Mozilla Monitor — это сервис уведомлений об утечках данных, предлагаемый Mozilla, который предупреждает вас, если ваши онлайн-аккаунты оказались затронуты утечкой данных. С помощью базы данных Have I Been Pwned Mozilla Monitor отслеживает известные утечки данных и уведомляет вас, если ваши онлайн-аккаунты были скомпрометированы, предлагая инструкции для самостоятельной проактивной защиты в будущем.

Основные вопросы об утечках данных

Что именно считается утечкой данных?

Утечка данных происходит, когда персональная или приватная информация раскрывается, похищается или копируется без разрешения. Эти инциденты безопасности могут являться результатом кибер-атак на веб-сайты, приложения или любые базы данных, где располагаются персональные данные людей. Утечка данных может произойти и случайно, например, если чьи-либо учётные данные для входа опубликованы в общем доступе.

Почему я нахожусь в этой утечке?

Хакеры часто нацеливаются на массовые компании с миллионами пользователей, чтобы получить как можно больше личной информации и учётных данных. Эти хакеры ищут уязвимости в безопасности — цифровой эквивалент незапертой двери или открытого окна. Как только они находят такую дверь или окно, они крадут или копируют как можно больше личной информации. Мы не всегда знаем, что они намереваются делать с этими данными, но они попытаются найти способ извлечь из этого выгоду. Хотя последствия обычно не проявляются немедленно, в долгосрочной перспективе они могут быть серьёзными.

Утечки данных часто ведут к краже цифровой личности. Когда хакеры получают доступ к вашей личной информации, например, к адресам электронной почты и паролям, они могут попытаться выдать себя за вас, что ведёт к финансовому и эмоциональному стрессу.

Какая информация раскрывается при утечках данных?

Не все утечки раскрывают одну и ту же информацию. Это зависит только от того, к чему хакеры могут получить доступ. Многие утечки данных раскрывают адреса электронной почты и пароли. Другие раскрывают более чувствительную информацию, такую как номера кредитных карт, номера паспортов и номера социального страхования.

Я должен беспокоиться, если моя информация была раскрыта в результате утечки данных?

Вы должны предпринять шаги для защиты своей личной информации и учётных записей. Если был раскрыт ваш пароль и адрес электронной почты, хакеры могут продать эту информацию в даркнет тому, кто предложит самую высокую цену. Тот, кто приобретёт данную информацию, может попытаться использовать её для получения доступа к другим вашим онлайн-аккаунтам. Эти киберпреступники могут попытаться украсть вашу личность, совершать покупки или брать кредиты на ваше имя.

Если утечка случилась не один год назад или в старой учётной записи, мне нужно что-нибудь делать?

Вы всё равно должны предпринять шаги для собственной защиты. Иногда требуются годы для того, чтобы учётные данные, раскрытые в результате утечки данных, появились в даркнете. Если вы ещё не сменили пароль в затронутом аккаунте, сделайте это немедленно. Если вы используете этот пароль где-то ещё, вы должны сменить и его тоже. В противном случае хакеры могут использовать ваши данные для входа на других веб-сайтах.

Я только что узнал, что нахожусь в утечке данных. Что мне делать дальше?

Хакеры полагаются на людей, которые используют пароли повторно, так что важно создавать надёжные, уникальные пароли для всех ваших аккаунтов. Храните ваши пароли в безопасном месте, к которому доступ есть только у вас; это может быть то же место, где вы храните важные документы, или менеджер паролей. Для получения дополнительной информации прочитайте статьи Как оставаться в безопасности в Интернете и Что делать после утечки данных.

Мой антивирус защищает меня от утечек данных?

Антивирусное программное обеспечение не может предотвратить утечки данных. Оно сканирует ваш компьютер на наличие вирусов и других вредоносных программ, но не может помешать кому-либо получить несанкционированный доступ к вашим онлайн-аккаунтам. Киберпреступники взламывают сами веб-сайты, а не ваш компьютер. Антивирусы не могут:

• Предотвратить взлом веб-сайта и кражу ваших учётных данных для входа.
• Помешать кому-то, у кого есть ваш пароль, войти в один из ваших аккаунтов.
• Всегда обнаруживать мошеннические или фишинговые электронные письма, которые побуждают вас ввести свой адрес электронной почты и пароль.

О мониторинге утечек Mozilla Monitor

Почему потребовалось так много времени, чтобы уведомить меня об этой утечке?

Иногда может уйти несколько месяцев или лет, пока раскрытые в утечке данных учётные данные появятся в даркнете. Мы отправляем уведомления, как только утечка обнаружена, проверена и добавлена в нашу базу данных.

Не могу понять, что это за компания или веб-сайт. Почему я получаю уведомления об этой утечке?

