Исправление: “Этот пароль появился в утечке данных” на iPad/iPhone

Если вы недавно получили сообщение на своем iPhone или iPad с текстом: “ Этот пароль появился в утечке данных,.” Возможно, кто-то нашел ваш пароль и может получить доступ к вашей учетной записи. Вам следует изменить свой пароль как можно скорее, чтобы защитить себя.

В качестве функции кибербезопасности Apple предоставляет эту функцию на iPhone, iPad и Mac. Форумы Apple переполнены людьми, спрашивающими, что им делать с этим тревожным сообщением.

Согласно этому сообщению, ваш пароль учетной записи стал общедоступным в интернете, что ставит под угрозу доступ к вашей учетной записи. Вы можете задаться вопросом, что означает это сообщение и какие действия вам следует предпринять, если вы его получили.

Чтобы узнать больше, продолжайте читать.

Рекомендации по безопасности данных от Apple: Что это?

Используя функцию “Рекомендации по безопасности” от Apple, пользователи могут отслеживать свои пароли и получать предупреждения, если их пароли были утечены.

Более того, это помогает вам выбирать и сохранять безопасные пароли. При создании нового пароля функция предоставит вам список рекомендуемых паролей, которые являются как сильными, так и безопасными.

Чтобы снизить риск кражи личных данных и мошенничества, рекомендации по безопасности позволяют пользователям обновлять свои пароли до того, как они станут жертвами утечки данных. Особенно в сфере здравоохранения и финансовой индустрии утечка данных может привести к крупным штрафам и серьезным юридическим и репутационным рискам.

Как происходит утечка данных?

Когда конфиденциальная, секретная или частная информация случайно раскрывается, это называется утечкой данных. Два способа раскрытия данных — это электронный и физический.

Электронные данные: Такие утечки обычно происходят из-за утечки конфиденциальных данных в интернет, например, через утечки в облаке.

Физические данные: Обычно это происходит, когда устройства, такие как жесткие диски, ноутбуки и мобильные телефоны, теряются.

Доступ к конфиденциальным данным не зависит от кибератак, в отличие от утечек данных. Основной причиной утечек данных являются недостаточные меры безопасности или человеческая ошибка.

Чтобы получить доступ к компьютерной системе организации, киберпреступники активно ищут утечки данных. Если раскрытые данные не будут исправлены немедленно, утечки данных, скорее всего, произойдут.

Как только конфиденциальные данные будут найдены, киберпреступники могут использовать их несколькими способами, так как системы организации подвергаются атаке в рамках более крупной кибератаки, такой как эксфильтрация данных.

Более того, мошенничества с социальной инженерией, атаки программ-вымогателей и кража личных данных могут привести к продаже персонально идентифицируемой информации (PII) на темных веб-сайтах.

Какова причина этого сообщения?

Функция Рекомендаций по безопасности в iCloud Keychain автоматически отслеживает сохраненные пользователем пароли на предмет утечек данных. Она проверяет ваши учетные данные по сравнению с признанными базами данных утеченных паролей, аналогично haveibeenpwned.com.

Функция уведомляет вас, когда ваш пароль раскрыт через учетную запись, которую вы сохранили. Если вы войдете в любую из затронутых учетных записей в следующий раз, вы получите уведомление с просьбой изменить пароль или игнорировать его (что не рекомендуется).

Это позволит вам либо изменить пароль на сайте, либо отклонить предупреждение, выбрав “Не сейчас.” Лучшее, что вы можете сделать, это немедленно изменить свой пароль, чтобы предотвратить дальнейшие утечки безопасности. Вы можете в любое время проверить общее состояние своих сохраненных паролей, используя встроенную функцию Рекомендаций по безопасности.

Советы по использованию Рекомендаций по безопасности Apple

Эта информация будет сопоставлена со списком утеченных паролей и перекрестно проверена, чтобы создать список взломанных учетных записей, включая вашу. Представьте, что на вашей учетной записи нет сообщений, поздравляю! Вы в безопасности со своими паролями, или эта функция не включена для вас.

Чтобы включить эту функцию, перейдите в Настройки > Пароли > Рекомендации по безопасности > Обнаружить скомпрометированные пароли. И включите переключатель здесь.

Вы можете увидеть ряд предупреждающих сообщений. Однако наиболее тревожным является утверждение, которое гласит: “Этот пароль появился в утечке данных.”. Если вы нажмете на каждое предупреждение, вы сможете узнать, какие сайты подверглись риску ваших паролей.

Будет отображен список проблем с безопасностью паролей высокой приоритетности, вместе с одним из трех предупреждений:

1. “Этот пароль появился в утечке данных, что ставит эту учетную запись под высокий риск. Вам следует изменить свой пароль как можно скорее.”

