Ошибка ваш пароль был скомпрометирован вк

ВКонтакте: ваш пароль был скомпрометирован. Что делать?

При восстановлении доступа указываю пароль два раза, но ВК не принимает его и выдает ошибку «Ваш пароль был скомпрометирован». Продолжить восстановление не получается. Что делать? Сейчас решим эту проблему.

Что означает «скомпрометирован»? Причина ошибки и решение проблемы

Вот две ситуации, в которых возникает эта ошибка:

1. «Пароль скомпрометирован» при смене пароля

Ты восстанавливаешь доступ к странице, потому что потерял его. Вероятно, с твоей страницы рассылался спам и она была заморожена.

ВК спрашивает у тебя новый пароль, то есть тот пароль, который будет действовать с этого момента. А ты хочешь продолжать пользоваться старым паролем и указываешь его. Но к сожалению, этот старый пароль уже знают злоумышленники. Если оставить его, то они снова войдут на твою страницу. Это и называется «скомпрометирован». Родственное слово — компромат. У них есть компромат на тебя — твой пароль.

Таким образом, этот пароль больше нельзя использовать. ВК запомнил это и не принимает его.

Что делать в этом случае?

Придумай новый пароль для ВК. Новый пароль должен быть достаточно сложным и не должен включать в себя старый. Запомни его, введи два раза и нажми кнопку для отправки.

Рекомендации относительно того, каким должен быть пароль, а также по безопасному использованию ВК — здесь:

• Безопасность ВКонтакте

2. «Пароль скомпрометирован» при указании старого пароля в заявке на восстановление доступа

Когда ты заполняешь старый пароль в заявке на восстановление, выдается ошибка «Этот пароль скомпрометирован. Этот пароль известен мошенникам, которые получали доступ к странице ранее, и не может быть использован для восстановления доступа» или просто «Ошибка. Введенный пароль скомпрометирован».

В такой ситуации нужно просто не указывать никакой старый пароль. Оставь это поле пустым. Подробнее здесь:

• ВКонтакте: неправильно введен старый пароль, номер, email. Невозможно подать заявку на восстановление. Что делать?

Если ВК не дает продолжить, пока не заполнен старый пароль, и ты делаешь это с телефона, попробуй подать заявку через полную версию сайта ВК (лучше всего с обычного компьютера):

• Как зайти в полную версию ВКонтакте

Что еще нужно сделать для безопасности?

Поскольку старый пароль известен злоумышленникам и с этим ничего сделать нельзя, твоя задача — больше нигде и никогда не использовать его. Возможно, он попадет в базы паролей, с помощью которых злоумышленники смогут получить доступ к другим твоим аккаунтам, если там используется этот же пароль. Поэтому если он используется на других сайтах (особенно если там нет двухфакторной аутентификации), тебе необходимо срочно его поменять.

В целом, с точки зрения безопасности, использовать одинаковые пароли на разных сайтах не рекомендуется. Они должны быть разными. Поскольку запомнить много разных паролей довольно трудно, есть смысл использовать менеджер паролей.

Также необходимо знать, как чаще всего злоумышленники похищают у людей логины и пароли, чтобы не попадаться на их уловки:

• Как меня взломали? Почему? Понятие о «взломе»

Если ВК не дает использовать старый пароль, значит, он сохраняет все мои пароли?

Нет, сами пароли в ВК не хранятся (как и на многих других сайтах), но хранятся некие очень большие числа — результаты математических вычислений на основе пароля. Так проверяется, правильно введен пароль или нет.

Если провести одни и те же вычисления над сохраненным паролем и над тем, который вводит пользователь, получатся два числа. Если они одинаковые, значит, пароль введен верно. А в обратную сторону это не работает — узнать сам пароль по этим числам нельзя.

Аналогично ВК проверяет, не относится ли пароль, который ты хочешь использовать, к скомпрометированным.

Смотри также

• Что делать, если взломали страницу ВКонтакте
• Заблокировали страницу ВКонтакте. Что делать? Решение
• Страницу ВКонтакте заблокировали навсегда. Что делать?
• Что делать, если номер телефона заблокирован ВКонтакте
• Заявка на восстановление страницы ВКонтакте отклонена. Что делать?
• ВКонтакте: доступ восстановить невозможно. Что делать?

Ниже вас ждет актуальная пошаговая инструкция, что делать если взломали ВК. Я рассмотрю несколько ситуаций, дам пояснения: как распознать, что ваш ВКонтакте взломали, как можно легко восстановить свою страницу, чего не стоит предпринимать сразу, находясь в состоянии паники, а также, как не допустить подобной ситуации в дальнейшем.

Любой взлом — штука серьезная, а когда похищают аккаунт ВКонтакте или в другой социальной сети, в котором гора личной, конфиденциальной информации — тем более. Меня самого однажды взламывали и это неприятно. Инструкции по восстановлению на большинстве сайтов сейчас устаревшие и это стало еще одним поводом для меня написать свою.

Следуйте по инструкции по порядку или можете выбрать сразу свою ситуацию ниже и перейти…

Что делать если взломали ВК (аккаунт на сайте ВКонтакте)

В первую очередь стоит успокоиться и не предпринимать необдуманных шагов в состоянии паники. Не создавайте сразу впопыхах новый аккаунт и тем более не нанимайте кого-то взломать доступ к уже утерянному аккаунту! Этим вы только усугубите проблему, а ведь в подавляющем большинстве случаев, вы сможете по данной инструкции снова вернуть свой аккаунт.

Восстановление можно выполнять из компьютера и с телефона. С ПК удобнее, но если у вас под рукой только телефон, то откройте сайт ВК открывайте через браузер по адресу https://m.vk.com/, а не через приложение смартфона, чтобы вы видели максимально похожие страницы на те, которые я буду показывать в примерах. 

Ниже рассмотрим 3 ситуации, поскольку взлом вы можете наблюдать по-разному и последствия могут быть разными, например, когда вы еще можете войти в аккаунт или когда злоумышленник уже успел сменить пароль, а еще хуже — привязанный телефон или почту.

1. Страница VK взломана и вы не можете войти (хакеры поменяли логин / пароль)

Это, пожалуй, самый стремный исход, поэтому я начал с него и бывают на этом этапе проблемы. Остальные ситуации решаются проще. Но и отсюда выход есть 😊 

А любой процесс восстановления начинается с перехода к специальному сервису. Попасть туда можно, нажав «Забыли пароль?» на странице ВКонтакте, на которой вы не смогли попасть в аккаунт.

Главная страница VK с формой входа и доступной ссылкой для восстановления доступа.

Разобьем процедуру еще на 2 случая.

Вы знаете фамилию во ВКонтакте, привязанный телефон и к нему есть доступ

Очень хорошо, если у вас под рукой есть телефон, с симкой, номер которой вы указывали в своей аккаунте ВК. Если же нет или вы не помните точно, какая фамилия указана в аккаунте, переходим сразу ко 2-му случаю.

Пошаговая инструкция: что делать если взломали в ВК, но доступен номер телефона.

1. Перейдя на страницу восстановления указываем этот номер и нажимаем «Далее». Если вы помните адрес электронной почты, привязанный к вашей странице, то здесь можно указать его, но потом вам все равно придется подтверждать телефон, указывая 4 цифры звонившего робота. То есть в любом случае привязанный телефон должен быть в вашем распоряжении.
2. Скорее всего появится окно, где вам нужно ввести капчу (символы с картинки). Если после ввода появляются новые символы, значит вы точно ввели неверно, попробуйте снова. Честно говоря, порой, черт пойми что там за буквы… Вводить ее по 2-3 раза — нормальная история.
3. Вводим фамилию, которая была указана в вашем аккаунте. Если вы точно уверены, что вводите верно, значит злоумышленник мог поменять фамилию. Тогда последующие 2 шага не выполняем и сразу идем к следующему случаю в главе ниже.
4. ВКонтакте найдет ваш профиль. Проверьте, что это действительно он (фото совпадает, город и фамилия / имя) и нажмите «Это моя страница».
5. Иногда на следующем этапе система спросит, есть ли у вас под рукой устройства, на которых уже выполнен вход в ваш аккаунт? Ответив ДА, вам в ВК придет код от администрации. Посмотрите сообщение с устройства, где выполнен вход в VK, введите присланный код в поле и сразу переходим к финальному пункту 7.
6. Но часто 5-го шага может не быть. Тогда после нажатия «Это моя страница», кликаем «Продолжить» для подтверждения личности и на следующей странице нажимаем «Позвоните мне». Ожидаем звонка робота. Вам не нужно отвечать и с кем-то разговаривать, просто напишите в поле 4 цифры звонящего номера. Если звонок не проходит, то через 2 минуты в качестве альтернативы появится возможность отправить СМС с кодом.
7. Финальный этап, где нужно просто указать новый пароль, который вы будете теперь использовать для входа в VK. Придумайте и сразу запишите пароль посложнее, иначе рискуете быть снова взломанными.

Поздравляю! Теперь вы сможете получить доступ к своему аккаунту, войти в него используя новый пароль и старый телефон.