Есть несколько причин, почему вы можете не знать ничего о названии компании или утечки:

• Сайт мог сменить имя или был продан другой компании.
• Это мог быть старый аккаунт, о котором вы забыли.
• Кто-то мог создать аккаунт для вас.
• Утечка может быть комбинированным списком (combolist). Комбинированный список — это коллекция различных утечек данных. Хакеры объединяют пароли и адреса электронной почты из многих утечек данных в один единый список.
• Произошла утечка у агрегатора данных. Эти компании собирают вашу информацию из других источников. Агрегаторы данных собирают общедоступные данные и покупают данные клиентов у других компаний. У вас может быть аккаунт в компании, которая продала ваши данные агрегатору данных.

Как я могу убедиться, что эти электронные письма от Firefox, а не от хакера?

Проверьте адрес электронной почты в поле отправителя. Письма Mozilla Monitor всегда приходят с адреса breach-alerts@mozilla.com. Firefox никогда не попросит вас ввести ваши учётные данные или пароль в электронном письме. Большинство онлайн-сервисов не попросят вас ввести данные для входа непосредственно из электронной почты. Если они так делают, вам следует вместо этого перейти непосредственно на их веб-сайт, чтобы войти.

Как Mozilla Monitor относится к чувствительным сайтам?

По адресам электронной почты, связанным с утечками с чувствительных сайтов, нельзя осуществлять публичный поиск из соображений конфиденциальности. Вы должны войти в систему или подписаться на оповещения Mozilla Monitor. Чтобы узнать, появляется ли ваша информация в чувствительной утечке, вам необходимо зарегистрировать аккаунт через Mozilla Monitor и подтвердить свою электронную почту.

Откуда Mozilla Monitor знает, что меня касаются эти утечки?

Mozilla Monitor получает данные об утечках из публично доступного поискового источника Have I Been Pwned. Если вы не хотите, чтобы ваш электронный адрес отображался в этой базе данных, посетите страницу отказа.

Знает ли Mozilla Monitor мои пароли?

Mozilla Monitor не знает ваших паролей. Он сохраняет ваши данные анонимными, когда передает вам данные об утечке. Узнайте больше о нашем методе k-Anonymity.

Насколько старые данные об утечках содержатся в базе данных Mozilla Monitor?

Mozilla Monitor совершает поиск вашего электронного адреса по публично доступным данным об утечках, начиная с 2007 года.

Могу ли я использовать Mozilla Monitor в других браузерах, например, Chrome или Safari?

Да. Mozilla Monitor работает во всех браузерах. Вы можете зарегистрировать аккаунт Mozilla в любом браузере, и мы будем осуществлять мониторинг вашей электронной почты на предмет утечек данных.

Насколько полна база данных об утечках в Mozilla Monitor?

Некоторые утечки могут отсутствовать в нашей базе данных, потому что они ещё не обнаружены. Другие могут отсутствовать из-за того, что Have I Been Pwned, нашему источнику данных об утечках, не был предоставлен доступ к подробностям о конкретной утечке. Если компания, в которой у вас есть аккаунт, уведомляет вас об инциденте, связанном с безопасностью, внимательно прочитайте подробности и следуйте их рекомендациям для защиты вашего аккаунта.

Нужно ли мне зарегистрировать аккаунт Mozilla для получения оповещений Mozilla Monitor?

Да. Однако вы можете совершать поиск вашего электронного адреса по публично доступной информации об утечках без регистрации аккаунта. Чтобы подписаться на оповещения о будущих утечках и получить детальный отчёт, вам необходимо зарегистрировать аккаунт Mozilla на сайте monitor.mozilla.org.

У меня разные юридические имена, которые я хотел бы отслеживать и удалять у брокеров данных. Нужно ли мне для этого подписываться на два отдельных аккаунта Mozilla и платные подписки?

Мы абсолютно не хотим, чтобы это негативно повлияло или плохо работало для людей, которые сменили свое имя или могут иметь несколько имен. Мы работаем над этим пост-релизом и искренне приносим извинения за то, что сегодня у нас нет такой доступной функциональности, но для нас это высокий приоритет.

Сколько стоит Mozilla Monitor?

Mozilla Monitor — это бесплатный сервис, предоставляемый Mozilla в рамках своего портфеля продуктов для обеспечения безопасности, наряду с продуктами по подписке Mozilla VPN и Relay.

Защитит ли Mozilla Monitor меня от утечек данных?

Никто — даже Firefox — не может предотвратить утечку данных. Мы можем предупреждать вас об утечках, которые затрагивают вас. Мы можем помочь вам понять, что вам нужно сделать, чтобы снизить риски. Мы можем порекомендовать инструменты, которые упростят защиту вашей информации в Интернете, но вам необходимо принять меры для защиты ваших аккаунтов. Если утечка касается финансовой информации, вам необходимо отслеживать свои финансовые счета и кредитные отчеты на предмет чего-либо подозрительного.

