Mozilla Monitor - это сервис уведомлений об утечках данных, предлагаемый Mozilla, он предупреждает вас, если ваши онлайн-аккаунты участвуют в утечках данных. С помощью базы данных Have I Been Pwned Mozilla Monitor отслеживает известные утечки данных и уведомляет вас, если ваши онлайн-аккаунты были скомпрометированы, предлагая инструкции для самостоятельной проактивной защиты в будущем.

Основные вопросы об утечках данных

Что именно считается утечкой данных?

Утечка данных происходит, когда персональная или приватная информация раскрывается, похищается или копируется без разрешения. Эти инциденты безопасности могут являться результатом кибер-атак на веб-сайты, приложения или любые базы данных, где располагаются персональные данные людей. Утечка данных могут произойти и случайно, например, если чьи-либо учётные данные для входа опубликованы в общем доступе.

Почему я нахожусь в этой утечке?

Хакеры часто нацеливают массивные кампании на миллионы пользователей, чтобы получить столько персональной информации и данных учётных записей, сколько возможно. Хакеры ищут уязвимости в безопасности — цифровой эквивалент открытой настежь двери или открытого окна. Когда они находят такую дверь или окно, они крадут или копируют столько персональной информации, сколько смогут. Мы не всегда знаем, что они намереваются делать с этими данными, но они попытаются найти способ получения прибыли от этого. Несмотря на то, что эффект обычно не наступает немедленно, в долгосрочной перспективе он может быть сильным.

Утечки данных часто ведут к краже цифровой личности. Когда хакеры получают доступ к вашей персональной информации, например, электронной почте и паролям, они могут попытаться выдавать себя за вас, что ведёт к финансовому и эмоциональному стрессу.

Какая информация раскрывается при утечках данных?

Не все утечки раскрывают одну и ту же информацию. Это зависит только от того, к чему хакеры могут получить доступ. Многие утечки данных раскрывают адреса электронной почты и пароли. Другие раскрывают более чувствительную информацию, такую как номера кредитных карт, номера паспортов и номера социального страхования.

Я должен беспокоиться, если моя информация была раскрыта в результате утечки данных?

Вы должны совершить шаги для защиты своей персональной информации и учётных записей. Если был раскрыт ваш пароль и адрес электронной почты, хакеры могут продать эту информацию в тёмную сеть (dark web) по весьма высокой цене. Тот, кто приобретёт данную информацию, может попытаться использовать её для получения доступа к другим вашим онлайн-аккаунтам. Эти киберпреступники могут попытаться украсть вашу личность, совершать покупки или брать кредиты на ваше имя.

Если утечка случилась не один год назад или в старой учётной записи, мне нужно что-нибудь делать?

Вы также должны совершить шаги для собственной защиты. Иногда требуются годы для того, чтобы учётные данные, находящиеся в утечке данных, появились в тёмной сети (dark web). Если вы ещё не поменяли пароль на пострадавшем аккаунте, сделайте это немедленно. Если вы используете этот пароль где-то ещё, вы должны тоже его поменять. В обратном случае хакеры могут использовать ваши данные для входа на других веб-сайтах.

Я только что узнал, что нахожусь в утечке данных. Что мне делать дальше?

Хакеры полагаются на людей, которые используют пароли повторно, так что важно создавать надёжные, уникальные пароли для всех ваших аккаунтов. Храните ваши пароли в безопасном месте, к которому доступ есть только у вас; это может быть то же место, где вы храните важные документы, или менеджер паролей. Для получения дополнительной информации прочитайте статьи Как оставаться в безопасности в Интернете и Что делать после утечки данных.

Мой антивирус защищает меня от утечек данных?

Антивирусное программное обеспечение не может предотвратить утечки данных. Он сканирует ваш компьютер на наличие вирусов и других вредоносных программ, но не может защитить никого от получения неавторизованного доступа к вашим онлайн-аккаунтам. Киберпреступники взламывают сами веб-сайты, а не ваш компьютер. Антивирусы не могут:

• Предотвратить проникновение на веб-сайт и кражу ваших данных для входа.
• Предотвратить заход на сайт другого человека, у которого есть ваш пароль.
• Всегда определять скам- или фишинговые сообщения в электронной почте, в которых вас просят ввести ваш электронный адрес и пароль.

