Как проверить, попал ли ваш email в утечку

Самый известный сервис проверки — haveibeenpwned.com. Это бесплатная база, в которую исследователи добавляют все публично известные утечки. Вы вводите свой email и получаете список сервисов, чьи базы засветились с вашим адресом.

Аналогичные сервисы есть в Яндекс.Паспорте и менеджерах паролей (Bitwarden, 1Password). Они автоматически мониторят утечки и присылают уведомления.

Полезно проверить не только основной email, но и старые, которые когда-то использовались. Часто там обнаруживаются давно забытые регистрации, и пароли от них могут совпадать с актуальными.

Что делать, если данные утекли

Алгоритм действий простой, но требует дисциплины.

1. Сразу смените пароль на сервисе из утечки. И на всех сервисах, где использовали такой же пароль. 2. Включите двухфакторную аутентификацию везде, где она доступна. Это спасёт даже если пароль повторно скомпрометируется. 3. Проверьте недавнюю активность в скомпрометированном аккаунте: что входило, какие действия. Если есть подозрительное — выходите из всех сессий. 4. Если в утечке были платёжные данные — уведомите банк, попросите перевыпустить карту. 5. Подпишитесь на мониторинг утечек, чтобы быть в курсе будущих сливов автоматически.

Утечки — не катастрофа, если у вас уникальные пароли и 2FA. Один скомпрометированный сервис не должен ронять всю вашу цифровую жизнь.

Как снизить ущерб от будущих утечек

Утечки будут происходить и дальше — это часть реальности интернета. Стратегия защиты — снизить ущерб от каждой конкретной утечки.

Используйте менеджер паролей с уникальным длинным паролем на каждом сервисе. Тогда утечка одного сервиса не даст доступ к другим.

Если сервис некритичен, заводите email-алиасы через сервисы типа SimpleLogin или AnonAddy. Каждый алиас связан с одним сайтом, и если утечёт — вы блокируете именно этот алиас, остальные продолжают работать.

Не храните в облачных сервисах документы с реквизитами, фотографии паспортов, базы клиентов в открытом виде. Шифруйте чувствительное локально перед загрузкой.

Итог

Реальность такова: рано или поздно любой ваш аккаунт попадёт в утечку. Невозможно предотвратить это полностью, но можно построить систему, в которой каждая утечка останется локальной. Менеджер паролей + 2FA + мониторинг — три кита современной парольной гигиены.