Пришло сообщение что пароли украдены
Как на iOS найти все взломанные пароли
iOS 14 – это обновление, которое, помимо множества новых функций, сильно усовершенствовало системные механизмы безопасности. Несмотря на то что в ходе тестирования Apple пришлось временно отказаться от внедрения некоторых из них по инициативе сторонних разработчиков, все остальные нововведения, направленные на защиту пользователей, всё-таки поступили в релиз. Но если большинство из них работает в пассивном режиме, то как минимум одно предполагает непосредственное участие пользователя в обеспечении собственной безопасности.
Теперь iOS умеет определять взломанные пароли
Речь идёт о функции «Рекомендации по безопасности». Она состоит в автоматической проверке паролей на iOS, которые хранятся в «Связке ключей» на iPhone или iPad. iOS анализирует пароли на предмет взлома и сообщает об этом пользователю. На самом деле похожий механизм был в операционной системе и раньше, но фиксировал только слишком простые и повторяющиеся комбинации, а теперь может обнаруживать среди них те, что были взломаны. В результате, если вы получили уведомление о том, что пароль есть в списке украденных, его следует немедленно изменить и защитить учётную запись от компрометации.
Этот пароль есть в списке украденных. Что делать
Включать проверку учётных данных принудительно нужно только один раз. После этого система будет анализировать их на защищённость в пассивном режиме непрерывно без вашего участия. От вас лишь потребуется в случае обнаружения украденных паролей на iPhone заменить их на новые и более безопасные. А чтобы вам было проще, iOS сама предложит сконфигурировать безопасную комбинацию, который будет невозможно так просто подобрать.
Как проверить взломанные пароли на iOS
Определение взломанных паролей происходит в пассивном режиме
Здесь же можно заменить пароль на новый
Как узнать, что пароль взломан
Have I Been Pwnd — обширнейшая база данных взломанных паролей
Apple утверждает, что системный механизм черпает информацию о взломанных паролях на iOS на специализированных ресурсах. В Купертино не раскрывают своих источников, но на самом деле таких существует не очень много. Одна из самых популярных баз данных такого типа – Have I Been Pwned. Её создатели публикуют там учётные данные аккаунтов, которые были взломаны, черпая их на открытых площадках и в даркнете. Правда, если вы введёте либо логин, либо пароль, вы получите просто подтверждение или опровержение того, что аккаунт взломали, тогда как в готовом виде они не хранятся. Не исключено, что Apple берёт все сведения о взломах именно там.
Важно понимать, что сам факт того, что iOS пометила ваш пароль как взломанный, совершенно не означает, что взломан был именно ваш аккаунт. Просто возможно, что пароль, который вы используете, ранее использовал другой человек, и взломана была именно его учётная запись. Но поскольку учётные данные так или иначе попали в базы данных взломщиков, практически наверняка они будут использоваться для подбора паролей в инструментах взлома GrayShift или Cellebrite. Поэтому не пренебрегайте сменой учётных данных – на всякий случай.
Как проверить все ваши пароли на взлом прямо в iOS на iPhone (по базе украденных паролей)
Благодаря появлению в iOS 14 функции «Рекомендации по безопасности» на iPhone и iPad теперь осуществляется автоматическая проверка хранимых в «Связке ключей» паролей. Подобную работу система проводила и раньше, но при этом сомнению подвергались явно простые и популярные комбинации. Теперь же iOS обнаруживает среди них и те, что могли стать известными злоумышленникам. Эта функция дает возможность пользователю вовремя сменить ненадежный пароль и защитить тем самым свои данные.
Пользователи часто пользуются одними и теми же паролями для доступа в различные сервисы или же выбирают простые комбинации, легко подбираемые. В результате взлома одной учетной записи под угрозой оказываются все остальные. Происхождение такой привычки объяснимо – когда не было инструментов хранения паролей, приходилось полагаться лишь на собственную память.
Как в iOS проверить свой пароль на безопасность по базе украденных паролей?
Принудительная проверка пароля на безопасность включается в системе единоразово. После активации функции система уже в пассивном режиме будет анализировать пароли без участия пользователя. От него потребуется лишь ответные действия в случае выявления ненадежности используемой комбинации – заменить ее на новую, более сложную. И даже в этом iOS поможет, предложив создать пароль, который трудно будет быстро подобрать. Вот что для этого надо сделать.