О мониторинге утечек Mozilla Monitor

Почему потребовалось так много времени, чтобы уведомить меня об этой утечке?

Иногда может уйти несколько месяцев или лет, пока раскрытые данные идентификации появятся в тёмном интернете. Мы посылаем оповещения сразу же, как утечка определена, проверена и добавлена в нашу базу данных.

Не могу понять, что это за компания или веб-сайт. Почему я получаю уведомления об этой утечке?

Есть несколько причин, почему вы можете не знать ничего о названии компании или утечки:

• Сайт мог сменить имя или был продан другой компании.
• Это мог быть старый аккаунт, о котором вы забыли.
• Кто-то мог создать аккаунт для вас.
• Утечка может быть комбинированной. Это может быть коллекция различных утечек данных. Хакеры комбинируют пароли и адреса электронной почты из многих утечек данных в один единый список.
• Утечка произошла у агрегатора данных. Эти компании коллекционируют вашу информацию из других источников. Агрегаторы данных компиллируют публично доступные данные и покупают данные клиентов у других компаний. У вас может быть аккаунт у компании, которая продаёт свои данные агрегаторам данных.

Как я могу убедиться, что эти электронные письма от Firefox, а не от хакера?

Проверьте адрес отправителя электронных писем. Письма Mozilla Monitor всегда приходят с адреса breach-alerts@mozilla.com. Firefox никогда не попросит вас ввести ваши учётные данные или пароль в электронном письме. Большинство онлайн-сервисов не попросят вас ввести данные для входа непосредственно из электронной почты. Если они так делают, вы должны вместо этого перейти непосредственно на их сайт, чтобы войти.

Как Mozilla Monitor относится к чувствительным сайтам?

По адресам электронной почты, связанным с утечками с чувствительных сайтов, нельзя осуществлять поиск в целях конфиденциальности. Вы должны зайти в свой аккаунт или подписаться на оповещения Mozilla Monitor. Чтобы узнать, попала ли ваша информация в чувствительную утечку, вам необходимо зарегистрировать аккаунт через Mozilla Monitor и проверить свой ящик электронной почты.

Откуда Mozilla Monitor знает, что меня касаются эти утечки?

Mozilla Monitor получает данные об утечках из публично доступного поискового источника Have I Been Pwned. Если вы не хотите, чтобы ваш электронный адрес отображался в этой базе данных, посетите страницу отказа.

Знает ли Mozilla Monitor мои пароли?

Mozilla Monitor не знает ваших паролей. Он сохраняет ваши данные анонимными, когда он передает вам данные о нарушении. Узнайте больше о нашем методе k-Anonymity.

Насколько старые данные об утечках содержатся в базе данных Mozilla Monitor?

Mozilla Monitor совершает поиск вашего электронного адреса по публично доступным данным об уязвимостях, начиная с 2007 года.

Могу ли я использовать Mozilla Monitor в других брайзерах, например, Chrome или Safari?

Да. Mozilla Monitor работает во всех браузерах. Вы можете зарегистрировать аккаунт Mozilla в любом браузере, и мы будем осуществлять мониторинг вашей электронной почты в утечках данных.

Насколько полна база данных об утечках в Mozilla Monitor?

Некоторые утечки могут отстутствовать в нашей базе данных, потому что они ещё не исследованы. Другие могут отсутствовать из-за того, что Have I Been Pwned, наш источник утечек, не предоставляет доступ к подробностям об отдельных утечках. Если компания, где у вас есть аккаунт, уведомляет вас о инциденте, связанном с безопасностью, прочитайте внимательно подробности и следуйте рекомендациям по действиям для защиты вашего аккаунта.

Нужно ли мне зарегистрировать аккаунт Mozilla для получения оповещений Mozilla Monitor?

Да. Однако вы можете совершать поиск вашего электронного адреса по публично доступной информации об утечках без регистрации аккаунта. Чтобы подписаться на оповещения о будущих утечках и получить детальный отчёт, вам необходимо зарегистрировать аккаунт Mozilla на сайте monitor.mozilla.org.

У меня разные юридические имена, которые я хотел бы отслеживать и удалять у брокеров данных. Нужно ли мне для этого подписываться на два отдельных аккаунта Mozilla и платные подписки?