У вас нет доступа к номеру или не помните его / фамилию в профиле ВК

При таком раскладе все несколько посложнее, но поправимо! Способ предусматривает:

• Что у вас есть другой номер телефона, на который вы сможете получить звонок или СМС.
• Желательно помнить почту, которая привязана к странице (но вы могли ее и не заполнять в профиле) и пароль, по которому вы входили в аккаунт до взлома.
• Если не привязана почта или вы ее не помните + не указываете точно старый пароль, то в аккаунте должны быть хотя бы ваши фотографии. Иначе администрация просто не сможет удостовериться, что вы пытаетесь восстановить реальный свой аккаунт, слишком мало данных о вас в этом случае.

Итак, переходим на другую страницу восстановления. Она же открывается, если вы нажали бы на любом из перечисленных выше шагов, что не помните данные или они недоступны.

Вводим там адрес страницы вашего аккаунта ВК. Пример адреса — https://vk.com/vladimir_belev. Либо вместо «псевдонима» латиницей, там будет указан ID из цифр.

Адрес профиля ВК на странице восстановления доступа.

Если вы не знаете адрес своей страницы, что очень вероятно, то проще всего попросить любого друга / родственника или даже знакомого, который есть в друзьях вашего аккаунта, найти вашу страницу и прислать вам ее адрес.

На самый крайний вариант — в открытом окне кликните «я не могу вспомнить адрес» и тогда ВКонтакте откроет вам окно, где вы можете найти ее по поиску и фильтрам, например, указав страну, город, фио и год рождения вы скорее всего найдете страницу.

Возможности поиска своей страницы ВКонтакте.

Теперь откроется анкета, где просто заполните 4 поля (или 3, если в аккаунте не было указано почты). Чем больше правильных данных о старой странице укажете, тем лучше:

2 варианта анкеты восстановления ВК.

1. Доступный номер телефона (обязательно в международном формате), который вы привяжете заново к восстановленной странице.
2. Старый пароль. Укажите тот, который вы использовали для входа в аккаунт.
3. Старый телефон / старый email. Раз вы оказались в этой главе статьи, значит телефон скорее всего не помните. Тогда, если ниже есть еще 4-е поле для указания почты, то пропустите заполнение старого телефона и впишите правильную почту. Если 4-го поля для email нету, тогда ничего не остается как вспоминать телефон (ВК просто не дает оставить его пустым) и ввести хотя бы примерно, как помните.
4. Нажимаем «Подать заявку».

Если вы правильно указали старый пароль и почту, либо старый телефон, то вам повезло, восстановление будет проще. На следующем этапе останется получить код на телефон и придумать новый пароль для вашего аккаунта (описывал в пункте 6, 7 предыдущей главы).

Восстановление взломанного ВКонтакте по номеру телефона.

В случае же, если вы введете неверно старый пароль, номер или почту, ВКонтакте сообщит об этом. В таком случае попробуйте вспомнить и ввести верно еще разок. Так или иначе, введя еще 1-2 раза неверные данные, появится сообщение такого вида:

Сообщение ВК при неверном вводе телефона в анкете восстановления.

В таком случае нажимаем «Заявка» и далее по порядку выполняем действия, согласно инструкциям на экране, при условии что на странице есть ваши реальные фотографии, иначе скорее всего вам откажут в восстановлении:

Способ восстановить аккаунт ВК, когда его взломали, через подтверждения личных данных: фотография пользователя и паспорта.

1. ВКонтакте найдет вашу взломанную страницу. Нужно еще раз указать номер телефона, к которому вы сейчас имеете доступ.
2. Делаем ваше реальное фото напротив открытой сейчас на экране страницы. Проще всего кого-то попросить, чтобы точно было все хорошо видно.
3. Делаем фото паспорта, где будут видны имя, фамилия, дата рождения и ваше фото (остальное можно скрыть) и прикрепляем.
4. На последнем шаге система попросит вас прокомментировать ситуацию. Опишите ситуацию, когда был утерян доступ к аккаунты, телефону и почему, указаны ли на странице ваши реальные имя / фамилия.

И вот еще пара встречавшихся мне случаев при таком варианте восстановления, может кому-то пригодится:

Ошибка ВК «Пароль скомпрометирован».

• Если вы меняли пароль менее 12 часов назад, то не сможете сменить его снова через восстановление, ВК об этом вам сообщит. Придется подождать немного и потом восстанавливать.
• Если ваш пароль взламывали и ВКонтакте понимает, что взломщики имеют к нему доступ, то на этапе, когда вам нужно будет указать старый пароль, система сообщит, что он скомпрометирован. В таком случае попробуйте вообще не указывать старый пароль и продолжить восстановление, либо укажите другой, заведомо неверный.

2. Страницу ВКонтакте заморозили / заблокировали

Такой случай ваш, если после очередной попытки войти в аккаунт, введя логин и пароль, вы получаете одно из двух вариантов сообщений от ВК:

Заблокированная страница ВКонтакте и замороженная после взлома.

1. В аккаунте обнаружили подозрительную активность и временно заморозили его. Тогда восстановить будет очень легко.
2. Страницу заблокировали навсегда за подозрительную активность.

В первом случае починить вам нужно просто подтвердить свой номер телефона. Укажите его, получите СМС и введите код из сообщения. Страница будет восстановлена.

Но будьте внимательны! В некоторых случаях похожее сообщение о заморозке страницы будет отображаться не на сайте VK, а на мошенническом и если вы введете свой телефон, а потом еще и пароль, ваши данные похитят! Поэтому убедитесь что у отображаемой страницы заморозки вверху виден реальный адрес ВКонтакте: https://vk.com. Если хоть один символ отличается, это мошенники. Или можете проверить, просто зайдя на свою страницу с другого устройства. Может оказаться так, что она вовсе не заблокирована.

Учтите, что следующая временная блокировка может быть уже на пару суток, а потом и еще больше, без возможности восстановить доступ раньше срока.

Во втором случае восстановить страницу вы сможете только при наличии в аккаунте фотографий с вами. Нажмите «Восстановить аккаунт», затем укажите доступный вам сейчас номер телефона и следуйте дальнейшим инструкциям (их я описывал в предыдущей главе).

Ввод доступного номера мобильного для продолжения восстановления взломанного ВК.

Оба варианта — это либо последствия взлома страницы, когда хакеры начинают от вашей страницы что-то рассылать или выполнять иные действия для достижения своей грязной цели, либо ваш собственный косяк. Вспомните, не рассылали ли вы кучу сообщений по списку контактов или сообществ или может слишком часто начали везде ставить лайки? В таком случае страницу также могут заморозить, а если продолжать хулиганить, то могут навсегда заблокировать.

3. Можете войти в аккаунт ВК, но видите активность взлома

Очень хорошо, что вы смогли войти в свой аккаунт. Значит взломщики еще не добрались до смены пароля или что хуже телефона с почтой. Либо у них не стоит такой цели.

Тогда сразу же вам нужно открыть настройки, кликнув по имени профиля справа и сделать следующее (это очень важно, чтобы сохранить доступ к аккаунту и препятствовать дальнейшим попыткам взломать!):

Важные настройки ВК после того как взломали.

1. Открыть раздел «Безопасность» и нажать «Завершить все сеансы». Это позволит выкинуть из аккаунта всех, кто одновременно вместе с вами может сидеть в нем с других устройств. Ваш текущий сеанс в ВК останется нетронутым. Кстати, нажав на «история активности» вы даже можете посмотреть, с каких устройств и когда выполнялся вход на вашу страницу, если там есть незнакомые вам устройства, то это лишь подтверждение, что вас взломали.
2. Переходим на вкладку «Общие». Здесь в первую очередь меняем пароль на новый, причем не абы какой вида иванпетров123, а реально сложный, символов 10 с использованием знаков, цифр и заглавных букв. Пример: aGk1*gM01p%qE! А потом проверяем здесь же, нет ли незнакомых почт и номеров телефона. Если видите не ваши, меняйте на свои или удаляйте (при наличии такой кнопки).
3. Если вам реально дорог ваш аккаунт, то настоятельно вам рекомендую также сразу на вкладке «Безопасность» включить двухфакторную аутентификацию (подтверждение входа). Нажмите «Подключить» и следуйте простой инструкции на экране. Нужно будет указать пароль, подтвердить еще раз телефон. Это позволит вам максимально защитить аккаунт, поскольку теперь при попытке войти с любого незнакомого устройства, ВКонтакте сначала попросит подтвердить вход через код из СМС. Взломщикам будет отрезан путь навсегда! Если сами будете соблюдать элементарные меры безопасности, конечно.
4. Желательно еще сменить пароль от электронной почты, потому что взламывают нередко через нее и убедиться, что в аккаунте почты не привязано каких-то лишних запасных почт, телефонов и устройств. Уберите все, что вам не принадлежало.
5. Последний важный шаг — запустите полную проверку компьютера на вирусы при помощью установленного антивируса + дополнительно просканируйте бесплатным сканером от DrWeb.