1. Перейдите в Настройки → Пароли.
2. Подтвердите вход в этот раздел с помощью отпечатка пальца или сканированием лица, перейдите в раздел «Рекомендации по безопасности».
3. Активируйте переключатель «Выявлять украденные пароли» и просто дождитесь появления списка потенциально скомпрометированных паролей.
4. При нажатии на проблемный пароль будет представлена подробная информация о подозрении к нему.
5. Нажмите на кнопку «Изменить пароль на веб-сайте» и зайдите в свой аккаунт на открывшемся сайте.
6. Замените пароль профиля, обратив внимание на комментарии браузера Safari о его надежности или выбрав предложенный системой надежный пароль. Его можно будет и не запоминать – он останется в Связке ключей iCloud и будет автоматически вводиться на всех ваших устройствах Apple.
7. После подтверждения замены надо убедитесь, что ваш аккаунт уже не значится незащищенным в «Настройках».
Откуда Apple знает, что ваш пароль взломан?
По утверждениям Apple для такой проверки пароля iOS пользуется информацией со специализированных ресурсов. Официально они не называются, но их и немного. Одна из самых известных подобных баз именуется Have I Been Pwned. Создатели этого ресурса публикуют учетные данные уже взломанных аккаунтов, информация о которых была найдена как на открытых площадках, так и в даркнете. Надо лишь ввести на сайте свой логин или пароль, и тут же появится информация об их надежности или известности посторонним людям. Правда, кроме самого факта утечки ничего больше узнать не получится – в готовом и открытом виде учетные данные не хранятся. Вполне вероятно, что Apple черпает информацию о ненадежности вашего пароля именно на этом ресурсе.
Но не спешите расстраиваться, получив неутешительную новость. Факт пометки вашего пароля ненадежным со стороны iOS вовсе не означает взлома конкретно вашей учетной записи. Вполне вероятно, что этим паролем пользовался кто-то другой, и именно его аккаунт и был раскрыт. Тем не менее стоит понимать, что если эти данные уже оказались в базе данных используемых паролей, то с большой вероятностью комбинация будет использована злоумышленниками при подборе паролей с помощью таких инструментов, как GrayShift или Cellebrite. Именно поэтому iOS и рекомендует сменить учетные данные – в вопросах безопасности осторожность лишней быть не может.
Кто-нибудь сталкивался с таким письмом от гугла — «Смените раскрытые пароли»?
Если ваши пароли простые, то они не ваши, а значит утекли в сеть задолго до того, как вы начали их использовать.
Если ваши пароли сложные и уникальные, то возможен вариант, когда ваши пароли утекли именно от вас. Например, троян попал на ваш комп и украл пароли. Либо сайт, которым вы пользовались, взломали и украли ваш пароль.
Когда пароли попали в сеть, их могут продать в даркнете. Естественно, не конкретно ваш личный пароль, а большую базу паролей, в которую попал и ваш пароль каким-то образом.
Гугл эту базу паролей тоже может купить. Далее Гугл сравнивает базу паролей со вашими паролями, которые условно хранятся на сервере гугла (если вы пользуетесь возможностью сохранять пароли в хроме).
Ну и при наличии совпадений вам приходит письмо (и не только).
Дальше думайте сами, решайте сами, что с этим делать.
Лично мне такое письмо приходило, я его проигнорировал, ибо многие мои пароли простые, и они точно должны быть в базах, но связка логин-пароль вряд ли есть.
P.S. Папа ещё с детства всегда поправлял маму, указывая на то, что под незнакомой ссылкой имеется в виду незнакомый домен, а не вообще любая ссылка в письме/чате.
P.S. Папа ещё с детства всегда поправлял маму, указывая на то, что под незнакомой ссылкой имеется в виду незнакомый домен, а не вообще любая ссылка в письме/чате.
Просто наслышан, что адрес отправителя тоже как-то подделать можно, вот и перестраховываюсь.
Просто наслышан, что адрес отправителя тоже как-то подделать можно, вот и перестраховываюсь.
Но всё же мы в 2021 году и это гугл. Я очень сомневаюсь, что они на своих же серверах не блокируют возможность рассылать спам от их имени.