Какие веб-сайты продают мою личную информацию?

Некоторые веб-сайты занимаются сбором и продажей личной информации людей без их согласия, что, к сожалению, законно в США. Эти сайты называются брокерами данных, и они составляют индустрию стоимостью 240 миллиардов долларов. Они используют сложные методы для сбора личной, финансовой информации, информации о местоположении и даже информации о состоянии здоровья, часто без вашего согласия или даже без вашего ведома. Они будут продавать собранное третьим лицам, извлекая выгоду из вашей информации и оставляя вас открытыми для нарушений вашей конфиденциальности и безопасности.

Какую информацию обо мне собирают эти веб-сайты?

Они собирают всю возможную личную информацию о вас: юридическое имя, адрес электронной почты, домашние адреса, номера телефонов, информацию о семье, финансовые данные, сведения о состоянии здоровья, историю посещений, историю покупок и многое другое. Используя эту информацию, они создадут профиль о том, кем, по их мнению, вы являетесь, объединят ваш профиль с похожими профилями и продадут его с прибылью.

Как собирается моя личная информация?

Сайты, которые продают вашу личную информацию, могут найти эту информацию в правительственных и публичных документах, таких как сделки с недвижимостью, судебные протоколы, свидетельства о браке и лицензии на ведение бизнеса. Они также могут приобрести ее на других сайтах, таких как приложение или сайт социальной сети, которыми вы пользуетесь, или программа лояльности, на которую вы подписались. Они могут даже платить компаниям за размещение трекеров непосредственно на других сайтах для сбора информации о ваших онлайн-привычках. Это показывает, насколько важно уменьшить ваш цифровой след и предпринять шаги для защиты вашей конфиденциальности в Интернете.

Что эти веб-сайты могут делать с моей личной информацией?

Как правило, эти сайты зарабатывают деньги, продавая вашу личную информацию. Это может привести к увеличению количества спам-писем, робозвонков и нежелательных текстовых сообщений. Это может привести к публичному раскрытию вашего физического домашнего адреса и личной контактной информации. А в худшем случае вы можете стать жертвой кражи личных данных или мошенничества.

Даже если сайт не продает вашу информацию, он является привлекательной мишенью для хакеров, которые могут скомпрометировать вашу информацию и подвергнуть вас риску. Одним из основных примеров является нарушение безопасности Apollo в 2018 году, стартапа по привлечению продаж с базой данных из 200 миллионов контактов в 10 миллионах компаний. Это нарушение безопасности раскрыло имена, должности, работодателей, аккаунты в социальных сетях, номера телефонов и адреса электронной почты 200 миллионов человек. Это нарушение - отличный пример того, как вы можете защитить себя, в первую очередь удалившись из списков этих веб-сайтов. Чем меньше людей будет иметь доступ к вашим данным, тем лучше.

Как мне вручную удалить свою личную информацию с веб-сайтов, которые ее собирают и продают?

Большинство сайтов позволят вам запросить удаление вашей личной информации со своего сайта, и процесс варьируется от сайта к сайту. У некоторых может быть онлайн-форма отказа, в то время как другие могут потребовать, чтобы вы отправили письмо по почте.

Однако важно отметить, что в этих запросах только запрашивается удаление вашей информации с самих сайтов. Если она доступна в общедоступных записях, они могут снова добавить вашу информацию в будущем из другого источника. Возможно, вам потребуется периодически запрашивать удаление с течением времени.

Начните с посещения сайта, опубликовавшего вашу информацию, и найдите инструкции по удалению или отказу от использования. Вам нужно будет подать отдельный запрос на удаление для каждого сайта, с которого вы хотите удалить свою информацию.

Как Mozilla Monitor может помочь удалить мою личную информацию с сайтов, которые ее продают?

Мы ищем вашу личную информацию на крупных сайтах брокеров данных, которые продают личную информацию, и показываем вам информацию, собранную каждым из них о вас. Затем мы можем помочь вам удалить ее.

Удаление вашей информации с этих сайтов, как правило, является длительным, непрерывным ручным процессом. Как только вы определите, какие из них хранят вашу информацию, вам нужно будет связаться с каждым из них в отдельности и попросить удалить ваш профиль. Однако, даже если ваши данные были удалены с одного из этих сайтов, они могут появиться позже, если они найдут или приобретут новую информацию о вас. Эти сайты регулярно собирают данные, и удаление вашей информации не обязательно помешает многим из этих сайтов добавить ее позже.

Зачем вам нужна моя личная информация?

Мы запрашиваем вашу личную информацию, чтобы мы могли искать ее на сайтах, которые продают личную информацию. Мы используем эти данные только для того, чтобы найти, где они публикуются на этих сайтах. Мы никогда не продаем вашу информацию, и наше обещание в отношении персональных данных означает, что мы применяем меры безопасности для обеспечения сохранности вашей личной информации и разрабатываем продукты, которые уделяют приоритетное внимание вашей конфиденциальности.