Мы абсолютно не хотим, чтобы это негативно повлияло или плохо работало для людей, которые сменили свое имя или могут иметь несколько имен. Мы работаем над этим пост-релизом и искренне приносим извинения за то, что сегодня у нас нет такой доступной функциональности, но для нас это высокий приоритет.

Сколько стоят Mozilla Monitor и Monitor Plus?

Mozilla Monitor - это бесплатный сервис, предоставляемый Mozilla в рамках своего портфолио продуктов для обеспечения безопасности, наряду с продуктами по подписке Mozilla VPN и Relay. Вы также можете выбрать более надежную защиту, выбрав премиум-функцию Monitor Plus, которая обеспечивает автоматическое удаление уязвимостей, защищая вас от утечек данных и брокеров данных, а также ежемесячное сканирование защиты для обеспечения постоянной безопасности. Вы можете приобрести Monitor Plus за $13,99 с нашим ежемесячным планом или за $8,99 в месяц с нашим годовым планом.

Защитит ли Mozilla Monitor меня от утечек данных?

Никто — даже Firefox — не может предотвратить утечку данных. Мы можем предупреждать вас об утечках, которые затрагивают вас. Мы можем помочь вам понять, что вам нужно сделать, чтобы снизить риски. Мы можем порекомендовать инструменты, которые упростят защиту вашей информации в Интернете, но вам необходимо принять меры для защиты ваших аккаунтов. Если утечка касается финансовой информации, вам необходимо отслеживать свои финансовые счета и кредитные отчеты на предмет чего-либо подозрительного.

Какие веб-сайты продают мою личную информацию?

Некоторые веб-сайты занимаются сбором и продажей личной информации людей без их согласия, что, к сожалению, законно в США. Эти сайты называются брокерами данных, и они составляют индустрию стоимостью 240 миллиардов долларов. Они используют сложные методы для сбора личной, финансовой информации, информации о местоположении и даже информации о состоянии здоровья, часто без вашего согласия или даже без вашего ведома. Они будут продавать собранное третьим лицам, извлекая выгоду из вашей информации и оставляя вас открытыми для нарушений вашей конфиденциальности и безопасности.

Какую информацию обо мне собирают эти веб-сайты?

Они собирают всю возможную личную информацию о вас: юридическое имя, адрес электронной почты, домашние адреса, номера телефонов, информацию о семье, финансовые данные, сведения о состоянии здоровья, историю посещений, историю покупок и многое другое. Используя эту информацию, они создадут профиль о том, кем, по их мнению, вы являетесь, объединят ваш профиль с похожими профилями и продадут его с прибылью.

Как собирается моя личная информация?

Сайты, которые продают вашу личную информацию, могут найти эту информацию в правительственных и публичных документах, таких как сделки с недвижимостью, судебные протоколы, свидетельства о браке и лицензии на ведение бизнеса. Они также могут приобрести ее на других сайтах, таких как приложение или сайт социальной сети, которыми вы пользуетесь, или программа лояльности, на которую вы подписались. Они могут даже платить компаниям за размещение трекеров непосредственно на других сайтах для сбора информации о ваших онлайн-привычках. Это показывает, насколько важно уменьшить ваше цифровое присутствие и предпринять шаги для защиты вашей конфиденциальности в Интернете.

Что эти веб-сайты могут делать с моей личной информацией?

Как правило, эти сайты зарабатывают деньги, продавая вашу личную информацию. Это может привести к увеличению количества спам-писем, робозвонков и нежелательных текстовых сообщений. Это может привести к публичному раскрытию вашего физического домашнего адреса и личной контактной информации. А в худшем случае вы можете стать жертвой кражи личных данных или мошенничества.

Даже если сайт не продает вашу информацию, он является привлекательной мишенью для хакеров, которые могут скомпрометировать вашу информацию и подвергнуть вас риску. Одним из основных примеров является нарушение безопасности Apollo в 2018 году, стартапа по привлечению продаж с базой данных из 200 миллионов контактов в 10 миллионах компаний. Это нарушение безопасности раскрыло имена, должности, работодателей, аккаунты в социальных сетях, номера телефонов и адреса электронной почты 200 миллионов человек. Это нарушение - отличный пример того, как вы можете защитить себя, в первую очередь удалив списки этих веб-сайтов. Чем меньше людей будет иметь доступ к вашим данным, тем лучше.

