В последнее время регулярно появляются новости об утечках баз данных интернет-магазинов, сервисов электронной почты, доставки и различных компаний, услугами которых пользуется большое число людей. Злоумышленники собирают информацию из этих утечек и могут использовать её при разработке убедительного сценария атаки методами социальной инженерии, что грозит жертвам потерей денег, компрометацией других учётных записей, нематериальным или репутационным ущербом.
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) запустил онлайн-сервис проверки утечки личных данных, аналогичный Have I Been Pwned, сообщает портал anti-malware.ru.
Поиск осуществляется по сводной базе, регулярно пополняемой из открытых источников. Пользоваться новым ИБ-порталом просто, нужно лишь ввести в форму запроса объект поиска — адрес электронной почты, логин, пароль или номер телефона.
Положительный ответ может содержать название сервиса, с которого произошла утечка (если такая информация присутствует в базе). Пострадавшему также предоставляются рекомендации по безопасности: сменить пароль, подключить двухфакторную аутентификацию (2FA) и т. п.
По сообщениям разработчиков, введенные в веб-форму сведения нигде не сохраняются. База утечек на сайте не хранится.
Последнее время новости об утечках баз данных российских компаний появляются с завидной регулярностью, и объемы скомпрометированных ПДн стремительно растут. Так, в минувшем квартале этот показатель, по данным DLBI (сервис мониторинга утечек), в пять раз превысил уровень годовой давности. Злоумышленники могут использовать информацию из утечек для проведения атак с применением социальной инженерии.
Меры предосторожности, которые НКЦКИ и другие эксперты рекомендуют принимать, следует распространить и на неиспользуемые учетные записи. Взлом заброшенного аккаунта позволяет злоумышленникам, используя контакты жертвы, рассылать спам, распространять вредоносное ПО, реализовывать различные мошеннические схемы.
С заботой о вашей безопасности, команда Origin Security