Как узнать, что в профиль VK вошли злоумышленники

Если вы вдруг еще не уверены, что вас взломали, то посмотрите признаки ниже, чтобы подтвердить этот факт или наоборот. Признаки взлома обычно видны сразу. Кроме того, что вы можете вовсе не попасть на страницу (рассматривал случай в главах выше), даже вводя верные логин и пароль, есть еще следующие признаки:

1. Самое неприятное — вам стали жаловаться друзья на то, что от вашего имени идет рассылка спама или просьб отправить деньги. Ну очень распространенное явление.
2. Вы не рассылали много сообщений в личку, в группы, не ставили необычно много лайков и при этом внезапно обнаружили, что при попытке войти в аккаунт ВК, появляется сообщение о его заморозке за подозрительную активность.
3. Есть прочитанные сообщения, которые вы не открывали.
4. Замечаете посты, которые не публиковали на своей и чужих страницах, лайки, которые не ставили.
5. В списке ваших сообществ появились новые, в которые вы точно не добавлялись.
6. Зайдя в раздел «Настройки» — «Безопасность» и открыв историю активности, вы видите в списке незнакомые вам устройства.
7. Наконец, кто-то из друзей мог увидеть, что вы находитесь в онлайн, хотя на самом деле во ВКонтакте сейчас не сидите. Тут нужно учесть то, что при закрытии страницы ВК, статус «онлайн» еще может сохраняться минут 10.

Когда меня однажды взломали в ВК, я сразу столкнулся с 1 пунктом. Женщина, находящаяся у меня в списке друзей сообщила мне, что от меня идет рассылка непристойных фотографий. Я тогда был в шоке и даже запаниковал на какое-то время, после чего проделал все, что сейчас рассказывал в предыдущей главе: сменил пароль; проверил корректность указанных телефонов и почты; включил подтверждение входа.

Как защитить аккаунт ВКонтакте от мошенников

Чтобы ничего описанного в заметке с вами никогда не случалось, вас никто не взламывал во ВКонтакте, достаточно сразу хорошо защитить аккаунт и придерживаться простых правил безопасности:

1. Для входа в аккаунт (это касается не только ВК), используйте сложные пароли. Первая буква фамилии и имени + год рождения — это детский сад! Никогда не используйте такие пароли и запомните это навсегда. Тоже касается паролей, которые набираются латинскими буквами по русски. Например: «gfhjkm», что расшифровывается как «пароль». Это тоже не придаст никакого плюса к вашей защите. Придумывайте (и сразу записывайте) пароли, состоящие из минимум 10 знаков, среди которых будут символы (запятые, проценты и пр.), большие буквы, а также цифры. Вот это хороший пароль! Сохраните его в надежном месте, например, в защищенном менеджере паролей или на бумажке, на крайняк.
2. Включите подтверждение входа (двухфакторную аутентификацию) в разделе «Настройки» — «Безопасность» (показывал выше), чтобы при попытке войти с незнакомого устройства, потребовалось ввести код из СМС сообщения.
3. Ни при каких обстоятельствах не сообщайте свой телефон и тем более пароль НИКОМУ. Если даже просит друг в соц.сети, это ненормально, вероятно его тоже взломали.
4. Всегда обращайте внимание на адрес страницы ВКонтакте. Например, в случае если вас просят вдруг подтвердить телефон, убедитесь, что вы находитесь по адресу vk.com. Один неверный символ — это уже другой сайт, а мошенники могли просто содрать полностью дизайн ВК.
5. Время от времени проверяйте компьютер на наличие вирусов и удаляйте их. Хотя бы раз в 3 месяца рекомендую проводить эту простую процедуру. Потому что можете подхватить вируса шпиона, который может доставить проблем, связанных как раз со взломом (и не только ВК).

Выводы и рекомендации по более простому восстановлению страницы ВК

В заключении, после того как вы узнали, что делать если взломали ВК и вероятно уже вернули свой аккаунт, дам еще несколько рекомендаций владельцам страниц ВКонтакте, которые позволят проще восстанавливать доступ в случае утери, не важно по какой причине:

• Загрузите в аккаунт хотя бы несколько своих свежих фотографий. В случае утери доступа, это может стать последним шансом, что администрация вернет вам аккаунт.
• Обязательно привяжите почту. Это дополнительная возможность восстановления.
• Сохраните куда-нибудь в надежное место адрес своей странички, например, https://vk.com/vladimir_belev. Многие не помнят адреса и при восстановлении приходится друзей просить сообщить его или в крайнем случае вообще самому искать по поиску.
• Если поменяли номер телефона или больше не пользуетесь старой почтой, то лучше поменять эти данные и в ВК, иначе при восстановлении затем могут возникнуть проблемы.

Помните, что если что-то не получается или идет все-таки не по совсем стандартным сценариям, о которых я рассказал, то можете обратиться в службу поддержки ВКонтакте, выбрав похожий вопрос из списка и описав свою ситуацию.

Надеюсь я смог вам помочь и у вас получилось вышвырнуть взломщика со своей странички. Напишите, пожалуйста, в комментариях ниже, приходилось ли вам сталкиваться с такой неприятной ситуацией? Если остались вопросы, также пишите, с радостью отвечу, постараюсь помочь.

Будьте осторожны, аккуратны при работе в сети. Всем удачи! 😉 

Нередки случаи утечки данных из-за взлома страницы в ВК. Именно для защиты своего аккаунта необходим сложный и надежный пароль, который не под силу будет взломать, а ваши данные останутся в безопасности. Рассмотрим все способы смены пароля в ВК.

Когда необходимо изменить пароль

Официальная поддержка социальной сети ВКонтакте советует менять пароль если не каждых полгода, то хотя бы ежегодно, даже если нет причины или подозрения об утечке ваших личных данных. В данном случае, смена пароля проводится для максимальной защиты вашей страницы от потенциальных угроз со стороны взломщиков или недоброжелателей.

Читайте также:

• Как написать в техподдержку ВКонтакте и 100% получить ответ

• Как восстановить страницу в ВКонтакте

Есть еще несколько причин для смены личного пароля:

Причина №1. Основная причина – подозрительная активность на вашей странице ВКонтакте. Возникает эта активность, в основном, из-за выполнения вами входа сразу с нескольких IP-адресов, однако возможен также вариант взлома. Что, собственно, и привело к рассылке спама пользователям или группам. При таком раскладе социальная сеть автоматически замораживает вашу страницу, о чем вы узнаете, попытавшись войти, ведь после авторизации, крупным шрифтом будет написано сообщение о блокировке вашей страницы в связи с подозрительной активностью.

Причина №2. Ввод личных данных на подозрительном сайте, не связанным с социальной сетью ВКонтакте. При авторизации на постороннем сайте с помощью вашего логина/пароля ВКонтакте вы можете напороться на злоумышленников, которые украдут ваши личные данные для личного пользования или их передачи третьим лицам, что чревато утерей страницы, денег на счету или кражей личных фотографий или видеоматериалов.

Причина №3. Переход по вредоносной ссылке, ведущей на подозрительные сайты. Такие ссылки зачастую сразу после перехода передают данные о вашем устройстве и странице мошенникам. Такие ссылки могут распространяться даже через страницы ваших друзей или через проверенные группы, ведь от взлома искусным хакером не застрахован никто.

Причина №4. Ваши личные подозрения о нахождении посторонних лиц на вашей страничке в социальной сети. Если вы не заходили в переписку с человеком, а сообщения от него уже прочитаны, или вам пишут странные люди в ответ на якобы ваши комментарии в группах, на которые вы не подписывались, а уж комментарии и подавно не оставляли – повод немедленно изменить пароль и завершить все активные сеансы, кроме текущего.

СОВЕТ! Меняя пароль на любых сайтах или социальных сетях – запишите его на бумажке или в телефоне. В таком случае, если вы забудете пароль – его не придется заново изменять, он всегда будет у вас под рукой.

Меняем пароль на мобильном устройстве

Социальная сеть ВКонтакте предоставляет пользователям обширный функционал взаимодействия, сочетая в себе как веб-версию сайта, так и мобильное приложение для Android или iOS. При этом управлять аккаунтом можно одинаково со всех версий социальной сети. Это значит, что захотев поменять пароль для входа на страницу, вы сможете это сделать как с компьютера, так и с телефона.

Для смены пароля ВКонтакте с мобильного устройства, нужно проделать схожие действия, что и с компьютерной версией, только уже в официальном мобильном приложении.

Для начала заходим в мобильное приложение ВКонтакте последней версии. Находясь на главной странице приложения (по умолчанию это лента новостей страницы), необходимо в левом нижнем углу нажать на значок «Профиль» и перейти в настройки вашего аккаунта.

В окне настроек под вашим именем, возле фотографии профиля, будет красоваться кнопка «Управление аккаунтом VK Connect». Нажав на нее вы сможете управлять сразу всеми устройствами и страницами, привязанными к одной учетной записи VK Connect.

Здесь необходимо перейти в меню «Безопасность и вход». В этом меню вы сможете увидеть привязанный при создании страницы email, контактный номер телефона, необходимый для получения официальных сообщений от руководства социальной сети, и текущий пароль.

Нажав на поле «пароль», вы увидите окно ввода вашего текущего пароля для подтверждения личности. Данная функция призвана обезопасить ваши данные от похищения злоумышленниками и подтверждения того, что именно вы являетесь владельцем страницы.

Далее просто придумываете и дважды вводите новый пароль безопасности. Нажимаем кнопку «Сменить пароль» и готово!

ВАЖНО! При смене пароля от вас всегда будут требовать ввод нового пароля дважды. Создано это для обнаружения ошибок при вводе нового пароля, ведь при создании нового пароля вы можете ошибиться всего в одном символе, но на сайт уже зайти не сможете – ведь вы не будете знать, где именно допущена ошибка. Также стоит проверять раскладку клавиатуры, потому что если вы введете ваш пароль на русском языке, а должны были на английском – сайт запомнит и при попытке авторизации будет выдавать ошибку.