Смените раскрытые пароли. Что это значит и как реагировать
Как вы обеспечиваете безопасность своих аккаунтов на разных сервисах? Логично, что паролями. А откуда вы их берёте, где храните и как часто меняете? Большинство из нас, как ни странно, просто лепят один и тот же пароль на все свои аккаунты, облегчая злоумышленникам задачу по взлому. Ведь им достаточно получить доступ к одному сочетанию логин-пароль, чтобы потом вводить их везде подряд и завладевать вашими данными, а, может быть, и деньгами. Хорошо, что Google почти всегда стоит на страже нашей с вами безопасности и время от времени подсказывает, что нужно сделать, чтобы не навлечь на себя беду.
Очень важно контролировать свои пароли и следить, чтобы они не утекли на сторону. А если это произойдёт, Google подскажет
Недавно мне на почту пришло письмо от Google, где было крупным текстом написано: «Смените раскрытые пароли». Надпись сопровождал логотип поискового гиганта, значок открытого замка с красным восклицательным знаком и адрес моей электронной почты.
Google прислала письмо с рекомендацией сменить пароли? Это не шутки
Там говорилось следующее:
Поисковые роботы Google обнаружили несколько ваших паролей в интернете. Любой, кто найдёт эти пароли, сможет получить доступ к вашим аккаунтам. Ваш аккаунт Google по-прежнему под защитой, утечка произошла из какого-то другого источника в интернете. Вы можете защитить свои сохранённые пароли прямо сейчас, используя Диспетчер паролей.
Проигнорировать письмо было бы не совсем честно по отношению к самому себе, тем более что в обращении фигурировал мой адрес электронной почты. Поэтому, убедившись, что письмо действительно пришло от Google путём проверки отправителя, я кликнул по кнопке «Проверить безопасность аккаунта».
Как оказалось, Google насчитала целых 27 украденных паролей от моих аккаунтов. Это было сделано путём анализа открытых баз данных с утёкшими паролями. Благо, среди них не было ни одного из тех, которые были бы привязаны к моей текущей учётке. Все они относились к одному из старых почтовых ящиков, который я уже давно не использовал. Там были пароли, которые утекли в сеть по вине LiveJournal, ICQ и других сервисов. Возможно, и у вас произошло то же самое, поэтому проверьте.
Как проверить взломанные пароли
Google отслеживает все взломанные пароли
Сменить пароль в браузере будет мало — нужно изменить его на сайте
Последний пункт инструкции дан так скомкано по одной простой причине: на каждом сайте раздел с паролями находится в разных местах, а смена учётных данных устроена по-своему. Поэтому для сайтов Спортмастера и Яндекса должны быть написаны разные инструкции. При этом зайти в настройки браузера и просто изменить там пароль на новый не получится. Дело в том, что изменение должно произойти на сайте, а, если сделать это в браузере, то он будет просто пытаться входить под новыми логином и паролем, которые не знакомы самому сайту.
Безопаснее всего не использовать пароли, которые вы придумываете сами. Куда надёжнее воспользоваться комбинациями, которые генерирует менеджер паролей, который встроен в большинство современных браузеров, будь то Safari, Chrome, Яндекс.Браузер или Opera. В большинстве случаев для этого достаточно просто установить курсор на строке ввода нового пароля, как браузер сам предложит новую защитную комбинацию. Её преимущество заключается в том, что она, во-первых, не повторяется с другими, а, во-вторых, состоит из множества букв и символов.
Новости, статьи и анонсы публикаций
Свободное общение и обсуждение материалов
Несмотря на то что Android вроде бы никогда не был лидером по части безопасности, Google планомерно расширяет его защитные функции. Чего только стоит одна система привилегий, которая позволяет пользователям самим определять, что разрешить делать приложению, а что – нет. Другое дело, что большинство из нас вообще не обращает внимание, на что соглашаются. В результате приложения получают доступ к тем данным, к которым им по большому счёту доступ предоставлять бы явно не следовало. В Android 12 компания Google решит эту проблему. А что делать остальным?
Прошедшая неделя принесла нам ясность относительно нового процессора Qualcomm, который в следующем году будет устанавливаться едва ли не во все флагманские устройства на Android. Мы узнали, когда появится этот чипсет и его примерные характеристики. Так же мы узнали, что баг Google Pixel 6, связанный с плохим считыванием отпечатков пальцев, на самом деле является заранее запрограммированной функцией. Google даже объяснила, почему она так сделала. Были за прошедшие 7 дней и другие новости, которые могут в будущем повлиять на мир электроники. Один «MacBook» от Xiaomi чего стоит! Мы собрали все это в одном месте и готовы рассказать то, что надо знать о прошедшей неделе.