Как мне вручную удалить свою личную информацию с веб-сайтов, которые ее собирают и продают?

Большинство сайтов позволят вам запросить удаление вашей личной информации со своего сайта, и процесс варьируется от сайта к сайту. У некоторых может быть онлайн-форма отказа, в то время как другие могут потребовать, чтобы вы отправили письмо по почте.

Однако важно отметить, что в этих запросах только запрашивается удаление вашей информации с самих сайтов. Если она доступна в общедоступных записях, они могут снова добавить вашу информацию в будущем из другого источника. Возможно, вам потребуется периодически запрашивать удаление с течением времени.

Начните с посещения сайта, опубликовавшего вашу информацию, и найдите инструкции по удалению или отказу от использования. Вам нужно будет подать отдельный запрос на удаление для каждого сайта, с которого вы хотите удалить информацию.

Если вы хотите, чтобы Monitor обрабатывал эти запросы на удаление от вашего имени и постоянно отслеживал, чтобы убедиться, что они не добавят вас обратно в свой список, вы можете перейти на Monitor Plus.

Как Mozilla Monitor может помочь удалить мою личную информацию с сайтов, которые ее продают?

Мы ищем вашу личную информацию на 190 крупных сайтах-посредниках данных, которые продают личную информацию, и показываем вам информацию, собранную каждым из них о вас. Затем мы можем помочь вам удалить ее.

Удаление вашей информации с этих сайтов, как правило, является длительным процессом, выполняемым вручную. Как только вы определите, какие из них хранят вашу информацию, вам нужно будет связаться с каждым из них в отдельности и попросить удалить ваш профиль. Однако, даже если ваши данные были удалены с одного из этих сайтов, они могут появиться позже, если они найдут или приобретут новую информацию о вас. Эти сайты регулярно собирают данные, и удаление вашей информации не обязательно помешает многим из этих сайтов добавить ее позже. Для клиентов нашего премиум-сервиса Monitor Plus может сделать это за вас. Как только запись будет найдена, мы автоматически отправим запрос на удаление и свяжемся с сайтом, чтобы отследить статус удаления. Мы будем постоянно отслеживать эти сайты, чтобы убедиться, что они не добавят вас обратно в свой список. И если они это сделают, мы позаботимся об этом за вас. Если информация не будет удалена в течение 120 дней, мы покажем вам, как выполнить запрос.

Зачем вам нужна моя личная информация?

Мы запрашиваем вашу личную информацию, чтобы мы могли искать ее на сайтах, которые продают личную информацию. Мы используем эти данные только для того, чтобы найти, где они публикуются на этих сайтах. Мы никогда не продаем вашу информацию, и наше обещание в отношении персональных данных означает, что мы применяем меры безопасности для обеспечения сохранности вашей личной информации и разрабатываем продукты, которые уделяют приоритетное внимание вашей конфиденциальности.

Сколько времени требуется Mozilla Monitor, чтобы удалить мою информацию с этих сайтов?

Как только мы определим, на каких сайтах есть ваша информация, мы приступим к работе с запросом на удаление. Удаление может занять некоторое время в зависимости от отзывчивости сайта и шагов, которые они настроили для обработки удаления.

Удаление обычно занимает 7–14 дней, но некоторые могут занять до месяца или даже больше. Вы также можете начать замечать, что удаление происходит в течение одного дня.

Для подписчиков Monitor Plus мы автоматически удаляем эти профили от вашего имени и следим за тем, чтобы они не добавляли вас повторно. Поскольку брокеры данных постоянно повторно добавляют новую информацию, которую они находят о вас, это непрерывный процесс, и вы можете быть уверены, что независимо от того, сколько раз ваше имя снова появляется на сайте, который его продает, мы будем работать над тем, чтобы удалить его от вашего имени.

С каких сайтов Mozilla Monitor удаляет мою личную информацию?

В настоящее время мы удаляем личную информацию со 190 наиболее распространенных сайтов-посредников данных, которые, скорее всего, содержат вашу информацию, и в будущем их будет еще больше.

Удаляет ли Mozilla Monitor мою информацию из Поиска Google?

