Главная » Это интересно

ВКонтакте: ваш пароль был скомпрометирован. Что делать. Ваш пароль был скомпрометирован что это значит

На чтение 13 мин Просмотров 20 Опубликовано
Ваш пароль был скомпрометирован что это значит - Последствия компрометации карты для ее владельца Сервисы для обнаружения взлома электронной почты Монитор паролей Microsoft Edge Удалите все неизвестные приложения. Что означает компрометация карты?
Содержание
  1. Как могут взломать ваш пароль
  2. Какие методы используются для взлома паролей
  3. Фишинг
  4. Подбор паролей
  5. Как узнать, что ваш пароль был взломан
  6. Что означает «скомпрометирован»? Причина ошибки и решение проблемы
  7. 1. «Пароль скомпрометирован» при смене пароля
  8. 2. «Пароль скомпрометирован» при указании старого пароля в заявке на восстановление доступа
  9. Что еще нужно сделать для безопасности?
  10. Если ВК не дает использовать старый пароль, значит, он сохраняет все мои пароли?
  11. Что делать, если пароли оказались раскрыты
  12. 1. Смените раскрытые пароли
  13. 2. Отвяжите банковские карты от аккаунтов
  14. 3. Настройте двухфакторную аутентификацию
  15. Подводим итоги
  16. Ваш компьютер был скомпрометирован? 7 способов исправить это прямо сейчас
  17. Что делать, если ваш компьютер взломан?
  18. 1. Невозможность входа в определенные сервисы
  19. 2. Подозрительные логины
  20. 3. Изменения в вашем программном обеспечении
  21. 4. Ваши аккаунты отправляют нежелательные сообщения
  22. 5. Проблемы с производительностью
  23. Что делать, если ваш компьютер взломали?
  24. 1. Сканируйте свой компьютер на наличие вредоносных программ
  25. Как разблокировать взломанный компьютер?

Если третья сторона завладеет конфиденциальными данными банковской карты (такими как ее реквизиты, коды и пароли), она может получить доступ к банковскому счету человека и потратить его деньги.

Как могут взломать ваш пароль

В этой статье содержится подробная информация о методах, которые могут быть использованы для взлома пароля пользователя, и о том, как он уязвим для такой атаки. И, наконец, вы найдете список онлайн-сервисов, где можно узнать, был ли уже взломан ваш пароль. Есть также вторая статья на эту тему, которую мы рекомендуем вам начать читать и перейти к следующей статье.

Обновление: В следующей статье — Безопасность паролей — рассказывается о паролях и о том, как сделать ваши пароли максимально безопасными.

Какие методы используются для взлома паролей

Не существует широкого спектра различных методов взлома паролей. Почти все они известны, и практически любой взлом конфиденциальной информации может быть осуществлен с помощью отдельных методов или их комбинаций.

Фишинг

Фишинг — это наиболее распространенный метод, используемый сегодня для «кражи» паролей из популярных электронных писем и социальных сетей, который работает с очень большим процентом пользователей.

Этот метод основан на том, что вы заходите на знакомый сайт (Gmail, VK, Одноклассники и т.д.) и вас просят ввести имя пользователя и пароль (войти в систему, зайти, проверить что-то, изменить по какой-то причине (например, для входа в систему). Как только вы вводите свой пароль, захватчик получает его.

Как это происходит: скорее всего, вы получите электронное письмо от службы поддержки. Здесь вам сообщат, что необходимо войти в свою учетную запись, и предоставят ссылку для открытия сайта, который предоставит вам точную копию оригинала. Вы также можете зайти на аналогичный электронный «рыболовный» сайт, набрав в строке браузера адрес нужного сайта, поскольку настройки вашей системы могут быть изменены после случайной установки на ваш компьютер нежелательного программного обеспечения.

Как я уже сказал, многие пользователи попадаются на это, обычно из-за невнимательности: система не предназначена для того, чтобы быть «рыболовным» сайтом, она предназначена для того, чтобы быть «рыболовным» сайтом.

  • При получении письма, которое в том или ином виде предлагает вам войти в ваш аккаунт на том или ином сайте, обращайте внимание, действительно ли оно было отправлено с адреса почты на этом сайте: обычно используются похожие адреса. Например, вместо [email protected], может быть [email protected] или нечто подобное. Однако, правильный адрес не всегда гарантирует, что все в порядке.
  • Прежде чем куда-либо ввести свой пароль, внимательно посмотрите в адресную строку браузера. Прежде всего, там должен быть указан именно тот сайт, на который вы хотите зайти. Однако, в случае с вредоносным ПО на компьютере этого недостаточно. Следует также обратить внимание на наличие шифрования соединения, которое можно определить по использованию протокола https вместо http и изображению «замка» в адресной строке, по нажатии на который, можно убедиться, что вы на настоящем сайте. Почти все серьезные ресурсы, требующие входа в учетную запись, используют шифрование.

