DPA Picture Alliance via Getty Images

Cum afli și ce faci dacă ți-au fost scurse datele pe net25 min read

De Ionuț Preda 06.04.2021

Un efort mic pentru a te proteja de hackeri, un pas mare pentru securizarea datelor

Facebook a avut de-a face cu o nouă scurgere de date: 533 de milioane de utilizatori au aflat că datele personale, incluzând mail-uri și numere de telefon, au fost scurse online. Utilizatorii din România nu au fost afectați, „Peste 500 de milioane de conturi de Facebook, sparte de hackeri. Utilizatorii din România nu sunt afectați”, paginademedia.ro dar e încă o știre care arată că breșele masive de securitate reprezintă noul normal. La următoarea, poate că printre mail-urile scurse vor fi unele ale românilor.

Ce poți face, însă, ca utilizator, este să verifici dacă conturile tale au fost incluse în astfel de scurgeri și să ți le securizezi astfel încât, dacă se mai întâmplă, să nu permită accesul la hackerilor la prea multe servicii și să poată fi recuperate ușor.

Cum verific dacă e-mail-ul sau o parolă sunt printre cele scurse în breșe?

O resursă la îndemână pentru a verifica dacă adresa ta de email sau parola a fost scursă întruna din leak-urile majore este haveibeenpwned.com. Este o bază de date care verifică scurgerile de date documentate, pentru a determina dacă mail-ul sau parola ta sunt incluse.

Nu necesită un cont de utilizator, dar există opțiunea abonării pentru un newsletter, care te avertizează în cazul în care mail-ul sau un domeniu web pe care alegi să-l monitorizezi a avut parte de o breșă de securitate.

Site-ul este administrat de expertul în securitate cibernetică australian Troy Hunt, o personalitate relativ cunoscută în domeniu. Domeniul susține că nu stochează datele folosite și nici nu le împărtășește cu părți terțe.Conform disclaimerului de pe site, haveibeenpwned.com Când cauți o parolă pe site, aceasta este criptată imediat după ce este introdusă.  Nici nu sunt stocate date care ar face posibilă identificarea posesorilor.

În august 2020, Hunt a anunțat că va trece dezvoltarea platformei în format open-source, „I’m Open Sourcing the Have I Been Pwned Code Base”, troyhunt.com ceea ce va da posibilitatea verificării independente a modului în care funcționează.

Deocamdată, nu există vreo indicație că site-ul ar fi păcălit sau furat date de la utilizatori. Serviciul este integrat și în 1password, o soluție profesională de stocare și administrare a parolelor, dar și în browserul Firefox, prin funcționalitatea Firefox Monitor.„We’re Baking Have I Been Pwned into Firefox and 1Password”, troyhunt.com/

De menționat ar fi și faptul că Hunt declarase în trecut că intenționează să vândă platforma; deși a revenit asupra deciziei, nu strică să verifici periodic cine o deține, având în vedere că modul în care aceasta gestionează datele utilizatorilor s-ar putea schimba în urma unei vânzări.

Google și Apple îți verifică parolele pentru leak-uri

Dacă preferi ca o astfel de situație să fie gestionată de o companie care oricum are acces la datele tale, Google și Apple au soluții pentru a verifica dacă parola ta este disponibilă „la liber” pe internet.

Utilizatorii Google pot verifica acest lucru fie din browser,Mai exact, pe passwords.google.com fie  de pe telefonul Android.În Android 11, prin Settings -> Accounts -> Google Account -> Security Parolele salvate pe dispozitiv sau browserul Google Chrome sunt verificate în bazele de date cu leak-uri, iar Google îți arată și platformele pentru care ai parole compromise.

În cazul Apple, o soluție similară a fost implementată pentru telefoane și tablete, începând cu iOS 14, integrată în funcționalitatea iCloud Keychain. Detalii legate de funcționare și utilizare găsești aici

Utilizatorii de laptop/desktop au și opțiunea de a verifica dacă parolele lor au fost publicate și în alte browsere în afară de Chrome, funcționalitatea fiind integrată și în Firefox, prin Firefox Monitor,Disponibil pe firefox.com în „Microsoft EdgeProtect your online accounts using Password Monitor”, microsoft.com și în Safari. „Password security recommendations”, apple.com

Totuși, faptul că parola sau mailurile nu au apărut încă în scurgeri nu înseamnă automat că ele sunt sigure. Câteodată, astfel de leak-uri pot fi publicate sau vândute cu o întârziere de câteva luni/ani sau pot pur și simplu să nu fie distribuite public.