Как проверить взломанные пароли
— Перейдите на страницу проверки паролей Google;
ОФИГЕННЫЙ СОВЕТ? А ССЫЛКУ ДАТЬ, РЕЛИГИЯ НЕ ПОЗВОЛИЛА? Мне такие «письма счастья не приходили»
Вот нафига это всё…… У меня около 100 одинаковых паролей на сайтах типа этого… Каму нужно его взламывать? Я на этом сайте зарегился что бы просто отправить комментарий… Достала их уже предупреждение что у меня пароли раскрыты. Думал предупредят раз и всё, так нет каждый день письма шлют и просят чтоб я пароли поменял….. И что мне теперь все пароли менять… Я понимаю пароль от сбербанка ну или от почты но это 4 пароля которые у меня большие и с выкрунтасами и фиг их взломают, да и смысл их взламывать? Денег на счету нет, почту могу хоть сейчас вообще открыть каму надо, я не шпион и не бизнесмен и мне бояться не за что…. Гугл фигню какую то мутит…
Не все так подходят, к этому. Многие и на банки и на сайты ставят один пароль.
«Смените раскрытые пароли. Примите защитные меры из-за раскрытия паролей» — пришло письмо от Google.
Всем здравия!
С недавних пор (относительно) Google стал более рьяно относиться к безопасности, и при подозрениях на «утечку» ваших паролей от тех или иных сайтов — присылает уведомление на почту. Не миновала и меня эта участь 😉 (скрин ниже 👇). Собственно, об этом и будет сегодняшняя заметка.
Можно. Но, как вы понимаете, просто так такое уведомление не приходит. Есть высокий риск, что ваш пароль где-то «мелькнул» на просторах сети и его крайне желательно поменять. Иначе, кто-то за вас может успеть это сделать. (тем паче, что у многих пользователей очень простые пароли).
👉 По крайней мере, я бы посоветовал хотя бы узнать, из-за чего пришло такое уведомление и воочию посмотреть, что там не так. Благо, это не отнимет у вас более 2 мин. времени!
Что делать, если пришло письмо о «раскрытых паролях»
Для начала очень внимательно присмотреться к адресу отправителя — от кого пришло это предупреждение!? Не исключено, что какие-нибудь мошенники могут маскироваться под офиц. письмо от Google.
Пример письма о необходимости принять защитные меры
Я бы вообще порекомендовал воспользоваться ссылкой на офиц. сайт: https://myaccount.google.com/security (это ссылка на раздел с настройками безопасности).
Разумеется, в этой вкладке будут отображаться все найденные проблемы, и здесь же их можно будет устранить.
Настройки конфиденциальности и безопасности (приложение Google на Android)
Итак, будем считать, что в аккаунт Google вам войти удалось.
Теперь нужно раскрыть ту вкладку, которая помечена красным воскл. знаком. В моем случае необходимо было проверить пароли от ряда сайтов. 👇
Смените 2 раскрытых пароля
На удивление Google мне предложил поменять пароли от ВК и WordPress аккаунтов, которыми я уже лет 5, как не пользуюсь. На выбор, кстати, есть несколько действий: либо поменять пароль / либо просто-напросто удалить пароль из сохранений (что я и сделал. ).
Либо меняем, либо удаляем пароли
Обратите внимание также и на те пункты безопасности, которые помечены желтыми воскл. знаками. Как правило, это не самые опасные моменты, но всё же.
Например, не активированная блокировка экрана смартфона может привести к тому, что кто-то прочитает ваши SMS, сообщения из соц. сетей и пр. (еще хуже, если вы где-нибудь забудете или потеряете телефон (совсем плохо — если у вас к нему привязан интернет-банк. ) ).
1 нерешенная проблема
В идеале во вкладке «Безопасность» везде должны гореть зеленые галочки 👇 (значит, что явных проблем и угроз не обнаружено, и можно быть относительно спокойным 👀).
Если мы говорим о безопасности смартфона и интернет-банкинга — то я бы порекомендовал также установить ПИН-код на SIM-карту. Это убережет вас от того, что кто-то сможет ее вынуть из вашего аппарата, и установить в другой.