Кстати, сегодня я здесь (т.е. нет необходимости набирать миллион паролей), как в атаке фишинга с использованием необработанного пароля, так и в методе (описанном ниже). Специальные программы сообщают об успехах быстро, в большом количестве и захватчикам. Более того, эти программы могут быть запущены не на компьютере хакера, а на его собственном компьютере или на тысячах других пользовательских компьютеров, что делает атаку эффективной многократно.

Подбор паролей

Также очень распространены атаки методом перебора (по-русски). Если несколько лет назад большинство таких атак предполагало формирование паролей определенной длины, то сегодня (в случае с хакерами) все немного проще, поскольку они фактически предполагают необработанное принуждение всех комбинаций определенных наборов символов.

Анализ миллионов паролей, утечка которых произошла в последние годы, показывает, что половина из них уникальна, но сайты, на которых в основном работают бесконечные пользователи, можно игнорировать.

Как узнать, что ваш пароль был взломан

Проверка аккаунта на взлом

В завершение статьи, некоторые сервисы, которые могут проверить, был ли взломан пароль, проверяют адреса электронной почты или имена пользователей с базами данных паролей, доступных хакерам. (Нас немного удивил тот факт, что очень большой процент баз данных на русском языке).

Нашли ли вы свой аккаунт в списке известных хакеров? Разумно сменить пароль, и в ближайшие дни мы более подробно обсудим практику безопасности паролей учетных записей.

Нашли ли вы свой аккаунт в списке известных хакеров? Разумно сменить пароль, и в ближайшие дни мы более подробно обсудим практику безопасности паролей учетных записей.

Что означает «скомпрометирован»? Причина ошибки и решение проблемы

‘Under’ означает, что вводимый вами пароль известен злоумышленнику.

Возможно, он останется в базе данных, которую мошенник использует для подбора вашего пароля (не только на VK, но и на других сайтах).

Двумя случаями, когда возникает эта ошибка, являются

1. «Пароль скомпрометирован» при смене пароля

Вы пропускаете страницу и восстанавливаете доступ к ней. Возможно, ваша страница приняла спам и была заморожена.

VK запрашивает новый пароль, т.е. пароль, который теперь будет применяться. Он также хочет использовать старый пароль для его указания. Однако, к сожалению, этот старый пароль уже известен захватчикам. Если вы оставите его, они снова зайдут на вашу страницу. Это называется «компромисс». Уместное слово — компромисс. Вы подвергаетесь риску — ваш пароль.

Поэтому ваш пароль больше недоступен. VK помнит это и не принимает.

Найдите новый пароль для VK. Новый пароль очень сложный и не должен содержать ваш старый пароль. Запомните его, введите дважды и нажмите кнопку для отправки.

Дополнительные советы по паролям и безопасному использованию ВК можно найти здесь.

2. «Пароль скомпрометирован» при указании старого пароля в заявке на восстановление доступа

Ввод старого пароля в приложении восстановления приводит к ошибке. ‘Этот пароль был нарушен. Этот пароль известен самозванцу, который заходил на страницу в прошлом, и не может быть использован для получения доступа» или просто «Ошибка. тип пароля был нарушен.

ВК: введенный пароль скомпрометирован

В таких случаях не следует просто указывать старый пароль. Оставьте это поле пустым. См. здесь:.

Если VK не может продолжить работу, пока вы не завершите старый пароль и не запустите его с мобильного телефона, попробуйте применить его через полный сайт VK (предпочтительно с обычного компьютера).

Что еще нужно сделать для безопасности?

Ваша задача — никогда не использовать его в других местах, так как старый пароль известен злоумышленнику, и вы ничего не сможете ему сделать. Если там используются одинаковые пароли, может возникнуть база данных паролей, которая позволит киберпространству получить доступ к другим учетным записям. Поэтому, если вы используете его на другом сайте (особенно если там нет двухфакторной аутентификации), вам следует срочно его изменить.

Вообще, с точки зрения безопасности, не рекомендуется использовать один и тот же пароль на разных сайтах. Они должны быть разными. Поскольку трудно запомнить множество различных паролей, целесообразно использовать менеджер паролей.

