Проверьте, была ли утечка
Заподозрить утечку стоит, если вы получили от сервиса письмо об утечке или увидели уведомление о входе из незнакомого места.
Полезно также периодически проверяться через сервисы проверки утечек, которые сообщают, попала ли ваша электронная почта в известные утечки.
Что сделать немедленно
Если утечка подтвердилась, быстро выполните действия по порядку.
- Немедленно смените пароль на этом сайте
- Смените пароль на всех других сайтах, где использовали такой же
- Включите двухфакторную аутентификацию (2FA) на аккаунтах, где это возможно
- Проверьте историю платежей и входов на предмет подозрительной активности
Опасность повторного использования пароля
Комбинация электронной почты и пароля, утёкшая с одного сайта, сразу же автоматически подставляется для входа на другие сайты (подстановка учётных данных). Поэтому утечка в одном месте оборачивается цепочкой ущерба для нескольких аккаунтов.
Если использовать совершенно разные пароли для каждого сайта, то при утечке в одном месте ущерб останется только на этом сайте.
Профилактика на будущее
Привычки, которые помогают избежать повторения.
- Используйте менеджер паролей для уникальных и надёжных паролей на каждом сайте
- Постоянно применяйте двухфакторную аутентификацию на важных аккаунтах
- Регулярно проверяйтесь через сервисы мониторинга утечек
- Удаляйте старые аккаунты, которыми вы не пользуетесь