Меняем пароль на компьютере

Чтобы изменить пароль на компьютерной версии ВКонтакте, необходимо выполнить следующие действия:

Шаг №1. Находясь на странице, на которой необходимо изменить пароль, кликните на имя пользователя в верхнем правом угле страницы.

Шаг №2. Здесь необходимо перейти во вкладку «Настройки», и в подменю «Общие настройки» кликнуть на «Изменить пароль».

Шаг №3. В строчке «Старый пароль» необходимо указать действующий пароль, а в строчке «Новый пароль» — новый надежный пароль.

Шаг №4. Выбираем «Изменить пароль». Если все данные указаны правильно, страничка браузера перезагрузится, а на экране вы увидите сообщение «Пароль изменен».

Если вы указали сложный пароль, состоящий из набора букв и цифр – это максимально обезопасит вашу страницу от мошенников. Однако все еще не стоит забывать, что никогда не стоит безрассудно вводить ваши личные данные на посторонних сайтах.

ВАЖНО! Стоит помнить, что сайт ВКонтакте чувствителен к регистру. Это значит, что слово «Курица» и «курица» — два разных слова, поэтому сайт будет воспринимать их по-разному.

Что делать, если забыли старый пароль от ВК

Пароль от ВКонтакте без проблем можно поменять, если вы помните свой старый пароль и можете авторизоваться на личной странице. Однако, нередки случаи, когда вы придумали сложный и надежный пароль, способный защитить вас от злоумышленников, но сами его забыли.

Для начала постарайтесь вспомнить старый пароль, возможно со сложного пути удастся сойти. Попробуйте поискать, может вы где-либо записывали свои старые данные для входа.

Данные советы подойдут, если вы забыли или не знаете пароль от используемой страницы ВКонтакте, но указанный контактный телефон все еще активен. В таком случае, восстановить пароль достаточно просто – при помощи СМС-сообщения, которое придет вам на телефон или на e-mail адрес, указанный при регистрации.

Шаг №1. Перейдите на сайт ВКонтакте и под окном ввода данных выберите опцию «Забыли пароль?».

Шаг №2. Вас перенаправит на страницу, где необходимо будет ввести контактный номер телефона или e-mail адрес, на который поступит сообщение для смены пароля.

Шаг №3. Введите фамилию, указанную при регистрации (этот шаг необходим для дополнительной защиты от взлома).

Шаг №4. Укажите, что необходимо вернуть доступ именно к вашей страничке.

Шаг №5. Кликните «Получить код» для отправки на ваш номер телефона СМС-сообщения с кодом подтверждения. Важно помнить, что на данном этапе изменить номер не получится, поэтому если была допущена ошибка – нужно возвращаться к первому пункту и проделывать все действия по новой.

Шаг №6. Введите полученный код доступа от vk.com в окно ввода.

Шаг №7. Придумайте новый надежный пароль и дважды введите его в поле ввода пароля.

Что делать, если забыл пароль и нет доступа к телефону

Если же вы забыли пароль от своей учетной записи, а номер, к которому был привязан ваш аккаунт, давно утерян или заблокирован, то нужно уже восстанавливать не пароль, а полностью возвращать доступ к аккаунту. Проделать это будет уже сложнее, поскольку придется обращаться за помощью к специальной службе ВКонтакте, которая специализируется как раз на таких случаях.

Шаг №1. Входите на сайт ВКонтакте и нажмите «Забыли пароль?» под полем ввода данных для входа.

Шаг №2. Далее нажимайте на «я не помню эти данные или они недоступны».

Шаг №3. Здесь необходимо ввести url-адрес вашей страницы в социальной сети (vk.com/id#####). Если вы не помните адрес, найдите вашу страницу по обычному поиску людей ВКонтакте, где на главной странице в адресной строке можно будет найти ваш URL.

Шаг №4. На следующей странице необходимо постараться вспомнить максимально большое количество информации о вашей странице (действующий номер телефона; телефон, указанный при регистрации; старый e-mail и пароль).

Аналогично, если вы не помните пароля, номера телефона и id-ссылку на вашу страницу, можно попытаться поискать ваш аккаунт в обычном поиске по людям среди страниц ВКонтакте. Чтобы это сделать, возвращаемся к третьему шагу и внизу, под полем ввода будет опция «Если вы не знаете адреса, … нажмите здесь».

Ваш запрос на восстановление доступа к странице будет отправлен в специальную службу поддержки ВКонтакте. Основываясь на предоставленных вами данных, поддержка принимает решение о восстановлении доступа.

Однако, во время рассмотрения вашей заявки, технической поддержке могут понадобиться дополнительные данные, для подтверждения вашей личности, такие как фотография вас с официальными документами в руках (паспорт, id-карта) или ваша личная фотография на фоне устройства с открытым окном восстановления доступа и т.д.

Страницы с настоящими именем и фамилией зачастую удается восстановить, однако крайне сложно будет доказать, что анонимный аккаунт и вправду является вашим.

ВАЖНО! Помните, что вынесение решения по подобным заявкам невозможно автоматизировать, поэтому поддержка ВКонтакте рассматривает каждый случай вручную. Как следствие – на подтверждение собственности и восстановление доступа к аккаунту может уйти какое-то время.

Как придумать надёжный пароль

Безопасность вашего аккаунта и данных, хранящийся на нем – прежде всего – ваша забота, поэтому пароль должен быть сложным. В идеале он должен состоять из случайного набора символов, сложных для подбора. Такая комбинация значительно осложнит хакерам процесс кражи ваших данных.

Техническая поддержка социальной сети ВКонтакте советует подбирать пароли, состоящие из сложного набора латинских букв (кириллицу ВКонтакте не воспринимает) и цифр, к примеру – h45oFT21mO. Также, можно добавить несколько специальных символов, к примеру «;№%*?» и тому подобное.

Не используйте в пароле общедоступную информацию, которую можно найти в интернете в свободном доступе, к примеру свой номер мобильного телефона, паспортные данные (имя, фамилию, возраст, дату рождения), стандартные комбинации по типу qwerty, 123456 или йцукен.

Именно пользователи с такими паролями чаще всего обращаются к технической поддержке ВКонтакте с просьбой восстановить их страницу. Казалось бы, номер телефона – надежный пароль, ведь на странице он не указан, а знают его только близкие люди. Но для опытного взломщика это не станет проблемой, а украсть страницу без возможности смены пароля, зная лишь номер телефона – пустяковое дело.

Также, не стоит устанавливать пароли, которыми вы пользуетесь и на других сайтах.

Если же вам ничего не приходит на ум, вы можете воспользоваться сервисами автоматической генерации паролей, которые подберут вам надежный пароль. И будьте уверены, такой пароль будет довольно сложно подобрать или взломать.

Также, кроме безопасного пароля, администрация социальной сети ВКонтакте советует пользователям сайта использовать двухфакторную аутентификацию. Функционал позволяет дополнительно обезопасить вашу учетную запись.

Принцип такой: при входе в ваш аккаунт с неизвестного устройства на ваш телефон, привязанный к странице, будет поступать СМС-сообщение с кодом авторизации. Таким образом, без доступа к вашему телефону, злоумышленники не смогут взломать ваш аккаунт.

СОВЕТ! Администрация ВКонтакте никогда не запросит ваш код авторизации. Никому и ни при каких обстоятельствах не передавайте код, полученный в телефонных сообщениях от ВКонтакте. С помощью этого кода мошенники смогут взломать вашу страницу.

Как изменить пароль без номера телефона

Хотя основным способом смены пароля и является СМС-аутентификация по привязанному к странице номеру телефона, есть и дополнительные пути возврата страницы. Ведь не всегда с вашим номером телефона все будет хорошо: вы могли потерять сим-карту, ее могли заблокировать, ваш номер телефона мог измениться, а на странице, номер поменять не успели.

Такие проблемы возникают если не у каждого пользователя интернета, то у половины «населения» социальных сетей – такие ситуации точно возникали. Но, специально для таких случаев руководство ВКонтакте и придумало запасной вариант восстановления страницы.

Основным методом является обращение к официальной технической поддержке сайта ВКонтакте. Именно они – ваш последний ключ к спасению страницы от рук злоумышленников. Написав обращение к администрации ВК о восстановлении доступа к странице, спустя какое-то время вам придет ответ с просьбой дополнительного подтверждения личности в виде отправки технической поддержке вашего фото с документами или фотографии открытого окна в браузере со страницей восстановления доступа.

На основе вашего обращения и отправленных дополнительных данных, администрация ВКонтакте вынесет решение о возвращении вам страницы в социальной сети. Но не надейтесь, что это будет быстрая процедура, ведь все подобные заявки рассматриваются поддержкой вручную, чтобы обезопасить пользователей от мошенничества.

Как найти и посмотреть пароль в браузере

Все сохраненные вами пароли от всех сайтов хранятся прямо в вашем браузере. Каждый раз авторизуясь на сайте впервые, браузер предложит вам сохранить ваши данные для входа, чтобы каждый следующий раз вам не нужно было вводить данные заново. Сохранив логин/пароль в браузере вы сможете авторизоваться на любом сайте всего в два клика.

Чтобы найти старый сохраненный пароль от ВКонтакте, достаточно просто проверить «менеджер паролей» (вшитый в программное обеспечение вашего браузера), в котором собраны все ваши логины и пароли.

