На волне новостей о взломе могут появиться фишинговые сайты, которые будут использовать ваш страх быть взломанным

Стало известно об одной из крупнейших утечек личных данных: в открытый доступ попали 773 миллиона адресов электронной почты и 21 миллион паролей пользователей со всего мира, в том числе – россиян. Эксперт рассказал «ВМ» о том, как могла произойти утечка и чем это грозит.

Руководитель группы исследования киберпреступности одной из российских IT-компаний Дмитрий Шестаков сообщил, что на самом деле было скомпрометировано гораздо больше данных, чем есть в выложенной в базе.

— База адресов и паролей, которую хакеры назвали «Коллекция 1» — это только  часть более крупного слива. Такие базы обычно компилируются из других утечек. Каждый раз, когда в сеть попадает подобная база, злоумышленники ее копируют, а после пытаются подобрать логины и пароли и получить доступ к аккаунтам пострадавших. Долгое время собирается много таких баз из самых разных источников, из открытых и взломанных.

Шестаков также объяснил мотивы, по которым хакеры не оставляют базы себе, а делятся ими с сообществом.

— Это делается обычно для поднятия своего собственного рейтинга, либо для того, чтобы показать свои возможности потенциальным клиентам и привлечь их внимание к другим услугам.

По словам эксперта, слив данных опасен только для тех, кто не уделяет должного внимания их охране.

— Эти все данные уже были ранее скомпрометированы и выложены в сеть, об этом известно и большинство паролей давно изменены. Однако есть такая проблема, что многие пользователи применяют одни и те же пароли на разных сервисах. И злоумышленники могут, зная адрес электронной почты и пароль, получить доступ к другим аккаунтам пользователя. Поэтому под каждый ресурс необходимо подбирать отдельный пароль, и тогда вы максимально защитите себя от взлома.

Шестаков предупредил: на волне новостей о взломе могут появиться фишинговые сайты, которые будут использовать ваш страх быть взломанным.

— Уже есть крупный сервис, который предлагает проверить наличие вашего адреса и пароля во взломанной базе. Но могут появиться и другие, маскирующиеся под него, которые будут просто собирать данные пользователей, а потом использовать их в своих целях. Поэтому прибегать стоит только к тем сайтам, которые широко известны, чтобы не попасться на удочку мошенников.

Читайте также:

Добавить комментарий