Сколько времени требуется Mozilla Monitor, чтобы удалить мою информацию с этих сайтов?

Как только мы определим, на каких сайтах есть ваша информация, мы приступим к работе с запросом на удаление. Удаление может занять некоторое время в зависимости от отзывчивости сайта и шагов, которые они настроили для обработки удаления. Вы можете начать замечать, что удаления происходят в течение того же дня, но некоторые из них могут занять больше времени, в зависимости от соответствия требованиям брокера данных.

Что касается платных подписчиков, мы проводим повторные проверки каждый месяц, чтобы убедиться, что они не добавят вас снова. Поскольку брокеры данных постоянно добавляют новую информацию о вас, которую они находят, это непрерывный процесс, и вы можете быть уверены, что независимо от того, сколько раз ваше имя будет появляться на сайте, который его продает, мы будем работать над тем, чтобы удалить его от вашего имени.

С каких сайтов Mozilla Monitor удаляет мою личную информацию?

В настоящее время мы удаляем личную информацию с наиболее распространенных сайтов брокеров данных, которые, скорее всего, содержат вашу информацию, и в будущем их будет еще больше.

Удаляет ли Mozilla Monitor мою информацию из Поиска Google?

Нет, мы не можем удалить вашу личную информацию из поисковых систем, таких как Google, или даже с сайтов социальных сетей, таких как Facebook. Как правило, мы не можем удалить вашу информацию из сервисов, на которых вы зарегистрировали аккаунт, или с государственных веб-сайтов, на которых есть общедоступная информация. Однако удаление ваших личных данных у брокеров данных поможет уменьшить их количество в результатах поиска.

Я жил в нескольких местах. Какой город и штат мне следует использовать?

Вам следует указать свой самый последний город и штат. Эти сайты, возможно, собрали по вам несколько адресов, поэтому, даже если вы добавите только свой самый последний адрес, вы можете найти записи о местах, где вы жили в прошлом. Добавление даты вашего рождения может помочь повысить точность результатов, уменьшив вероятность того, что вы найдете профили людей с таким же именем, как у вас.

Что означают различные статусы при проверке моей личной информации?

“В процессе” означает, что наш автоматический процесс удаления продолжается. “Исправлено” означает, что мы успешно удалили вашу личную информацию с сайта, который ее продает.

Для лучшего понимания различных статусов Monitor прочитайте статью Индикаторы статусов Monitor.

Почему удаление моей личной информации с этих сайтов занимает так много времени?

Отчасти это объясняется тем, что эти веб-сайты не спешат удалять вашу информацию; по закону они не обязаны этого делать, и они зарабатывают деньги, продавая ее. Они также могут быстро повторно добавить вашу информацию, собрав ее из другого источника. Удаление вашей информации — это непрерывный, постоянный процесс.

Почему я вижу свою информацию на сайте, с которого Monitor уже удалил меня?

Эти веб-сайты регулярно собирают данные из разных источников. Даже если вы удалили свою информацию, они могут найти или приобрести вашу информацию из нового источника и добавить ее снова. Вот почему мы ежемесячно проверяем личную информацию наших премиум-пользователей на предмет раскрытия и постоянно работаем над удалением всего, что находим. Мы позаботимся о том, чтобы ваша информация была удалена, и позаботимся о том, чтобы она оставалась удалённой.

Почему удаление данных доступно только в США? Когда это будет доступно в моей стране?

Удаление данных доступно только в США из-за законодательства, которое позволяет там работать брокерам данных. Во многих других странах и регионах, таких как ЕС, законы, подобные GDPR, запрещают этим веб-сайтам собирать и продавать личную информацию людей без их согласия. Мы изучаем способы расширения защиты и удаления персональных данных за пределами США, где это необходимо.

Почему вы автоматически удаляете доступ к личной информации, но заставляете меня самостоятельно устранять утечки данных?

Многие утечки данных раскрывают ваши пароли и даже конфиденциальную информацию, такую как банковские данные или номер социального страхования. Устранение этих утечек данных требует ручных действий, которые можете выполнить только вы – например, создать новый пароль, позвонить в свой банк или заморозить вашу кредитную историю. Мы проведем вас через процесс устранения утечек данных, который требует выполнения этих действий вручную.

Связанные статьи

• Решение утечек с помощью Mozilla Monitor
• Начало работы с Mozilla Monitor
• Что делать после утечки данных
• Как отказаться от использования Mozilla Monitor?

Дополнительная информация

• Прочитайте также статью Менеджер паролей Firefox — Оповещения о взломанных веб-сайтах об оповещениях в Firefox для сохранённых логинов и паролей, раскрытых в известных утечках данных.