Pe de altă parte, bazele de date verificate de serviciile menționate mai mult ca sigur nu conțin toate leak-urile disponibile online, având în vedere că ele apar într-un ritm accelerat și trebuie raportate sau verificate.

Scurgeri de date

Getty Images

Ce fac dacă mail-ul sau parola au fost scurse?

În cazul în care e-mailul sau o parolă asociată acestuia apar ca parte a scurgerilor de date, asta nu înseamnă neapărat că ele au și fost compromise, cel puțin pentru moment: astfel de scurgeri implică milioane de conturi sau parole și s-ar putea să dureze ceva până când adresa ta este accesată.

Chiar și dacă mailul a fost, însă, accesat de un străin sau bot, sunt șanse mari să ai în continuare acces la cont. În funcție de metodele de recuperare pe care le-ai selectat, ar putea fi imposibil pentru hacker să modifice parola contului și ar putea să nici nu încerce, având în vedere că astfel te-ar putea avertiza involuntar.

Dacă, totuși, ți-au fost sparte și mail-ul principal și cel de recuperare (în cazul în care folosești această variantă), autorul ți-a schimbat metoda de recuperare sau contul ți-a fost șters în întregime, verifică dacă furnizorul de e-mail oferă și soluții de avansare recuperată. Gmail, de exemplu, are un login separat în care verifică, printre altele, întrebările de securitate pe care le-ai stabilit la crearea contului.„Secure a hacked or compromised Google Account”, support.google.com

Odată ce confirmi că ai acces la cont sau îl recapeți, prima acțiune ar trebui să fie schimbarea parolei de pe cont cu una complet diferită, pe care nu ai mai folosit-o și care poate fi considerată sigură.

În cazul în care și metoda de recuperare pe bază de e-mail a fost compromisă, schimbă și parola acelui cont, neapărat cu una diferită față de cea a mail-ului principal sau trece-ți telefonul ca metodă de recuperare alternativă.

După ce securizezi din nou contul, caută în istoricul mail-urilor orice fel de activitate suspectă, precum mail-uri de verificare a login-ului pe site-uri pe care nu ții minte să le fi cerut sau cereri de schimbare a parolelor. Absența lor nu înseamnă că mail-ul nu a fost încă spart, având în vedere că hackerul le poate șterge pentru a-și acoperi „urmele”. Dar, în cazul în care n-o face, te-ar putea îndruma către serviciile dependente de acest e-mail care au fost deja compromise.

În unele cazuri, poți găsi și mail-uri direct de la atacator. Într-o campanie de scamming desfășurată anul trecut, utilizatorii primeau mail-uri „Scammer claims to catch you watching porn, demands payment, BBB says”, abc11.com în care erau anunțați că au fost înregistrați pe site-uri de filme porno, împreună cu parole proprii, iar hackerii cereau bani ca să nu trimită informațiile cunoscuților.

În primul rând, nu ar trebui să răspunzi la niciun astfel de mesaj, chiar și dacă pare că e serios. În multe cazuri, este vorba de scammeri care găsesc parole prin leak-uri și vor să sperie utilizatorul pentru a plăti. Poți ignora acest tip de mail, mai ales dacă este foarte vag. Dacă situația esta una mai serioasă, în care atacatorul oferă dovezi palpabile că deține informații sensibile (date bancare, poze intime, adresa exactă), e deja cazul să apelezi la autoriotăți.

Indiferent dacă ai găsit urme de activitate suspectă pe cont sau nu, trebuie să-ți verifici toate serviciile legate de acest e-mail pe care le consideri importante, cu prioritate cele care au salvate date bancare (carduri de credit sau alte metode de plată) sau date personale (conturi de rețele sociale, conturi de servicii publice online etc).

