Случаи взлома крупных, хорошо известных ресурсов не такая уже и редкость в наше время, за последние несколько лет в результате хакерских атак в сеть утекли данные пользователей Mail.Ru, Hotmail, Dropbox, Gmail, Yahoo и еще целого ряда популярных сервисов. Подвергаются атакам и сайты поменьше, впрочем, иногда недобросовестные админы сами сливают учетные записи своих пользователей, в результате чего почтовые адреса последних оказываются в хакерских и спамерских базах.
Но, если администраторы крупных ресурсов сообщают о факте атаки и настоятельно рекомендуют пользователям сменить логины и пароли, то админы небольших сайтов нередко об этом умалчивают, возможно, из боязни утратить доверие посетителей. Однако, узнать, попал ли ваш почтовый ящик в базу украденных email вы можете и сами, воспользовавшись специальным ресурсом HaveIBeenPwned или Have I Been Sold.
Перейдите в браузере по адресу haveibeenpwned.com.
Вставьте проверяемый почтовый ящик в поле «email address» и нажмите кнопку «pwned?». Если адреса в базе угнанных email не найдутся, вы получите сообщение «Good news — no pwnage found!» на зеленом фоне, то есть хорошие новости, вас не поимели, примерно так это можно перевести.
В противном случае фон будет бардовым, а сообщение станет содержать текст «Oh no — pwned on…».
К слову, здесь на HaveIBeenPwned вы можете ознакомиться со списком взломанных ресурсов и посмотреть, какие именно данные были с них похищены.
Сервис Have I Been Sold, доступный по адресу haveibeensold.app, предоставляет меньше информации, но его возможностей вполне хватает для того чтобы узнать, не находится ли ваш почтовый ящик в сети в свободном доступе.
Если нет, сервис тут же уведомит вас сообщением «Your email is not on any sold list we are currently aware of».
Ну хорошо, а что делать, если ваш email был похищен? Самое разумное — это заменить его, если же это по какой-то причине невозможно, сменить пароль на более надежный и включить, если доступно, двухфакторную аутентификацию.