Firefox Monitor — це служба сповіщення про витоки даних від Mozilla, яка попереджає вас, якщо ваші облікові записи в інтернеті були залучені до витоку даних. Використовуючи базу даних Have I Been Pwned, Firefox Monitor відстежує відомі витоки даних і сповіщає вас, якщо ваші облікові записи в інтернеті скомпрометовані, надаючи рекомендації, як проактивно захистити себе в майбутньому.

Загальні питання про витоки даних

Що таке витік даних?

Витік даних відбувається, коли особиста або приватна інформація стає доступною, викрадається або копіюється без дозволу. Такі порушення безпеки можуть виникнути внаслідок кібератак на вебсайти, застосунки чи будь-які бази даних, де зберігається особиста інформація людей. Витік даних також може статися випадково, наприклад, якщо чиїсь облікові дані для входу в систему випадково опиняться у відкритому доступі.

=Чому мої дані опинилися у цьому витоці даних?

Хакери часто націлюються на великі компанії з мільйонами користувачів, щоб отримати якомога більше особистої інформації та облікових даних. Хакери шукають вразливі місця в системі безпеки — це цифровий еквівалент залишених незамкненими дверей або відчинених вікон. Як тільки вони знаходять ці двері або вікно, вони викрадають або копіюють якомога більше особистої інформації. Ми не завжди знаємо, що вони мають намір робити з цими даними, але вони намагатимуться знайти спосіб отримати з них вигоду. Хоча наслідки зазвичай не є миттєвими, довгострокові наслідки можуть бути серйозними.

Витоки даних часто призводять до крадіжки цифрової ідентичності. Отримавши доступ до вашої особистої інформації, наприклад, електронної пошти та паролів, хакери можуть спробувати видати себе за вас, що призведе до фінансового та емоційного тиску.

Яка інформація потрапляє під загрозу витоку даних?

Не всі витоки викривають однакову інформацію. Це залежить від того, до чого хакери можуть отримати доступ. Багато витоків даних розкривають адреси електронної пошти та паролі. Інші розкривають конфіденційнішу інформацію, як-от номери кредитних карток, паспорти та номери соціального страхування.

Чи потрібно мені хвилюватися, якщо моя інформація буде викрита під час витоку даних?

Ви повинні вжити заходів для захисту своєї особистої інформації та облікових записів. Якщо ваш пароль та адреса електронної пошти стануть відомі, хакери можуть продати цю інформацію в тіньовому інтернеті тому, хто запропонує найвищу ціну. Той, хто купить цю інформацію, може спробувати використати її, щоб отримати доступ до інших ваших онлайн облікових записів. Ці кіберзлочинці можуть спробувати привласнити вашу особистість, здійснювати покупки або брати кредити від вашого імені.

Чи потрібно щось робити, якщо витік стався багато років тому або в старому обліковому записі?

Ви все одно повинні вжити заходів, щоб захистити себе. Іноді минають роки, перш ніж облікові дані, викриті в результаті витоку даних, з'являються в тіньовому інтернеті. Якщо ви ще не змінили пароль до облікового запису, який постраждав, зробіть це негайно. Якщо ви використовуєте цей пароль в інших облікових записах, вам також слід змінити їх. Інакше хакери зможуть використати ваші дані для входу на інших сайтах.

Я щойно дізнався, що у мене стався витік даних. Що мені робити далі?

Хакери покладаються на те, що люди повторно використовують паролі, тому важливо створити надійні, унікальні паролі для всіх своїх облікових записів. Зберігайте свої паролі в безпечному місці, до якого маєте доступ лише ви; це може бути те саме місце, де ви зберігаєте важливі документи, або менеджер паролів. Перейдіть на How to stay safe on the web і What to do after a data breach, щоб дізнатися більше.

Чи захищає моє антивірусне програмне забезпечення від витоку даних?

Антивірусне програмне забезпечення не може запобігти витоку даних. Воно сканує ваш комп'ютер на наявність вірусів та іншого шкідливого програмного забезпечення, але не може запобігти несанкціонованому доступу до ваших облікових записів в інтернеті. Кіберзлочинці зламують самі вебсайти, а не ваш комп'ютер. Антивірусне програмне забезпечення не може:

• Запобігти злому вебсайту та крадіжці ваших облікових даних для входу в систему.
• Заборонити будь-кому входити в один з ваших облікових записів за допомогою вашого пароля.
• Завжди виявляйте шахрайські або фішингові електронні листи, які просять вас ввести адресу електронної пошти та пароль.

Питання про Firefox Monitor

Чому мене так довго не повідомляли про цей витік?

Іноді можуть пройти місяці або роки, перш ніж облікові дані, викриті в результаті витоку даних, з'являться в тіньовому інтернеті. Ми надсилаємо сповіщення, щойно ми виявляємо, перевіряємо та додаємо дані до нашої бази даних.