Браузер Firefox Mozilla

1. В верхнем правом углу браузера нажмите на три полоски.
2. Откроется выпадающее окно настроек браузера, в котором следует перейти в «Настройки».
3. Зайдите в подменю браузера «Приватность и защита» и немного прокрутить страницу вниз до раздела «Логины и пароли».
4. Если кликнуть на опцию «сохраненные логины…», вы попадете в окно со всеми сохраненными данными для входа на любой сайт, на котором вы совершали авторизацию с момента первой установки браузера.
5. Здесь, вверху вы сможете найти удобный поиск по всем сохраненным ресурсам с вашими паролями, среди которых притаился и ВКонтакте. Если же в этом браузере сохранен ваш пароль N-летней давности, который уже давно не подходит, обновите его сразу после смены пароля в социальной сети, так вам будет проще авторизоваться в дальнейшем, когда забудете ваш новый пароль.

Браузер Chrome

1. В верхнем правом углу браузера (на панели задач) нажмите на три точки.
2. во всплывающем меню выберите «Настройки».
3. перейдите в подменю «Дополнительные настройки».
4. нажмите на «Настройки паролей» или «Управление сохраненными паролями».
5. в открывшемся разделе необходимо найти сайт ВКонтакте (или же попросту воспользоваться поиском) и нажать на пароль в виде звездочек, чтобы увидеть сохраненный вами пароль от ВКонтакте.

Браузер Safari

1. Зайдите в настройки браузера в левом вверхнем углу.
2. Нажмите иконку «Пароли».
3. Введите свой пароль.
4. В поиске найдите сайт vk.com.
5. Нажмите и посмотрите пароль.

Наиболее распространенные проблемы

Рассмотрим самые популярные проблемы, с которыми сталкиваются пользователи при восстановлении пароля к ВК.

Что  делать, если к одному номеру телефона привязано две страницы?

Если вы создали два разных аккаунта, используя одинаковый номер телефона, значит, вы проигнорировали предупреждение сайта о возможности привязки телефона только к одному аккаунту. В таком случае, со старого аккаунта номер удаляется и добавляется к новому.

При таком раскладе, на обеих страницах будет одинаковый логин – ваш номер телефона. Если пароли на страницах разные – решение довольно простое: заходите в ваш аккаунт под паролем, созданным вами специально для той страницы, на которой необходимо изменить пароль. А дальше уже действуете по описанной выше схеме.

Если же пароли одинаковые, то при вводе логина и пароля вы будете попадать на страницу с привязанным номером телефона. Нужно поменять пароль на другом аккаунте? Не беда. Войдите на страницу с привязанным телефоном, поменяйте там пароль и запомните или запишите его. Теперь при вводе логина и старого пароля вы будете входить на страницу, на которой номер телефона не привязан. Теперь можно менять пароль, следуя вышеописанной схеме.

Неправильно введен номер телефона, старый пароль или электронная почта

При подаче заявки на восстановление страницы, поддержка ВКонтакте просит указать все данные о странице, которые вы точно помните: один из старых паролей, номеров телефона или почтовых ящиков. Но что делать, если сайт выдает ошибку «неправильно введен…»?

Во-первых, нужно вводить только данные, в которых вы на 100% уверены. То есть, придумывать или перебирать варианты не стоит, это только усложнит восстановление страницы. Указывайте только то, что знаете.

Во-вторых, не стоит пользоваться мобильным приложением для восстановления доступа, используйте браузерную веб-версию. Так у вас будет меньше проблем и больше вероятность удачного исхода.

Если ничего из вышеперечисленного не помогло – вам предстоит диалог с агентами технической поддержки.

Ваш пароль скомпрометирован

Если ваша страница в недавнем времени была взломана, то сайт может выдавать указанную ошибку. Это значит, что ваш пароль был похищен мошенниками и не может использоваться для доказательства того, что именно вы являетесь владельцем страницы. Решение – не указывать этот пароль в окне восстановления доступа.

Всем привет!
Я с детства интересовался разной техникой и электроникой и спасибо родителям что не отбивали у меня это желание. Позже появился компьютер, принципы работы которого меня интересовали на равне с софтверной частью процесса. Наверное тогда было положено начало моего стремления найти профессию на стыке областей.

Похоже, что год, как начало хорошо получаться. Я работаю системным аналитиком в Ростовской частной кампании. Если кому интересно, кто такой системный аналитик — сделаю отдельный пост, или отвечу в комменты.

Путь в IT был немного странным… Я учился в аспирантуре. С дуру. Сдал кандидатский минимум, на дисер так и не вышел. Потом работал около IT — в Ростовском-на-Дону (старом) аэропорту инженером по учету вычислительной техники. Дальше была перевозка автомобилей по ЖД из москвы на Восток нашей необъятной до самого Петропавловска-Камчатского. Повезло и в том же проекте (про грузоперевозки) я стал аналитиком. Теперь вот уже приобрел приставку «системный», но уже в другой фирме.

Интересная штука заключается в том, что некоторые проекты, казалось бы обреченные на популярность, ну, скажем «не заводятся»… Как одно из моих детищ, о котором я хотел бы сказать пару слов. Да, к стати, пока и в ближайшем будущем проект 100% бесплатный — azpassword.ru.

Один из них — это сервис проверки логина и/или пароля на скомпрометированность.
Т.е. можно бесплатно узнать, попадала ли когда-либо связка «твой Логин + Пароль» в руки злоумышленников.
Зачем? За тем, что-бы поменять пароль и держать свои данные в безопасности (вот Дзюба, видимо пароли не менял.)

Кроме логина можно проверить и пароль. И даже, если проверка покажет, что пароль скомпрометирован — это не значит что вы в прямой опасности. Дело в том, что при попытке намеренного взлома первое что делают злоумышленники — пробуют применить при взломе все пароли из справочника известных паролей. Эти справочники можно даже через торрент скачать, не говоря уж о дарк-нете. Так вот. Перебор по этим справочникам многократно уменьшает время взлома. Другими словами. Если вы проверили свой пароль и он скомпрометирован — значит, что он есть в справочнике паролей, который будут использовать при взломе. Его лучше поменять на «незасвеченый». Это не даст гарантии, что вашу учетку не взломают — но многократно увеличит сложность и время взлома.

Кто более-менее разбирается — поймет, что эти проверки безопасные. Мы не видим ни логины ни пароли и никуда не передаем их в открытом виде. Проверяемые данные шифруются и для проверки на сервер передается только небольшой отрывок шифра, по которому на клиентскую часть возвращается массив вариантов таких же шифров, в которых совпадает проверяемый кусочек шифра. Сравнение и выборка «того самого» полного шифра происходит на ПК пользователя.

Пример на пальцах.
Проверяется пароль 123456.
Он на стороне клиента превращается в последовательность символов:
ba3253876aed6bc22d4a6ff53d8406c6ad864195

Браузер клиента выбирает кусочек. Ну, например «22d4» и отправляет этот кусочек на наш сервер.
Мы по базе ищем все совпадения по данным, зашифрованным тем же образом и отправляем клиенту массив данных — строки, содержащие «22d4». Например:
22d4oidfsggb651rstbn68s45bt1s365th4s3d51b6
ef56bvse6vb4122d4654a3dsv16a4sfb65daf1bv9
6asd5vf4a65wrg422d46845asgdfv64a6v46a45rv
eb49w84b69w5e1vb69qer1v65er1g6894qer22d4
ba3253876aed6bc22d4a6ff53d8406c6ad864195

Заметьте, что в каждой из строк есть «22d4». Т.е. мы не знаем, что вы ввели для проверки. Мы отправили все, что нашли. И только Ваше устройство знает, что было отправлено ba3253876aed6bc22d4a6ff53d8406c6ad864195. В нашем ответе такая строка содержится. Значит проверяемые учетные данные скомпрометированы.
Если бы не содержалась — значит ваш логин или пароль никогда не попадал в руки злоумышленников* (Ну, по крайней мере с очень высокой долей вероятности).

Помимо проверки логинов и паролей на сайте можно сгенерировать надежный пароль по выбранным вами параметрам.

Нет, это не реклама.
Нет, меня не заставили.
Нет, мне за это не заплатят.
Просто мне нравится моя работа и нравится создавать сервисы для людей. Но не всегда люди знают, что есть такие сервисы.
Вот и решил поделиться с вами.

Вконтакте ваш пароль был скомпрометирован. При восстановлении доступа указываю пароль два раза, но вк не принимает его и выдает ошибку ваш пароль был скомпрометирован. При восстановлении доступа указываю пароль два раза, но вк не принимает его и выдает ошибку ваш пароль был скомпрометирован. Скомпрометирован означает, что пароль, который ты вводишь, известен злоумышленникам.

Пароль, который вы указали при смене или при входе на сайт, был обнаружен в общедоступных хакерских базах. Многие сайты проверяют пароли пользователей по базам скомпрометированных паролей и не дают возможности. Так что, теоретически, можно удалить не все записи.

Внимание если вы не обнаружили в файле hosts вот такую запись 127. 1 localhost,значит у вас вирус прописал еще такой же файл hosts и скрыл его) ). Ну это почти тоже самое что целку сорвали, только в нете. Пользователь игрок игрок задал вопрос в категории темы для взрослых и получил на него 2 ответа.