Утечка данных — это первый шаг к утечке данных. Если вы получите это предупреждение, вам следует следовать инструкциям — ваши конфиденциальные данные в опасности.

2. “Вы повторно используете этот пароль на других веб-сайтах, что увеличивает риск для этой учетной записи, если одна из этих других учетных записей будет скомпрометирована.” 

Если происходит утечка данных, повторное использование паролей может привести к эффекту домино, оставляя все учетные записи, использующие этот пароль, уязвимыми.

3. “Этот пароль легко угадать.”

Киберпреступникам становится все труднее взломать компьютеры. Слабый пароль легче взломать, и хакеры могут легко получить несанкционированный доступ к вашей учетной записи.

Утечки данных: Как защитить себя?

Не полагайтесь на менеджеры паролей

Большинство пользователей используют менеджеры паролей для эффективного управления своими учетными данными, не запоминая бесчисленные уникальные пароли. Функции управления паролями доступны во всех основных браузерах, включая Safari, Chrome и Firefox.

В дополнение к 1Password и LastPass существует множество сторонних решений для управления паролями. С помощью сильных алгоритмов и методов шифрования, включая хеширование, они могут хранить один мастер-пароль.

Важно помнить, что, хотя сторонние поставщики используют сильные методы кибербезопасности для защиты вашей личной информации, они все равно подвержены риску.

LastPass, например, был взломан хакерами в 2015 году. Хотя мастер-пароли были защищены, другие конфиденциальные данные были раскрыты, включая:

• Адреса электронной почты пользователей
• Напоминания о паролях
• Хеши аутентификации
• Соли для серверов на пользователя

Обновите свое программное обеспечение

В каждом обновлении программного обеспечения программисты стараются добавить новые протоколы безопасности в программное обеспечение, чтобы хакеры не могли так легко проникнуть в систему. Поэтому вам всегда следует поддерживать свои программные программы в актуальном состоянии.

Включите двухфакторную аутентификацию

Двухфакторная аутентификация (2FA) — это дополнительный уровень безопасности, который становится все более распространенным. С помощью 2FA вам нужно два разных элемента информации, чтобы войти в учетную запись.

Например, вам может понадобиться ваш пароль и код, который отправляется на ваш мобильный телефон. Это значительно усложняет хакерам доступ к вашим учетным записям, так как им нужно иметь и ваш пароль, и ваш телефон.

Держите свои пароли в актуальном состоянии

Даже если у вас есть лучший пароль в мире, важно регулярно менять свой пароль. Это связано с тем, что хакеры постоянно находят новые способы взлома систем, и поэтому ваш старый пароль может больше не быть безопасным.

Регулярная смена паролей делает практически невозможным для киберпреступников взломать вашу учетную запись. Хорошей идеей будет менять свои пароли каждые три месяца.

Удалите неактивные учетные записи

Неактивные и старые учетные записи являются наиболее распространенными жертвами утечек паролей. Поскольку они являются легкими целями для хакеров, они могут представлять собой угрозу безопасности.

Если у вас есть какие-либо учетные записи, которые вы больше не используете, лучше удалить их. Таким образом, вы уменьшаете количество потенциальных целей для хакеров и также защищаете свою личную информацию.

Создавайте уникальные и сильные пароли

Ваши учетные записи уязвимы для атак, если вы используете слабые пароли. Хакеры используют технику угадывания учетных данных для доступа к конфиденциальным данным.

Утечка данных может раскрыть один пароль, и тогда все учетные записи, использующие этот пароль, также будут уязвимы. Вам придется потратить время на создание новых паролей для каждой учетной записи, но хакер, получивший доступ к вашей кредитной информации, обойдется вам в деньги.

Реальна ли утечка данных Apple?

Да, утечки данных Apple реальны. Мы уже обсудили, как iCloud Keychain отслеживает вашу активность паролей и ищет в интернете потенциальные угрозы, связанные с вашим паролем. Получать эти сообщения вполне правдоподобно.

Если вы хотите проверить, была ли скомпрометирована ваша электронная почта, посетите https://haveibeenpwned.com/. Если это так, этот веб-сайт также предоставит дополнительные детали.

Заключение

Мы надеемся, что эта статья помогла вам понять “Этот пароль появился в утечке данных”. Вам не нужно паниковать, когда вы получаете это сообщение. Это не означает, что ваша учетная запись находится под угрозой или ваши личные данные были раскрыты. Это просто означает, что утечка данных нашла пароль, похожий на ваш в утечке.

Дайте знать, если у вас есть какие-либо вопросы в разделе комментариев.

Спасибо за чтение!