Я не впізнаю цю компанію або вебсайт. Чому я отримую повідомлення про цей витік?

Існує кілька причин, через які ви можете не впізнати компанію або назву витоку:

• Сайт міг змінити назву або бути проданим новій компанії.
• Це може бути старий обліковий запис, про який ви забули.
• Можливо, хтось створив обліковий запис для вас.
• Витік може бути комболистом. Комболист — це набір різних витоків даних. Хакери об'єднали паролі та адреси електронної пошти з багатьох витоків даних в один список.
• Було зламано агрегатор даних. Ці компанії збирають вашу інформацію з інших джерел. Агрегатори даних збирають загальнодоступні дані та купують дані про клієнтів у інших компаній. У вас може бути обліковий запис у компанії, яка продала вашу інформацію агрегатору даних.

Як дізнатися, що ці листи від Firefox, а не від хакера?

Перевірте адресу електронної пошти у полі відправника. Листи Firefox Monitor завжди надходитимуть з адреси breach-alerts@mozilla.com. Firefox ніколи не проситиме вас вводити облікові дані для входу або пароль в електронному листі. Більшість онлайн-служб не просять вас вводити дані для входу безпосередньо з електронного листа. Якщо вони це роблять, вам слід перейти безпосередньо на їхній вебсайт, щоб увійти в систему.

Як Firefox Monitor поводиться з чутливими сайтами?

З міркувань приватності адреси електронної пошти, причетні до порушень на чутливих сайтах, не є загальнодоступними для пошуку. Ви повинні бути зареєстровані або підписані на сповіщення Firefox Monitor. Щоб дізнатися, чи з'являється ваша інформація в чутливому витоці, вам потрібно створити обліковий запис у Firefox Monitor і підтвердити свою електронну пошту.

Як Firefox Monitor дізнається, що мої дані виявлені в цих витоках?

Firefox Monitor отримує інформацію про порушення даних із загальнодоступного джерела Have I Been Pwned. Якщо ви не хочете, щоб ваша електронна адреса потрапляла до цієї бази даних, відвідайте сторінку відмови.

Чи знає Firefox Monitor мої паролі?

Firefox Monitor не знає ваших паролів. Він зберігає ваші дані анонімними, коли передає вам дані про витік. Дізнайтеся більше про наш метод k-анонімності.

Наскільки давні витоки даних у базі даних Firefox Monitor?

Firefox Monitor шукає вашу електронну пошту в загальнодоступних джерелах даних, починаючи з 2007 року.

Чи можна використовувати Firefox Monitor в інших браузерах, таких як Chrome або Safari?

Так. Firefox Monitor працює у всіх браузерах. Ви можете створити обліковий запис Mozilla у будь-якому браузері, і ми відстежуватимемо вашу електронну пошту на предмет витоку даних.

Наскільки повна база даних порушень Firefox Monitor?

Деякі витоки можуть не з'являтися в нашій базі даних, тому що вони ще не були виявлені. Інші можуть не з'явитися через те, що Have I Been Pwned, наше джерело даних про витоки, не має доступу до інформації про конкретне порушення. Якщо компанія, в якій ви маєте обліковий запис, повідомила вас про порушення безпеки, уважно прочитайте подробиці та виконайте рекомендовані дії, щоб захистити свій обліковий запис.

Чи потрібно створювати обліковий запис Mozilla, щоб отримувати сповіщення Firefox Monitor?

Так, але ви можете шукати свою електронну адресу в загальнодоступних джерелах порушень даних без створення облікового запису. Щоб підписатися на сповіщення про майбутні порушення та отримати детальний звіт, вам потрібно створити обліковий запис Mozilla на monitor.mozilla.org.

Скільки коштує Firefox Monitor?

Firefox Monitor — це безплатна служба, що надається компанією Mozilla частиною її портфоліо продуктів безпеки, разом з продуктами підписки Firefox Relay та Mozilla VPN.

Чи захистить Firefox Monitor мене від витоку даних?

Ніхто, навіть Firefox, не може запобігти витоку даних. Ми можемо попередити вас про порушення, які стосуються вас. Ми можемо допомогти вам зрозуміти, що потрібно зробити, щоб знизити ризики. Ми можемо порекомендувати інструменти, які полегшать захист вашої інформації в інтернеті, але ви повинні вжити заходів для захисту своїх облікових записів. Якщо порушення стосувалося фінансової інформації, вам потрібно стежити за фінансовими рахунками та кредитними звітами, щоб не виявити нічого підозрілого.

Пов'язані статті

• Усунення витоків за допомогою Firefox Monitor
• Початок роботи з Firefox Monitor
• Що робити після витоку даних
• Як відмовитися від послуг Firefox Monitor?

Дізнатися більше

• Також читайте Firefox Lockwise - попередження про зламані вебсайти про сповіщення у Firefox про збережені облікові записи та паролі, що потрапили у відомі витоки даних.