать им.

Работать над защитой своих данных

Наглядно показать, что безопасность это не про "настроил и забыл" – это процесс, который требует внимания и постоянных шагов по защите.

Мы не сохраняем историю проверок и введенные в форму данные

Оцените актуальность и масштаб

Если количество совпадений в базе утечек велико, повторите базовые правила безопасного обращения с персональными данными.

Смените пароль

При наличии даже одного совпадения лучше сменить пароль во всех сервисах, где используются введённые в форму запроса данные.

Используйте надёжные и уникальные пароли

То есть пароль должен быть длиннее 12 знаков, содержать заглавные, строчные буквы, цифры и символы. Для каждой учётной записи он должен быть свой.

Подключите двухфакторную аутентификацию

В сервисах, где это возможно, включите в настройках двухфакторную аутентификацию. Это может быть код, присылаемый в СМС или другим способом.

Заполняйте только необходимую информацию

В случае утечки злоумышленник получит все данные, которые Вы ввели при регистрации в сервисе.

Соблюдайте правила цифровой гигиены

Подробную информацию о базовых правилах ищите на нашем сайте в статьях, видеороликах, инфографике.

Дисклеймер о конфиденциальности

Мы не собираем и не храним адреса электронной почты, логины и номера телефонов, введенные в форму запроса на сайте.
База данных утечек не хранится на сайте. Мы получаем данные об утечках из публично доступных источников. Данные не верифицируются. Мы предоставляем их в том виде, в котором они были загружены в базу. Наличие информации в результатах выдачи сервиса не является подтверждением факта утечки, равно как отсутствие информации по результатам запроса к сервису не является опровержением этого факта.

Обрабатывает ли сервис данные об утечках?

Сервис является агрегатором данных об утечках. Такие данные публикуются в открытом доступе в сети Интернет множеством различных ресурсов. Мы эти данные предоставляем в том виде, в котором они были опубликованы, без какой-либо обработки и без подтверждения их достоверности. Наличие информации в результатах выдачи сервиса не является подтверждением факта утечки, равно как отсутствие информации по результатам запроса к сервису не является опровержением этого факта.

Цель сервиса – помочь пользователям узнать, что их данные могли быть скомпрометированы и оказаться в руках злоумышленников. А также подсказать, какие шаги нужно предпринять, чтобы минимизировать возможный ущерб.

Сервис показывает мне число совпадений в базе утечек. Что это значит?

Ваш логин, адрес электронной почты или телефон присутствует в одной или нескольких утекших базах данных. Возможно, кроме этого, были раскрыты другие Ваши персональные данные или чувствительная информация.

Сервис показывает мне, что логин, электронная почта или телефон присутствует в списках утечек. Но не показывает, в какой конкретно. Почему?

База данных утечек собирается из разных источников. Не во всех из них указывается название сервиса, откуда произошла утечка. Там, где это известно, указано название сервиса, а также данные, которые оказались раскрыты.

Я должен беспокоиться, если моя информация была раскрыта в результате утечки данных?

Да. Собирая информацию из различных утечек, злоумышленники могут использовать её для разработки убедительного сценария атаки методами социальной инженерии, что грозит Вам либо потерей денег, либо нематериальным или репутационным ущербом.

Какая информация раскрывается при утечках данных?

Самая различная. Это и ФИО, и номер телефона, и адрес места жительства, и паспортные данные. Но в первую очередь – это данные учётных записей, такие как адреса электронной почты и пароли, которые дадут злоумышленникам возможность получить доступ к другим учётным записям.

Сервис показывает мне, что логин, электронная почта или телефон присутствует в списках утечек. Что мне нужно сделать?

Если Вы получили указание на конкретный интернет-сервис при проверке или знаете, какой сервис допустил утечку Вашей учётной записи, поменяйте пароль на этом сервисе и следуйте типовым рекомендациям, указанным после выдачи результатов.

Какие типовые рекомендации по созданию и работе с учётными записями интернет-сервисов?

1. Всегда уточняйте, что работаете именно с целевым сервисом. Для этого проверяйте написание адреса сервиса в адресной строке браузера.
2. Соединение с сервисом должно быть зашифровано. Это показывает «зелёный замочек» в адресной строке браузера и адрес сайта, начинающийся с «https://…».
3. Выбирайте надёжные пароли. По созданию хороших паролей на сайте есть инфографика.
4. Где возможно, настройте двухфакторную аутентификацию. Это значит, что для успешного входа в сервис потребуются не только логин и пароль, но и код из электронного письма, смс, пуш-сообщения или специального приложения. Обычно, такие настройки присутствуют в разделе «Безопасность» параметров профиля или учётной записи.

Если утечка случилась не один год назад или в старой учётной записи, мне нужно что-нибудь делать?

Да, нужно выполнить рекомендации, такие же, как и в случае актуальных утечек. Неиспользуемые учётные записи могут стать инструментом злоумышленника по организации атак от Вашего имени на Ваших виртуальных друзей, которые есть в скомпрометированном сервисе.

Поиск не дал никаких результатов. Я в безопасности?

Нет. Не все компании добровольно и своевременно раскрывают информацию о компьютерных инцидентах, особенно о тех, которые повлекли утечки данных. То есть Ваши учётные данные уже могут быть скомпрометированы, но в сервисе ещё нет об этом информации. Чтобы обезопасить себя, нужно соблюдать парольную политику, в том числе регулярно менять существующие пароли и использовать двухфакторную аутентификацию.

Как часто обновляется база данных утечек?

На регулярной основе несколько раз в неделю.