Разработчики приложений и маркетплейсов уверяют нас в безопасной аутентификации и надежной защите персональных данных, однако дать 100% гарантию, что утечка не произойдет, пока не может никто. Хакеры собирают все пароли в единую базу, и используют её для brute-force атак ещё не взломанных аккаунтов - раз много людей используют этот пароль, высока вероятность, что именно он подойдёт к еще какому-то аккаунту. Получается, что пользователи сами упрощают жизнь киберпреступникам, составляя простые и одинаковые пароли для всех приложений и онлайн-площадок.
Чтобы проверить, хорошо ли защищены ваши учетные записи, разработчики предлагают использовать специальные сервисы. “Мы применяем готовый инструмент проверки, который периодически ходит по злачным ресурсам в даркнете и собирает информацию о взломанных базах в максимально обезличенном виде. Он не хранит вместе название сервиса, почту и пароль, а только название сервиса и почту. Таким образом, создаётся внутренняя база хакнутых сервисов и список почт, которые подверглись взлому. Когда пользователь вводит свой email, мы проверяем, присутствует ли он в базе взломанных аккаунтов и выводим список всех сервисов, где эта почта указана как взломанная. То же самое для телефона” - объясняет генеральный директор Assol.Cloud Дмитрий Зеленский.
Если сервис предупреждает вас о нескольких попытках взлома, рекомендуется поменять пароль и не использовать его для идентификации в других приложениях. При выдаче списка взломов, указывается, какой сервис и когда был взломан, а также в какой базе данных опубликована информация. Это поможет оперативно отреагировать на снижение уровня защиты и предотвратить утечку в будущем.