Советы специалистов: как избежать кражи данных и что делать, если информацию все-таки похитили.
Хакеры взломали крупный российский сайт знакомств Topface, похитив данные более 20 млн человек, из них более 10 млн россиян. Украденная база данных выставлена на продажу хакерами на специальном портале. Однако пока неизвестно, удалось ли им получить пароли пользователей. Специалист «Лаборатории Касперского» Денис Макрушин пояснил Product-test.ru, что ситуация может представлять опасность в случае, если имя пользователя и пароль были использованы на других сервисах.
Как сообщает Bloomberg, о взломе стало известно от технического директора антивирусной компании Easy Solutions Дэниэла Ингевалдсона. По его данным, хакерами были похищены порядка 20 млн адресов электронной почты и имен пользователей, при этом половина пострадавших (около 10 млн) — россияне, примерно 40% — жители Евросоюза. На данный момент известно, что пользователи использовали адреса электронной почты с 345 тысяч доменных имен. Из них 7 млн были зарегистрированы через Hotmail.com, 2,5 млн — через Yahoo.com, 2,3 млн — через Gmail.com.
Генеральный директор Topface Дмитрий Филатов, в свою очередь, сообщил, что почти все потерпевшие являются пользователями популярных социальных сетей, таких как «ВКонтакте» и Facebook, через которые они и совершали вход на сайт знакомств. Topface, по его словам, не имеет доступа к паролям пользователей и личной информации, такой, как, например, данные о платежах. Единственная информация, которая находится в распоряжении сайта — адреса электронной почты, кража которых не представляют опасности для пользователей.
Тем не менее специалисты в области информационной безопасности считают, что ситуация может вызывать опасения. По словам Дэниэла Ингевалдсона, информация, подобная украденной, может очень быстро продаваться. Мошенники используют специальные программы, которые позволяют найти сайты, где пользователи вводили ту же информацию, что и на сайте знакомств. Таким образом, они могут использовать данные для доступа к банковским счетам пользователей и другой важной информации.
Несмотря на заверения Topface о том, что опасность миновала, похоже, пользователям все-таки стоит опасаться: большинство используют один и тот же логин и пароль на разных сайтах.В последнее время случаи взлома сайтов и кражи личных данных участились, и каждый раз специалисты предупреждают о том, что логин и пароль должны быть сложными и их нельзя дублировать на другие сайты. Так, в мае 2014 года была взломана база с паролями крупнейшего сайта eBay, а чуть ранее, в апреле, специалисты обнаружили «дыру» в системе шифрования OpenSSL, которая дает доступ к данным о номерах банковских карт и паролях. Также в апреле 2014 была найдена уязвимость в популярном браузере Internet Explorer, из-за чего опасности подверглись все пользователи операционной системы Windows XP.
Мы обратились за комментарием в компанию «Лаборатория Касперского» и узнали, насколько опасна может быть данная ситуация для пользователей и что делать, если вы уже стали жертвой киберпреступников. «Особенно ценны похищенные данные для спамеров, которые стали обладателями огромной базы электронных адресов пользователей. При желании они могут рассылать спам с рекламой сайтов знакомств и подобных сервисов. К тому же мошенники могли получить доступ к информации на сайте знакомств Topface и использовать ее в дальнейшем для шантажа и вымогательства», -— объясняет антивирусный эксперт «Лаборатории Касперского» Денис Макрушин.
Кроме того, специалисты считают, что на сайте знакомств Topface существуют платные услуги, при пользовании которыми нужно заполнить анкету, где требуется ввод данных банковской карты. Однако пока неизвестно, была ли эта информация похищена. Кроме того, банки всегда требуют дополнительной авторизации в случае проведения платежных операций. «К серьезным последствиям данная ситуация может привести лишь в том случае, если пользователь использовал свое имя и пароль для других сайтов, например, для входа в электронную почту. Таким образом киберпреступник получает доступ к вашему электронному ящику и может похитить, к примеру, финансовые данные и информацию от аккаунтов социальных сетей.
Так что же делать, если вы стали жертвой киберпреступников? Советы специалиста «Лаборатории Касперского» Дениса Макрушина:
- если вы поняли, что потеряли доступ к учетной записи, обязательно свяжитесь с администрацией и заблокируйте ее
- срочно смените учетные данные в случае, если вы использовали их на других сайтах и сервисах
- не повторяйте логин и пароль для разных сайтов, всегда делайте их разными, либо прибегните к помощи менеджера паролей, который создаст уникальный пароль для каждого из сервисов, которыми вы пользуетесь
- ни в коем случае никогда не сохраняйте на сайтах и сервисах полностью данные банковских карт
Тем не менее всегда проще «провести профилактику», чем ликвидировать последствия, поэтому всегда нужно помнить об информационной безопасности. О том, как обезопасить себя от мошенников и защититься от так называемой кражи личности читайте в нашей статье.
Хотите разбираться в других важных вопросах? Читайте подборку полезных статей от экспертов.