Значит, что они стали известны посторонним людям и поэтому уже не могут считаться надёжным средством идентификации именно вас как владельца аккаунта или счёта в банке. Во вконтакте появилась функция, похожая на функцию в google chrome, когда пользователей предупреждают об утечке паролей в других сервисах. Алгоритм сравнивает пароль из профиля пользователя с базами паролей.

Превышено количество допустимых запросов ВК

Популярные запросы

• Что значит скомпрометирован пароль
• Скомпрометирован пароль в вк что делать

• Что значит пароль скомпрометирован вконтакте
• Что значит введенный пароль скомпрометирован в вк
• Ваш пароль был скомпрометирован что это значит вк
• Что значит скомпрометирован пароль вк
• Что значит ваш пароль был скомпрометирован в вк

Источник: redactor-online.ru

Если пароль скомпрометирован,» подобный » пароль также скомпрометирован?

Что значит ваш пароль был скомпрометирован, при смене и входе на сайт? Что делать, меня взломали?

О, если система выдает предупреждение о пароле, без внимания это оставлять никак нельзя, смысл слова компромат понимаете, то есть личная тайна оказалась в чужих руках и эта фраза о скомпрометированном пароле означает , что пароль знают чужие люди.Ваш пароль почти подобран хакерами и если сейчас они не смогли им воспользоваться, то следующая попытка будет удачной, срочно меняйте все свои пароли.

Скомпрометированный пароль использовать невозможно. Это значит, он либо слишком доступный ввиду своей простоты либо имеются подозрения на попытку хакерского взлома вашего входа по паролю.

Есть вариант и вовсе неприятный- по итогам проверки ваш тайный код для входа на сайт оказался в руках хакеров в их базе данных.

Это означает, что пароль необходимо менять как можно скорее. И желательно заменить его на более сложный, потому что по всей видимости предыдущий попал в сеть или имеется в хакерской базе для взлома. У меня такое случалось пару раз, я грешу на вход с устройства, где был вирус. Всегда проверяйте по возможности устройства на вирусы, и если позволяет память — не сохраняйте пароль на устройстве. Делайте привязку аккаунта к мобильному телефону, чтобы было надежнее.

Взломали значит пароль.

Но у меня была иная ситуация, заходил на один и тот же сайт, но с разных компьютеров в итоге системе показалось что мой пароль взломан и выскочило предупреждение о том что пароль пора менять.

Если есть возможность привяжите пароль к номеру телефона.

Если при вводе пароля на каком либо из сайтов вам высветилось данное сообщение о компрометации пароля — вам в обязательном порядке будет нужно изменить этот пароль.

Притом не только на этом сайте а на всех других также где вы его вносили в качестве своего пароля.

Всё потому что данная комбинация вашего пароля уже числится в хакерских базах созданных для взлома или даже когда то уже использовалась.

Чтобы в дальнейшем случайно и неожиданно не возникло проблем со взломом — скомпрометированный пароль уже лучше никогда не использовать, да и можно для себя отметить на заметку что под данным паролем возможен взлом в дальнейшем.

Все просто — ваш пароль «срисовали» — угадали, подобрали, взломали. Но если вы видите это сообщение, значит вы все таки вошли в свой аккаунт, получается ваш пароль хотя и уже знают, но еще не сменили. Чаще всего это дело времени. Подборами паролей занимаются боты, а меняют уже живые люди.

Так вот видимо злоумышленник, на которого работает эта программа взлома, пока еще не онлайн (или ему просто некогда) но программа защиты вашего ресурса, уже распознала это и дала вам знать. Срочно меняйте пароль!

Firefox проверит скомпрометированные пароли методом k-анонимизации / Хабр

На Хабре неоднократно упоминали полезный сервис Have I Been Pwned (HIBP), где можно безопасно проверить свой пароль на предмет утечки. Люди часто используют один пароль на многих сайтах, поэтому одна маленькая утечка с любого из этих сайтов компрометирует все остальные, а заодно и центр «цифровой личности» — почтовый ящик человека, через который можно изменить пароли практически на всех сервисах. К сожалению, сервис HIBP малоизвестен широкой публике. Поэтому очень приятно, что разработчики Mozilla приняли решение включить его непосредственно в состав браузера как инструмент безопасности Firefox Monitor. Сервис Firefox Monitor преобразует адрес электронной почты пользователя по технологии k-анонимизации — и отправляет его в HIBP для проверки.

В данном случае k-анонимизация означает, что хэшируются (SHA-1) и отправляются шесть первых символов электронной почты, а HIBP возвращает хэши всех полных адресов, которые соответствуют такой маске. Firefox Monitor сверяет эти хэши с хэшем полного адреса, который не покидает пределы сервиса Firefox.

Подробнее о математической основе k-анонимности см. в статье Clouflare, которая в феврале 2018 года реализовала аналогичную функцию по анонимному обмену персональными данными. Разработчики отмечают, что у среднего пользователя сотни аккаунтов на разных сайтах в интернете. Для каждого из них требуется пароль. В то же время кардинально растёт число взломов с утечками парольных баз.

Часто пароли хранятся в хэшированном виде, но злоумышленники находят новые креативные способы их расшифровки. Чтобы уменьшить ущерб от утечки, человек должен оперативно изменить пароли на всех остальных сайтах, где используется такие же комбинации символов.

Особенно на своём почтовом ящике, который становится главной мишенью хакеров, поскольку адрес электронной почты обычно указан непосредственно в парольном дампе, вместе с аккаунтом и паролем. Но чтобы иметь предпринять такие действия, человек в первую очередь должен быть уведомлен об утечке.

Вот для чего в браузер Firefox внедряют новый инструмент безопасности, который со следующей недели начнут тестировать на ограниченной выборке около 250 тыс. человек. После успешного результата сервис сделают доступным для всех.

Первые слухи, что Mozilla собирается интегрировать HIBP в Firefox, появились в ноябре прошлого года, и создатель этого сервиса специалист по безопасности Трой Хант был весьма удивлён. И не зря. Оказалось, что речь идёт всего лишь об уведомлениях Breach Alerts: простых уведомлениях, которые показывает браузер, если заходит на скомпрометированный сайт. Это совершенно другое дело.

Хотя и там Firefox получал информацию об адресах скомпрометированных сайтов через общедоступный API-интерфейс HIBP. Но в данном случае поднятая на пустом месте шумиха в прессе сыграла положительную роль. Организация Mozilla поняла, что функция настоящей проверки взломанных паролей действительно будет полезной, если все вокруг так кричат о ней. И вот сейчас это случилось.

Пока что HIBP интегрируется в Firefox в самой простой форме. Там можно просто зарегистрироваться на получение уведомлений об утечке пароля. Если такая случится, пользователя уведомят сразу, как только парольная база пойдёт по подпольным хакерским форумам и попадёт в руки Троя Ханта. Сразу после этого пользователь получит сообщение примерно такого вида:

В случае недавнего взлома Ticketfly (на скриншоте) сервис HIBP разослал уведомления примерно 105 000 пользователям из общей базы 2 млн человек, которые вообще подписались на получение уведомлений. Два миллиона — это капля в море, ведь в парольных базах HIBP сейчас 5,1 млрд записей и 3,1 млрд уникальных адресов электронной почты. То есть Трой Хант может уведомить всего лишь 0,06% потенциальных пострадавших. Но когда в игру вступит Firefox, количество пользователей кардинально
увеличится. Речь идёт об увеличении количества подписчиков на порядок или на два порядка. Кроме Firefox, сервис HIMP теперь интегрирован в веб-версию 1Password и доступен через функцию Watchtower.

Источник: proctoline.ru

ваш пароль был скомпрометирован

Ответ от КсЮнЬкА[гуру]
Пароль был скомпрометирован» означает, что ваш секретный пароль каким-то образом попытались записать (и приклеить на монитор — очень распространенный случай) или подобрать ключ к нему, т. е. взломать ящик.
Что надо делать:
— Срочно известите об этом всех знакомых, друзей.. ,чтобы им известна попытка взлома вашего ящика. Разумеется, компрометация вашего пароля может дать возможность просмотра всех сообщений, адресованных вам.
— Срочно заменить пароль на более сложный. Вот такие рекомендации о «Конфиденциальности и безопасности» своего ящика
Не можете зайти в п/я чтобы сменить пароль?. Последуйте совету
Восстановить пароль к почтовому ящику можно одним из нижеперечисленных cпособов:
* правильно ответить на секретный вопрос;
* правильно указать дополнительный адрес;
* правильно ввести номер мобильного телефона;
* правильно указать e-mail пересылки;
* заполнить форму обращения в Cлужбу поддержки
При правильном ответе на секретный вопрос Вам сразу предложат установить новый пароль к почтовому ящик
Введите E-mail указанный Вами при регистрации и нажмите кнопку «Далее» .

Ответ от Xian[гуру]
Восстанавливайте пароль через соотв. форму. Только сначала проверьте компьютер на вирусы — может вы и не на почту совсем свой пароль слили?

Ответ от Одиночка[гуру]
ящик взломан заведи новый
Ответ от 22 ответа[гуру]

Привет! Вот подборка тем с похожими вопросами и ответами на Ваш вопрос: Что делать, если пишет ваш пароль был скомпрометирован, я даже на ящик зайти не могу. Помогите пожалуйста.

Источник: 22oa.ru

Ваш пароль был скомпрометирован в ВК — что значит?