Verifică dacă ai acces la fiecare cont în parte și, dacă la vreunul ți-a fost schimbată parola, reseteaz-o cât mai rapid. Dacă hackerul ți-a schimbat și mail-ul de acces, folosește metode de recuperare alternativă, dacă ele există. În caz contrar, va trebui să apelezi la serviciile de relații cu clienți oferite de platformele compromise, unde agenții îți vor cere informații care să demonstreze apartenența contului. Cere-le, dacă este posibil, să suspende contul până la soluționarea problemei.

Dacă te poți loga cu parola aflată în uz, folosește instrumentele oferite de fiecare serviciu (istoric de loginuri sau tranzacții, cereri de descărcare a datelor, locurile din care au fost accesate) și verifică setările personale pentru a afla dacă au fost efectuate schimbări în cont sau alt tip de activitate reversibilă. Notează-ți undeva informațiile sensibile care ar fi putut fi disponibile unui atacator și resetează toate parolele, din nou cu unele diferite față de cele vechi și suficient de puternice.„Create a strong password & a more secure account”, support.google.com

Ce se întâmplă cu datele tale în urma unui leak

Faptul că datele tale au fost incluse într-o spargere nu înseamnă neapărat că cineva le va și folosi, dar riscul este destul de mare. În funcție de cât de cuprinzătoare sau valoroase sunt datele sparte, ele pot fi vândute în cantități industriale pe darknet, de unde potențialii cumpărători le folosesc într-o gamă variată de scopuri, de la spargerea unor conturi adiacente (de exemplu, Spotify sau Netflix) până la furt de identitate. Astfel de baze de date vândute contracost includ, în unele cazuri, și informații extrem de sensibile, precum istoricul medical sau datele bancare ale victimelor.

Câteodată, însă, ele sunt distribuite gratuit pe forumuri specializate în hacking sau conturi furate, în așa-numite „dump-uri”, în schmbul primirii unui tip de credit virtual de la utilizatori.Astfel de forumuri blochează unele feature-uri, precum oferirea de servicii contracost, în spatele unor praguri de „reputație”, acordată de utilizatori postărilor pe care le consideră folositoare

În mare, aceste dump-uri constă fie din e-mail-uri, fie din conturi specifice unui serviciu. Deci, în cazul în care te trezești cu o activitate suspectă pe contul de Spotify pe care nu îl împarți cu nimeni, este foarte posibil ca acesta să fi fost leak-uit pe un astfel de forum.

Acest tip de leak-uri apar de obicei în format plaintext (de obicei în cadrul unui notepad care poate fi descărcat) și pot fi distribuite foarte ușor pe multe astfel de forumuri și alte spații online.

Cum îți poți securiza conturile pe viitor

Dacă vrei să previi astfel de breșe pe viitor, probabil ai mai auzit deja sfatul universal de a folosi o parolă diferită pentru fiecare serviciu care necesită o logare. Într-un scenariu ideal, ai avea și câte un mail diferit, și astfel orice scurgere sau breșă a unui cont ar fi complet localizată.

Bineînțeles, în practică, ar fi prea multă bătaie de cap pentru un utilizator obișnuit.

Dar, chiar și fără mail-uri diferite, soluția parolelor unice rămâne una extrem de eficace, mai ales că acum există soluții pentru stocarea lor. Ai putea folosi managerele de parole încorporate în browsere sau OS-urile de pe telefoane, care îți salvează direct login-urile pe fiecare platformă. Doar că, deși sunt destul de sigure în ceea ce privește partea de software, veriga slabă devine utilizatorul, în cazul în care dispozitivul în sine este accesat de un străin sau un bot.

Ceva mai multă siguranță poate fi oferită un program care îți memorează și criptează parolele independent – așa-numitele „password managers”, precum Bitwarden sau 1Password. Și aceste programe au diferite breșe de securitate,„Password managers have a security flaw. But you should still use one.”, washingtonpost.com în special în fața unor viruși de tip malware, însă riscul poate fi minimizat dacă nu le rulezi constant și le închizi de fiecare dată imediat după ce le folosești.