Нет, мы не можем удалить вашу личную информацию из поисковых систем, таких как Google, или даже с сайтов социальных сетей, таких как Facebook. Как правило, мы не можем удалить вашу информацию из сервисов, на которых вы зарегистрировали аккаунт, или с государственных веб-сайтов, на которых есть общедоступная информация. Однако удаление ваших личных данных у брокеров данных поможет уменьшить их количество в результатах поиска.

Я жил в нескольких местах. Какой город и штат мне следует использовать?

Вам следует указать свой самый последний город и штат. Эти сайты, возможно, собрали по вам несколько адресов, поэтому, даже если вы добавите только свой самый последний адрес, вы можете найти записи о местах, где вы жили в прошлом. Добавление даты вашего рождения может помочь повысить точность результатов, уменьшив вероятность того, что вы найдете профили людей с таким же именем, как у вас.

В каких странах доступно автоматическое удаление личной информации?

Эта функция доступна только для пользователей Mozilla Monitor Plus в Соединенных Штатах.

Как работает непрерывное удаление данных?

Для наших пользователей Monitor Plus мы используем информацию, которую вы предоставили о себе (имя, местоположение и дата рождения), для поиска по 190 сайтам-посредникам данных, которые продают личную информацию людей. Если мы обнаружим ваши данные на любом из этих сайтов, мы инициируем запрос на удаление. Удаление данных может занять от одного дня до месяца.

Что означают различные статусы при проверке моей личной информации?

“В процессе” означает, что наш автоматический процесс удаления продолжается, который обычно занимает 7–14 дней. “Исправлено” означает, что мы успешно удалили вашу личную информацию с сайта, который ее продает.

Почему удаление моей личной информации с этих сайтов занимает так много времени?

Отчасти это объясняется тем, что эти веб-сайты не спешат удалять вашу информацию; по закону они не обязаны этого делать, и они зарабатывают деньги, продавая ее. Они также могут быстро повторно добавить вашу информацию, собрав ее из другого источника. Удаление вашей информации - это непрерывный процесс: вот почему подписчики Monitor Plus ежемесячно проходят проверку и их информация автоматически удаляется.

Почему я вижу свою информацию на сайте, с которого Monitor уже удалил меня?

Эти веб-сайты регулярно собирают данные из разных источников. Даже если вы удалили свою информацию, они могут найти или приобрести вашу информацию из нового источника и добавить ее снова. Вот почему мы ежемесячно проверяем личную информацию наших премиум-пользователей на предмет раскрытия и постоянно работаем над удалением всего, что находим. Мы позаботимся о том, чтобы ваша информация была удалена, и позаботимся о том, чтобы она оставалась вне доступа.

Что произойдет, если я откажусь от подписки на Monitor Plus?

Любая собранная нами личная информация будет удалена, и вы больше не будете получать ежемесячные проверки защиты конфиденциальности сайтов, которые продают вашу личную информацию. Любые текущие удаления также прекратятся. Тем не менее, вы по-прежнему сможете отслеживать утечки данных не более чем по 5 адресам электронной почты, и мы по-прежнему будем помогать вам устранять их и защищать ваши данные.

Почему удаление данных доступно только в США? Когда это будет доступно в моей стране?

Удаление данных доступно только в США из-за законодательства, которое позволяет там работать брокерам данных. Во многих других странах и регионах, таких как ЕС, законы, подобные GDPR, запрещают этим веб-сайтам собирать и продавать личную информацию людей без их согласия. Мы изучаем способы расширения защиты и удаления персональных данных за пределами США, где это необходимо.

Почему вы автоматически удаляете доступ к личной информации, но заставляете меня самостоятельно устранять утечки данных?

Многие утечки данных раскрывают ваши пароли и даже конфиденциальную информацию, такую как банковские данные или номер социального страхования. Устранение этих утечек данных требует ручных действий, которые можете выполнить только вы – например, создать новый пароль, позвонить в свой банк или заморозить ваш кредит. Мы проведем вас через процесс устранения утечек данных, который требует выполнения этих действий вручную.

Связанные статьи

• Решение утечек с помощью Mozilla Monitor
• Начало работы с Mozilla Monitor
• Что делать после утечки данных
• Как отказаться от использования Mozilla Monitor?

Дополнительная информация

• Прочитайте также статью Менеджер паролей Firefox — Оповещения о взломанных сайтах об оповещениях в Firefox для сохранённых логинов и паролей, раскрытых в известных утечках данных.