Ваш пароль был скомпрометирован в ВК — значит присутствует в базах по подбору паролей к аккаунтам, простыми словами не является секретным и при желании его можно подобрать.

Простыми словами. В общем пароль нужно сменить. Как получают доступ к почте, странице ВК, Одноклассникам и прочему… просто берут и подбирают пароль. Когда телефон, почта известны — осталось подобрать пароль. Он подбирается по специальным базам. Вот если пароль есть в такой базе — он называется скомпрометированным.

Разбираемся

1. Если вы видите надпись что ваш пароль был скомпрометирован, это значит что он присутствует в специальных базах, которые используют для получения доступа к аккаунту ВК.
2. То есть ваш пароль уже нельзя назвать секретным, он есть в базах и если например нужно взломать именно ваш аккаунт — взлом возможен на 100%. Дело только времени.
3. В случае с ВК — пароль нужно поменять. Точнее очень желательно, иначе в один день вы можете обнаружить что не можете зайти на свою страницу ВК. Лучше всего не только его поменять, но и временно установить вход в аккаунт по SMS, это можно сделать в настройках (раздел Безопасность). Тогда чтобы зайти в ВК — нужно будет ввести кроме логина и пароля еще код из SMS, которое придет на телефон привязанный к странице.

При изменении пароля ВК может написать что пароль был скомпрометирован и из-за этого не разрешать смену пароля, просто создайте новый и более сложный:

Надеюсь данная информация оказалась полезной. Удачи и добра, до новых встреч друзья!

Источник

ВКонтакте: ваш пароль был скомпрометирован. Что делать?

При восстановлении доступа указываю пароль два раза, но ВК не принимает его и выдает ошибку «Ваш пароль был скомпрометирован». Продолжить восстановление не получается. Что делать? Сейчас мы решим эту проблему.

Причина ошибки. Что значит «скомпрометирован»?

Ты восстанавливаешь доступ к странице, потому что потерял его. Это произошло потому, что твой пароль стал известен злоумышленникам. Вероятно, с твоей страницы рассылался спам и она была заморожена.

ВК спрашивает у тебя новый пароль, то есть тот пароль, который будет действовать с этого момента. А ты хочешь продолжать пользоваться старым паролем и указываешь его. Но к сожалению, этот старый пароль уже знают злоумышленники. Если оставить его, то они снова войдут на твою страницу. Это и называется «скомпрометирован». Родственное слово — компромат. У них есть компромат на тебя — твой пароль.

Таким образом, этот пароль тебе больше нельзя использовать. ВК запомнил это и не принимает его.

Другая ситуация

Если выдается ошибка «Этот пароль скомпрометирован. Этот пароль известен мошенникам, которые получали доступ к странице ранее, и не может быть использован для восстановления доступа», когда ты заполняешь заявку на восстановление, просто не нужно указывать никакой старый пароль. Оставь это поле пустым. Подробнее здесь:

Решение проблемы

Придумай новый пароль для ВК. Новый пароль должен быть достаточно сложным и не должен включать в себя старый. Запомни его, введи два раза и нажми кнопку для отправки.

Рекомендации относительно того, каким должен быть пароль, а также по безопасному использованию ВК — здесь:

Что еще нужно сделать для безопасности?

Поскольку старый пароль известен злоумышленникам и с этим ничего сделать нельзя, твоя задача — больше нигде и никогда не использовать его. Возможно, он попадет в базы паролей, с помощью которых злоумышленники смогут получить доступ к другим твоим аккаунтам, если там используется этот же пароль. Поэтому если он используется на других сайтах (особенно если там нет двухфакторной аутентификации), тебе необходимо срочно его поменять.

В целом, с точки зрения безопасности, использовать одинаковые пароли на разных сайтах не рекомендуется. Они должны быть разными. Поскольку запомнить много разных паролей довольно трудно, есть смысл использовать менеджер паролей.

Также необходимо знать, как чаще всего злоумышленники похищают у людей логины и пароли, чтобы не попадаться на их уловки:

Если ВК не дает использовать старый пароль, значит, он сохраняет все мои пароли?

Нет, сами пароли в ВК не хранятся (как и на многих других сайтах), но хранятся некие очень большие числа — результаты математических вычислений на основе пароля. Так проверяется, правильно введен пароль или нет. Если провести одни и те же вычисления над сохраненным паролем и над тем, который вводит пользователь, получатся два числа. Если они одинаковые, значит, пароль введен верно. А в обратную сторону это не работает — узнать сам пароль по этим числам нельзя.

Аналогично ВК проверяет, не относится ли пароль, который ты хочешь использовать, к скомпрометированным.

Источник

ВКонтакте: неправильно введен старый пароль, номер, email. Невозможно подать заявку на восстановление. Что делать?

Подаю заявку на восстановление страницы ВКонтакте. «Нам необходимо убедиться, что вы — владелец этой страницы. Поэтому мы просим подтвердить вашу личность. Укажите все данные, которые помните».

Нужно указать доступный (действующий) номер, старый пароль, старый номер, иногда еще старый email. Ввожу данные — возникает ошибка «Неправильно введен старый пароль» (номер, email) или «Укажите последний привязанный к странице номер». Что делать?

Если ты не можешь войти в ВК из-за того, что пароль введен неправильно, тебе нужно восстановить доступ. Об этом другая инструкция:

Решение проблемы

ВК дает подсказку: «Укажите все данные, которые помните». То есть если ты помнишь какие-либо из этих данных, надо их указать. Например, один из старых паролей или старый номер. Если не помнишь — не надо указывать! Оставь эти поля пустыми. Не заполняй то, чего не помнишь. То же самое, если ты вроде бы вводишь все верно, а ВК говорит, что неверно. Не вводи ничего.

Но в мобильном приложении может возникнуть проблема: ВК не дает подать заявку, если данные не указаны, а если указать пароль или номер, он выдает ошибку, что данные введены неверно. Решение — не нужно делать это через приложение. Восстанавливай доступ через полную версию сайта ВК:

Желательно делать это с компьютера, ноутбука, планшета — то есть с такого устройства, которое имеет достаточно большой экран и где нормально работает полноценный браузер.

Если есть только телефон, то можно попробовать подать заявку через мобильную версию сайта (в браузере телефона), но все же лучше воспользоваться полной версией. Вероятность возникновения проблем будет существенно меньше.

Восстановление доступа — серьезное дело. Рекомендуется заниматься этим с компьютера, через нормальный браузер. По опыту, при этом возникает меньше проблем, чем с телефона.

В случае, когда и через полную версию ВК не дает создать заявку без указания старого пароля, а при его указании сообщает, что пароль неправильный, придется восстанавливать доступ через диалог с агентами. Создай запрос в поддержку ВК и укажи ссылку на страницу, которую хочешь восстановить. Как создать запрос:

Зачем ВК требует старый пароль и номер?

Когда восстанавливаешь доступ, ВК требует ввести старый пароль, номер, иногда email. Не обязательно самый последний пароль. Это может быть один из старых паролей, которые когда-либо были на странице. Если ты укажешь старые данные верно, то это будет служить дополнительным доказательством, что ты — настоящий владелец страницы, а не злоумышленник.

Ошибка «Этот пароль скомпрометирован»

При восстановлении страницы после «взлома», когда указываешь старый пароль, может возникнуть ошибка «Этот пароль скомпрометирован. Этот пароль известен мошенникам, которые получали доступ к странице ранее, и не может быть использован для восстановления доступа».

Проще говоря, пароль, который узнали злоумышленники, уже не может служить дополнительным доказательством, что заявку на восстановление подает настоящий владелец страницы.

Решение здесь точно такое же: не указывать никакой пароль (или же указать один из других старых паролей), и восстанавливать доступ не с телефона, а через полную версию сайта ВК.

Еще на эту тему:

Хранит ли ВК мои старые пароли?

Нет, в ВК не хранятся никакие пароли — ни старый, ни твой действующий. Но там хранятся результаты сложных математических вычислений на основе этих паролей (условно говоря, некие очень большие числа, которые по-другому называются хэши паролей).

Если произвести те же вычисления над паролем, который ты укажешь, и получится то же самое число, значит, пароль введен верно. А вот в обратную сторону это не работает — узнать пароль из этого числа нельзя. Это математика. Так делается и на многих других сайтах в целях безопасности пользователей.

Источник

8 советов для тех, у кого учетные записи оказались скомпрометированы

Мошенничество, фишинг, взлом электронной почты, опустошение банковского счета, сетевое вымогательство может случиться с каждым

Я провел множество семинаров по безопасности для разных организаций, и самый задаваемый мне вопрос: «Как восстановить скомпрометированные учетные записи, которые используются дома?».

Мне позвонил клиент и сказал, что домашний компьютер одного из сотрудников был скомпрометирован, и тот не знает, как поступить в этой ситуации. Мне захотелось помочь. Конечно, в интернете уже написано множество статей, которые я мог бы отправить по почте. Однако материалов, удовлетворяющих всем требованиям – чрезвычайно мало. Либо статьи очень детальные для обычного пользователя, либо упущена суть. Поэтому и был написан этот пост.

Мошенничество, фишинг, взлом электронной почты, опустошение банковского счета, сетевое вымогательство может случиться с каждым. Особо неприятные эмоции возникают при потере денег. Однако ключевой момент – не следует паниковать. А затем предпринять шаги не только для восстановления учетных записей, но и предотвращения ситуаций подобного рода в будущем.

