За несколько лет работы в интернете среднестатистический пользователь регистрируется как минимум на двух-трех десятках разных сайтах, указывая при этом свой почтовый адрес. Согласно правилам, владелец сайта обязуется не передавать конфиденциальные данные зарегистрировавшегося пользователя другим ресурсам, но так бывает далеко не всегда. Недобросовестные администраторы нередко сливают почтовые адреса в спамерские базы с целью получения прибыли, хотя оказаться в одной из таких баз e-mail может и вследствие взлома сайта.
Плохо во всём этом то, что пользователь не знает наверняка, был ли скомпрометирован его email или нет. Впрочем, это легко выяснить, воспользовавшись бесплатной утилитой Spybot Identity Monitor. Она позволяет проверять почтовые ящики на предмет их наличия в одной из самых крупных баз скомпрометированных email Have I Been Pwned.
Возможности Spybot Identity Monitor
Зачем нужна программа, если есть такой специализированный ресурс как Have I Been Pwned, спросите вы? Всё дело в удобстве. В программе вы можете создать постоянный список адресов, которые Spybot Identity Monitor будет проверять при каждом запуске (опцию перепроверки нужно включить в настройках). На сайте вам пришлось бы проверять каждый адрес по-отдельности.
В использовании утилита проста. Чтобы добавить в список новый e-mail, нажмите кнопку «My Accounts», затем «Add email address…», введите в открывшемся диалоговом окошке адрес почтового ящика и нажмите «OK». Помимо почтовых ящиков на предмет наличия в спамерских базах можно проверять имена (ники) пользователей.
Информация выдается спустя пару секунд, и если напротив почтового адреса или ника в столбце Breaches будет 0, значит всё порядке. В противном случае вместо нуля будет указано число, соответствующее количеству сайтов, на которых «засветился» ваш почтовый ящик.
Какие именно это сайты и когда произошла утечка можно узнать, дважды кликнув по записи мышкой. Если при регистрации на сайте вы указывали и другие данные, к примеру, номер телефона или место проживания, Spybot Identity Monitor также их покажет.
Что делать, если программа сообщила о факте нарушения конфиденциальности? Как минимум поменять пароль от сайтов и включить двухфакторную аутентификацию на всех ресурсах, где email используется. Стоит также заменить пароль от самого почтового ящика. А лучше всего поменять почтовый ящик на «чистый», ведь если он уже оказался в спамерской базе, удалить его оттуда у вас не получится. Стоит также обратить внимание на отдельно предоставляемый утилитой список взломанных сайтов, посещения которых следует избегать.
Адрес для загрузки приложения: www.safer-networking.org/products/spybot-identity-monitor.