Кроме того, злоумышленникам необходимо знать, как похищать у людей пароли и пароли более частых пользователей.

Если ВК не дает использовать старый пароль, значит, он сохраняет все мои пароли?

Нет, сами пароли на VK не хранятся (как и на многих других сайтах), но хранятся некоторые очень большие числа — результат математических вычислений на основе пароля. Это гарантирует, что пароль был введен правильно.

Если вы выполните тот же расчет с сохраненным паролем и введенным пользователем паролем, вы получите два числа. Если они одинаковые, то пароль верный. Однако обратное не верно — сам пароль не может быть найден в этих числах.

Аналогичным образом VK проверяет, не был ли нарушен используемый пароль.

Однако если банк несет ответственность за то, что данные стали известны посторонним (скрытые устройства банкоматов, ошибки персонала банка, нарушения в банковской системе), он обязан компенсировать своим клиентам их потери. Затем сам банк подает в суд на людей, которые все это организовали.

Что делать, если пароли оказались раскрыты

Поэтому существует список ресурсов, которые были уличены в утечке информации в интернет и могут представлять угрозу для частной жизни. Ситуация должна быть исправлена.

1. Смените раскрытые пароли

Нарушивший пароль должен быть изменен как можно скорее. Как я могу создавать надежные пароли?

  • Придумайте уникальный код, не используйте одни и те же комбинации на разных сайтах. Менять только часть пароля, например, добавляя в конец цифры, – тоже плохая идея.
  • Пусть он содержит не менее 12 символов, цифры, строчные и прописные буквы.
  • Если вы используете фразу, цитату, устойчивое выражение, то поменяйте слова в ней местами – так пароль будет сложнее взломать путем словарного подбора.
  • Ни в коем случае не используйте простые комбинации цифр или личную информацию, например, фамилию, дату рождения, имя домашнего животного и т.п.
  • Если у вас закончилась фантазия или вы боитесь забыть данные для входа – сгенерируйте их в менеджере паролей и сохраните в нем.

2. Отвяжите банковские карты от аккаунтов

Если вы хотите связать свою банковскую карту с аккаунтом в социальных сетях или на рынке, пришло время удалить ее. Помните, что независимо от того, насколько безопасным считается тот или иной сервис, чем больше информации хранится в одном месте, тем более уязвимы вы для интернет-специалистов. Кроме того, хакеры могут использовать вашу карту для оплаты покупок, если ваш профиль взломан.

Не подвергайте свои банковские данные риску и не помогайте киберпреступникам только ради того, чтобы сэкономить несколько минут на оплате товара. Если вам необходимо подключить карту, никогда не сообщайте данные своей основной карты. Сегодня почти все банки позволяют открыть дополнительную (виртуальную) карту всего за несколько кликов. Оплачивая товары в интернет-магазине, положите небольшую сумму денег, чтобы предоставить реквизиты для онлайн-платежа.

Если вы подозреваете, что ваши платежные данные были использованы не по назначению, немедленно свяжитесь со своим банком, чтобы заблокировать карту.

3. Настройте двухфакторную аутентификацию

Там, где это возможно, установите двухфакторную аутентификацию (2FA).

В этой статье объясняется, как его настроить и как это сделать.

После настройки 2FA и получения мошенником пароля, второй фактор (обычно пароль) ассоциируется с мобильным устройством. Это означает, что она поступает на ваш смартфон в виде SMS, push-уведомления, пароля приложения или другого аутентификатора. Таким образом, его сможете увидеть только вы, а не преступник.

Кроме того, если вы не входите в свой аккаунт и вдруг получаете пароль для входа, вам следует немедленно сменить пароль.

Подводим итоги

Компрометация паролей может стать серьезной проблемой и привести к краже личных данных и отмыванию денег.

Чаще меняйте пароли — каждые три месяца. Наиболее важные услуги (например, электронная почта, банковские услуги) следует обновлять не реже одного раза в месяц. Ваша цель — действовать быстрее хакеров, поскольку даже современным хакерам требуется время, чтобы подобрать нужные пароли.

Однако если вредоносное ПО на вашем компьютере, смартфоне или планшете похитило ваш пароль, смена пароля не поможет. Поэтому всегда используйте антивирус на своем компьютере, регулярно сканируйте свои устройства, не переходите по подозрительным ссылкам, не загружайте неофициальное программное обеспечение и сведите к минимуму использование публичных сетей Wi-Fi.

Также обратите внимание, что отслеживание паролей является платной услугой в большинстве менеджеров паролей, но не в менеджерах паролей для веб-браузеров.

