Не так давно из Facebook в Сеть утекли личные данные приблизительно 10 миллионов россиян. Как узнать, входите ли вы в их число, рассказал эксперт.
В Роскомнадзоре граждан не раз предупреждали, что личная информация, которую они указывают или передают посредством интернета, теоретически всегда подвержена утечке. Речь идет в основном о личных данных, которые пользователи указывают в персональной анкете и для авторизации аккаунта.
В связи с недавним инцидентом утечки персональных данных примерно 10 миллионов российских пользователей Facebook, «Московская правда» выяснила у эксперта, руководителя отдела аналитики компании 65apps Рустама Нуруллина, как пользователь может узнать об утрате конфиденциальности его личных данных.
По словам эксперта, сделать это можно с помощью специальных сервисов и Telegram-ботов.
«Специальные программы и Telegram-боты позволяют узнать, есть ли в утекших базах упоминания конкретного e-mail, номера телефона или других данных пользователя. Например, сайт haveibeenpwned.com показывает, какие аккаунты пользователя пострадали, в результате чего, какие данные могли оказаться у третьих лиц. Здесь же можно проверить, присутствует ли ваш номер в недавней утечке из Facebook», – объясняет Нуруллин.
На сайте в диалоговом окне нужно ввести адрес почты или номер мобильного телефона в международном формате и кликнуть на кнопку «pwned?».
Специалист советует в целях минимизации последствий утечек данных использовать функции генерации (формирования) уникального пароля для каждой учетной записи с помощью менеджера шифрования. Есть также вариант создать несколько хранилищ для паролей на обычных USB-накопителях (флешках).
Тем временем эксперт в области безопасности информации Сергей Белов называет еще несколько способов выяснить, попали ли личные данные пользователя в открытый доступ. По мнению специалиста, утечки персональных данных – современная реальность цифрового пространства. В то же время крупный бизнес за последние 5 лет на фоне постоянных утечек активно инвестирует в информационную безопасность, что тем не менее не приводит к мгновенному результату как из-за недостатка квалифицированных кадров, так и в ввиду огромного числа вычислительных систем и сетей, на которые бизнес опирается.
Что же делать обычным пользователям, которые пользуются интернетом для общения, покупок, просмотра фильмов и так далее?
«Заведомо считать любые данные, которые были использованы в сети Интернет, утекшими», – предупреждает эксперт.
Кроме вышеупомянутого сайта проверки утечки, Белов предлагает еще несколько ресурсов.
«Не лишним будет периодически проверять факт компрометации своих данных с помощью известного сервиса DeHashed.com. Механизм проверки паролей на их наличие в утечках уже встроены в актуальные версии популярных веб-браузеров Mozilla Firefox и Google Chrome. Все подобные сервисы позволяют пользователю узнать, попадали ли его учетные данные (обычно это e-mail и пароль) в те или иные утечки. Естественно, упомянутые сервисы не покрывают все утечки и, например, информация по каким-то локальным инцидентам, произошедшим в российских сервисах, туда запросто может не войти», – рассказывает эксперт по кибербезопасности.
Он также призвал пользователей Сети к внимательному подходу к вопросу безопасности своих данных в интернете: использовать уникальные пароли, индивидуальные для каждого аккаунта, а также прибегать к дополнительным мерам защиты, например двухфакторной аутентификации (дополнительный уровень безопасности аккаунта, который гарантирует, что доступ к учетной записи сможет получить только пользователь, даже если пароль известен кому-либо еще. – С. М.), а также соблюдать правила цифровой гигиены.
Сергей Мохарев.
Фото из открытых источников
