При использовании профессий из сферы здравоохранения женский род появлялся в 23 процентах случаев, а мужской — в 49 / Кадр из фильма «8 подруг Оушена»

Утечка данных: как и зачем хакеры узнают все о нас

Кирилл Васильев

Общество

Стало известно об одной из крупнейших утечек личных данных: в открытый доступ попали 773 миллиона адресов электронной почты и 21 миллион паролей пользователей со всего мира, в том числе – россиян. Эксперт рассказал «ВМ» о том, как могла произойти утечка и чем это грозит.

Руководитель группы исследования киберпреступности одной из российских IT-компаний Дмитрий Шестаков сообщил, что на самом деле было скомпрометировано гораздо больше данных, чем есть в выложенной в базе.

- База адресов и паролей, которую хакеры назвали «Коллекция 1» - это только  часть более крупного слива. Такие базы обычно компилируются из других утечек. Каждый раз, когда в сеть попадает подобная база, злоумышленники ее копируют, а после пытаются подобрать логины и пароли и получить доступ к аккаунтам пострадавших. Долгое время собирается много таких баз из самых разных источников, из открытых и взломанных.

Шестаков также объяснил мотивы, по которым хакеры не оставляют базы себе, а делятся ими с сообществом.

- Это делается обычно для поднятия своего собственного рейтинга, либо для того, чтобы показать свои возможности потенциальным клиентам и привлечь их внимание к другим услугам.

По словам эксперта, слив данных опасен только для тех, кто не уделяет должного внимания их охране.

- Эти все данные уже были ранее скомпрометированы и выложены в сеть, об этом известно и большинство паролей давно изменены. Однако есть такая проблема, что многие пользователи применяют одни и те же пароли на разных сервисах. И злоумышленники могут, зная адрес электронной почты и пароль, получить доступ к другим аккаунтам пользователя. Поэтому под каждый ресурс необходимо подбирать отдельный пароль, и тогда вы максимально защитите себя от взлома.

Шестаков предупредил: на волне новостей о взломе могут появиться фишинговые сайты, которые будут использовать ваш страх быть взломанным.

- Уже есть крупный сервис, который предлагает проверить наличие вашего адреса и пароля во взломанной базе. Но могут появиться и другие, маскирующиеся под него, которые будут просто собирать данные пользователей, а потом использовать их в своих целях. Поэтому прибегать стоит только к тем сайтам, которые широко известны, чтобы не попасться на удочку мошенников.

ЕЩЕ ПО ТЕМЕ

Новости об утечках данных все чаще заставляют подозревать гаджеты в слежке за пользователями и раскрытии информации о них посторонним лицам. Программист Андрей Костин рассказал «ВМ» о том, как «умные» устройства могут следить за неосторожными пользователями.

Запись изображения с экрана и камеры

Еще недавно подозрения в слежке через веб-камеры казались глупостью, но в последние годы все чаще появляются сообщения о шантаже пользователей с помощью записей их веб-камер. Некоторые до того боятся слежки, что заклеивают камеры изолентой, а производители ноутбуков и телефонов встраивают в свою технику специальные шторки, которыми можно закрыть объектив и обезопасить себя. А мобильное приложение одной из сетей фаст-фуда пользователи уличили в записи изображения с экрана, и это вызвало много вопросов, которые не добавили доверия к гаджетам.

Прослушивание

Слухи о том, что спецслужбы прослушивают телефонные разговоры граждан, появились задолго до появления интернета и современных гаджетов: сарафанное радио до сих пор разносит байки о том, что слова «бомба» и «теракт» существенно улучшают связь, поскольку на них реагирует подслушивающая система и начинает записывать. Конечно, большинство из этих историй – из разряда конспирологии. Однако не так давно вскрылась история с мобильным приложением компании Google, которое собирает аудиоданные о пользователях. Многие также замечают: после некоторых разговоров их преследует интернет-реклама, касающаяся обсужденной ранее темы. Так что стоит быть осторожными и внимательно следить за разрешениями, которые запрашивают мобильные приложения.

Слежка за передвижением и физической активностью

Данные геопозиции чаще всего используются рекламными сервисами: зная, где вы чаще всего бываете, медиа-менеджеры смогут включить вас в целевую аудиторию своей промо-компании. Но в прошлом году случилось несколько скандалов, когда по данным GPS с личных смартфонов военнослужащих удалось раскрыть местоположение военных баз. К тому же геопозиция прикрепляется к фотографиям, что позволит мошенникам узнать о вас дополнительную информацию и использоваться в своих целях.

слежка Утечки данных Интернет

Подпишитесь на нас

Читайте также
Дерматовенеролог Денисевич назвала четыре места, на которых не стоит делать тату Май не успеет опомниться: синоптики пообещали новую волну похолодания в Москве
amp-next-page separator