Ваш компьютер был скомпрометирован? 7 способов исправить это прямо сейчас

На вашем компьютере может возникнуть множество проблем, но одна из самых неприятных — это взлом компьютера.

Когда это происходит, ваши данные, личная информация, учетные данные для входа и компьютер становятся собственностью хакеров, которые могут делать с ними все, что захотят.

Поговорим о том, чтобы насыпать соль на мои раны — д’о!

Продолжайте читать, поскольку это руководство расскажет вам о том, что вы можете сделать, если ваш компьютер был взломан.

Что делать, если ваш компьютер взломан?

1. Невозможность входа в определенные сервисы

Если вы не можете войти в определенные службы, например, в электронную почту, это может быть вызвано хакерской атакой.

Хакеры обычно крадут учетные записи и меняют пароли, чтобы ими можно было продолжать пользоваться. Если вы не можете войти в определенную службу и на 100% уверены, что ваш пароль верен, вам следует опасаться взлома.

Обратите внимание, что это может повлиять на такие онлайн-сервисы, как поставщики электронной почты, банки, социальные сети и учетные записи Microsoft.

2. Подозрительные логины

Некоторые хакеры более прибыльны и вместо того, чтобы красть аккаунты и менять пароли, они продолжают невольно использовать их для сбора других данных.

Всегда проверяйте свою активность и историю счета, если вам удалось войти в свой аккаунт. Если вы заметите какие-либо необычные соединения, вы можете получить доступ к своему счету.

Обратите внимание, что эта информация не всегда верна на 100%, но если вы заметили сеанс подключения из другой страны, то, скорее всего, кто-то вас взломал.

3. Изменения в вашем программном обеспечении

Необычные изменения в вашем компьютере являются признаком атаки вредоносной программы. В большинстве случаев вы можете столкнуться с подозрительными приложениями, которые внезапно или случайно всплывают в окнах.

Поскольку эти приложения могут запускаться автоматически на вашем компьютере, вы даже не понимаете, что они запущены.

Многие из этих приложений также пытаются подключиться к Интернету, что может быть признаком вредоносного ПО, если вы заметили необычную активность.

В менее серьезных случаях будут изменены домашняя страница и поисковая система браузера по умолчанию, что можно легко исправить.

4. Ваши аккаунты отправляют нежелательные сообщения

Если ваш компьютер был взломан, вы заметите подозрительную активность в своих сетевых аккаунтах. Наиболее распространенным явлением является отправка нежелательных писем с аккаунта.

Поэтому проверяйте все коммуникационные платформы на наличие неизвестных сообщений.

Если вы заметили, что с вашего аккаунта отправляются сообщения, а вы не помните, как отправляли их, вероятно, ваш аккаунт был взломан.

5. Проблемы с производительностью

Если ваш компьютер был взломан, вы можете испытывать проблемы с быстродействием или другие проблемы. Некоторые вирусы постоянно работают в фоновом режиме и влияют на производительность.

Некоторые приложения используют ресурсы без причины, в то время как другие могут использовать мощность компьютера для генерации криптовалюты, поэтому внимательно следите за производительностью.

Что делать, если ваш компьютер взломали?

1. Сканируйте свой компьютер на наличие вредоносных программ

  • Нажмите Windows клавишу + S и введите защитник. Выберите Безопасность Windows из списка.
  • Перейдите к разделу «Защита от вирусов и угроз» и выберите «Быстрое сканирование ».
  • Если это сканирование ничего не находит, нажмите « Параметры сканирования ».

Как разблокировать взломанный компьютер?

Если ваш компьютер заражен программой-выкупом и вы не можете получить к нему доступ, для его разблокировки следует использовать программное обеспечение для дешифровки.

Обратите внимание, что эти приложения не являются на 100% эффективными, и их эффективность зависит от того, какая именно программа-вымогатель поразила компьютер.

Если это не помогает, единственным вариантом является настройка жесткого диска и переустановка окна.

Это некоторые из методов, которые можно использовать, если ваш компьютер был взломан, и, в зависимости от серьезности проблемы, вам может не понадобиться использовать все из них.

Если вы хотите обезопасить свой компьютер, подумайте о том, чтобы использовать программное обеспечение против пиратства. Это гарантирует, что вредоносные программы не будут запущены на вашем компьютере.

Какие методы вы используете для работы с ПК? Сообщите нам об этом в комментариях ниже.

Оцените статью
The Elder Scrolls Online
© 2024 The Elder Scrolls Online