Национальный центр по управлению кибербезопасностью (НЦУКБ) ввел в эксплуатацию онлайн-платформу для проверки утечек личной информации в России. Система осуществляет поиск по базе данных, регулярно обновляемой из открытых источников.
На веб-сайте сервиса пользователь должен ввести в специальную форму запрос – адрес электронной почты, логин, пароль или номер телефона. В случае положительного результата, система может указать на источник утечки личных данных, если такая информация доступна.
Кроме того, система предоставляет рекомендации по безопасности, такие как смена пароля, включение двухфакторной аутентификации (2FA) и другие меры. Введенные пользователем данные не сохраняются, и база утечек не хранится на сайте.
В последнее время случаи утечек данных российских компаний стали происходить все чаще, и объем компрометированных персональных данных стремительно растет. Например, в прошлом квартале этот показатель, согласно данным DLBI (сервиса мониторинга утечек), увеличился в пять раз по сравнению с годовым уровнем. Злоумышленники могут использовать украденную информацию для осуществления атак с использованием социальной инженерии, что может привести к серьезным последствиям, таким как финансовые потери, компрометация других аккаунтов и ущерб репутации.
Эксперты НКЦКИ и других организаций рекомендуют принимать меры предосторожности не только для активно используемых аккаунтов, но и для тех, которые неактивны. Взлом неиспользуемого аккаунта позволяет злоумышленникам использовать его для рассылки спама, распространения вредоносного программного обеспечения и совершения мошеннических действий.
Ранее злоумышленники получили доступ к личным данным тысяч детей и их родителей. Также у хакеров появилась новаямошенническая схема. А еще оператор связи AT&T сообщил об утечке данных 73 млн абонентов.