Înainte să optezi pentru un astfel de serviciu, documentează-te temeinic despre acesta: vezi dacă a fost asociat vreunor breșe în trecut, în ce fel îți stochează parolele, ce metode de recuperare de urgență are și ce recenzii a primit de la alți utilizatori. Este mult mai indicat să alegi unul cu abonament, având în vedere că variantele „gratuite” au de obicei alte moduri prin care își taxează serviciile (colectarea datelor personale, reclame intruzive) și în general au o infrastructură mai puțin sigură.

Chiar și dacă consideri că folosirea parolelor unice este prea mult, poți crește semnificativ protecția împotriva unor breșe generalizate dacă folosești un număr limitat de parole în mod inteligent. Aici, securizarea mail-ului de recuperare este critică; pune-i o parolă unică și selectează și metode alternative de recuperare (precum numărul de telefon). Dacă este disponibil, adaugă-i și autentificare de tip 2FA,Two-factor authenticator, authy.com care îți cere să folosești telefonul pentru a completa login-ul.

În mod ideal, ar trebui să ai un mail de recuperare care nu este folosit nicăieri, pe care îl știi doar tu, cu un nume de utilizator complet diferit de al celui principal și care nu ar putea fi ghicit din datele disponibile despre tine pe internet.

O altă precauție este folosirea unor parole complet diferite pentru mail-ul principal și login-urile la care este folosit. Chiar și dacă folosești aceeași parolă pentru toate celelalte loginuri (nerecomandat), dar ai una diferită pentru mail, acesta este securizat în cazul în care unul din aceste conturi este spart, iar cel mai probabil hacker-ul nu va putea să îți schimbe parola.

De asemenea, încearcă să folosești mail-ul principal pentru cât mai puține loginuri și doar pe cele pe care le consideri esențiale sau pe care le utilizezi des. Dacă trebuie să-ți creezi un cont pe o platformă pe care știi că o vei folosi doar o dată sau rareori, poți folosi un mail de rezervă sau mail-uri temporare (în cazul celor din urmă, însă, nu vei putea recupera contul dacă ai nevoie).

Dacă ai opțiunea, consideră și folosirea unui serviciu de autenticare 2FA sau MFAMulti-factor authenticator, helpsystems.com pentru conturile cele mai importante, pe care ai salvate metode de plată sau date personale sensibile. Și optează mereu pentru autentificarea prin telefon, deoarece cele prin mail sunt tot la fel de vulnerabile în cazul în care mail-ul principal este spart. Da, este enervant să folosești telefonul constant pentru login-uri, dar nu se compară cu potențialul de a pierde date personale sau accesul temporar/definitiv la un anumit cont.

CITEȘTE ȘI: Vânătorul de recompense. Un hacker bun din Iași a câștigat peste 100.000$ cu o idee 



Text de

Ionuț Preda

Redactor cu câțiva ani de experiență în presa centrală. Este curios despre aplicarea tehnologiilor SF în lumea reală și evoluția ideilor de-a lungul istoriei.

SPAȚIU|OVERVIEW

Energia întunecată rămâne o necunoscută

De
Reprezintă aproape 70% din tot ceea ce există în Univers, dar oamenii de știință nu știu ce anume e. Energia întunecată, un mister care face ca Universul să se extindă tot mai rapid.
TEHNOLOGIE|STUDIU

Românii s-au întors la birou. Ce spun datele de mobilitate despre obiceiurile din pandemie?

De
Românii au mers în parcuri mai mult decât înainte de pandemie și par să fi evitat transportul în comun.
TEHNOLOGIE|SCIENCE OF SPORT

Schimbă tehnologia VAR regulile fotbalului?

De
Sportul-rege se chinuie să împace avantajele arbitajului video (VAR) cu capcanele unor reguli care nu au fost menite să fie interpretate la sânge.
SĂNĂTATE|OVERVIEW

Nas înfundat, ochi înroșiți, gât inflamat. Sezonul alergiilor e tot mai lung

De
Alergia este cea mai frecventă boală cronică din Europa, iar rinita alergică afectează până la 30% din populația lumii. În plus, schimbările climatice și poluarea adâncesc problema.