Насколько все плохо?

Сначала нужно оценить сложившуюся ситуацию. Что на самом деле вызвало ваши подозрения о компрометировании?

Друг получил письмо от вашего имени? Был ли взломан один из аккаунтов в социальной сети или электронная почта?

Безусловно эти инциденты являются самыми распространенными и требуют незамедлительных действий.

Менее распространенное явление – компрометирование компьютера. Иногда достаточно посетить веб-сайт, чтобы на компьютере оказался вредонос. Это ваш случай?

… или вы впервые узнали об отклоненном платеже, поскольку ваш банковский счет опустел или оплата ушла не по назначению?

Как все происходит?

В основном компрометирование происходит после кражи учетных записей (credential stuffing). Используете ли вы одинаковые пароли на разных аккаунтах? Хакеры взламывают сайты, получают пароль и адрес электронной почты, а затем тут же проверяют, подходит ли тот же пароль к вашей электронной почте.

Получение спама нельзя отнести к компрометированию. Может надоедать, но существенного влияния не окажет. В самом начале оптимально посмотреть на всех учетных записях время последнего входа и понять, авторизацию проходили вы или кто-то другой.

Однако отследить время последнего входа не всегда удается. Некоторые сервисы оповещают по электронной почте, если авторизация произошла из другого места, а не откуда вы логинитесь обычно. В общем, проверьте электронную почту – при условии, что этот аккаунт не был скомпрометирован.

Хотя этот способ навряд ли поможет, но все же попробуйте воспользоваться прекрасным сайтом https://haveibeenpwned.com и проверьте, стали ли уже жертвой компрометирования. Если ответ положительный, поменяйте пароль на скомпрометированном сайте и в других местах, где используется тот же самый пароль.

В некоторых случаях нужно задействовать правоохранительные органы. Одним из таких инцидентов может стать обман, связанный с push-оплатой, когда вы неосознанно и невольно отправляете деньги незнакомому лицу. Особенно если речь идет о крупных суммах.

Кроме того, если кто-то украл и активно использует ваши личные данные, также следует обратиться в правоохранительные органы, поскольку последствия подобных преступления могут повесить на вас.

Следующие восемь шагов помогут вам решить все возникшие проблемы, связанные со взломом и компрометированием учетных записей.

1. Свяжитесь со службой поддержки

Во-первых, свяжитесь со службой поддержки того сервиса, где произошел взлом. Например, в случае с Фейсбуком есть соответствующая страница. У больших сетевых сервисов не всегда есть телефон, но всегда есть инструменты для восстановления доступа к учетной записи (например, форма обратной связи).

2. Проверьте страховку

Возможно, следует проверить покрытие домашней страховки, поскольку некоторые страховые компании возмещают потери от кибермошенничества.

3. Проинформируйте банк / кредитную организацию

Если у вас украли деньги с банковского счета или кредитной карты, сразу же позвоните в компанию, чтобы предпринять дополнительные меры безопасности и возможно вернуть деньги. Более того, следует позвонить вообще во все финансовые учреждения, где у вас есть учетные записи в случае, если вы не уверены на 100%, что не использовали одни и те же аккаунты в разных сервисах.

Следующий шаг – изменение пароля в скомпрометированном сервисе и в других службах, где использовался та же самая учетная запись и пароль.

Пароли должны быть уникальными для каждого сайта, чтобы не стать жертвой атак credential stuffing. К тому же, нелишним будет сделать ревизию паролей в других важных сервисах: почте, социальных сетях, интернет-магазинах, Apple ID/GoogleID, телефонной компании и так далее. Даже если компрометирования не было.

5. Начните использовать менеджер паролей

Управление паролями от всех сервисов вручную – очень трудно или даже невозможно, поскольку все пароли должны быть длинными и уникальными.

Менеджер паролей значительно упрощает жизнь и повышает вашу безопасность. Настоятельно рекомендуем начать пользоваться приложениями подобного рода.

KeePass – бесплатен, у LastPass – есть бесплатный тариф, за 1Password и Dashlane придется заплатить, чтобы воспользоваться всеми необходимыми функциями.

У каждого приложения есть свои плюсы и минусы, но лучше воспользоваться одним из вышеуказанных, чтобы не заниматься само саботажем.

Не исключено, что возмещение потерь по страховке от киберпреступлений станет нормой, но только при условии, если вы предпринимаете все необходимые меры для своей безопасности.

6. Настройте двухфакторную аутентификацию

После смены паролей в тех же сервисах, где возможно, настройте двухфакторную аутентификацию. Как минимум в почтовом сервисе, AppleID/GoogleID и других местах, где указана личная или финансовая информация.

На сайте https://twofactorauth.org/ есть огромная база, где указано, какие есть возможности для безопасной аутентификации, а также приведены ссылки на статьи по настройке. Найдите сайт, который вам нужен, и в случае наличия в базе будет выдана ссылка на соответствующая статью. Обычно есть несколько видов аутентификации. Старайтесь избегать SMS, поскольку этот метод не очень надежен. Но, конечно же, аутентификация по SMS все же лучше обычного пароля.

7. Используйте антивирус и устанавливайте обновления

На домашнем компьютере пользуйтесь службой обновления и убедитесь, что установлена самая последняя версия операционной системы со всеми патчами. Установите и/или обновите антивирус (включая используемый на Mac’е). Пользуйтесь продукцией проверенных и хорошо известных компаний Kaspersky/Symantec/Sophos//McAfee/FSecure и так далее.

Также следует обновить все уже установленные приложения, как, например, Adobe Reader или Java от компании Oracle. Если вы пользуйтесь множеством программ, обновление может отнимать время, но обновляться – критически важно. Кроме того, есть утилиты, облегчающие управление обновлениями и патчами.

Например, «Patch my PC Updater» бесплатен для обычных пользователей, а «Ninite updater» стоит 9.99 долларов в год.

Стоит также проверить антивирус на предмет встроенного инструмента обновления.

8. Настройте службы мониторинга кредитной информации

Этот шаг очень важен, поскольку злоумышленники могут украсть ваш паспорт в будущем. Существуют сервисы, предупреждающие о запросе вашей кредитной истории. Некоторые из них позволяют просматривать такую информацию бесплатно.

Предотвращение повторного компрометирования

Помимо менеджера паролей и двухфакторной аутентификации, рассмотренных выше, подумайте об установке браузерных расширений.

Реклама надоедает, но что более важно – является одним из каналов по установке вредоносов. Предотвратить проблему заранее можно при помощи установки блокировщиков рекламы, которые, к тому же, бесплатны. Поэтому причины не устанавливать отсутствуют.

Вы даже можете подумать о настройке PiHole в Raspberry PI или других поддерживаемых платформах, однако нужно быть более продвинутым в техническом плане. С другой стороны, после корректной установки вы сможете блокировать рекламу во всей сети, включая телефон и другие используемые устройства.

Убедитесь, что на телефоне установлены последние обновления при помощи встроенной функции. На телефонах, как и на стационарных компьютерах, есть уязвимости, которые исправляются при помощи патчей. КАЖДОЕ обновление исправляет бреши. Даже если выглядит как добавление «темного режима» или «адаптивной подсветки», но под капотом находится множество исправлений.

В новых версия Android новые функции появляются редко, и, если вы используете телефон или планшет с этой операционной системой, установите антивирус от известной компании. Возможно, у вас даже возможность установить бесплатную мобильную версию в случае покупки антивируса на настольный компьютер. К сожалению, для iOS антивирус не доступен.

Еще одна мера для повышения безопасности телефона – установить сильный пасскод. Даже если вы используете биометрию для разблокировки, будет запасной пароль, желательно размером 4 или 6 цифр.

Преимущества биометрии позволяют установить более сильный пароль, поскольку вводить этот пароль вы будете редко. Используйте в качестве пина длинное число или еще лучше буквенно-цифровое слово.

Наконец, нужно учитывать, что вы все еще находитесь в списке потенциальных целей, и с высокой степенью вероятности атаки могут повториться, например, через спам или звонки по телефону. Соответственно, нужно быть начеку.

Старайтесь быть как можно более осведомленным по вопросам безопасности. Вам может приходить спам с целью компрометирования учетных записей, могут звонить мошенники, или кто-то может попытаться взломать ваши учетные записи в популярных сетевых сервисах.

Доверяй, но проверяй

Придерживайтесь простого принципа: «Доверяй, но проверяй». Например, если некто звонит вам по телефону, представляется сотрудником Microsoft или другой известной компании и сообщает об обнаружении вируса на компьютере, не думайте в духе «ну, наверное, я был взломан, поэтому мне говорят правду».

Ваш ответ должен быть примерно следующим: «Спасибо за информацию. Я проконсультируюсь со знакомым специалистом». Затем повесьте трубку и обратитесь к приятелю или в какую-либо местную компанию за помощью. При получении фишинговых ссылок вместо кликов по ссылкам, откройте браузер и зайдите на сайт на прямую. Если сайт подлинный, вы сразу поймете, что нужно делать.

Хочу пожелать вам всего самого наилучшего. Непонимание того, что было и не было взломано – один из самых трудных этапов. Следуйте советам, указанным выше, и вы сможете решить свои проблемы и двигаться дальше.

Источник