Общество

26 января 2015, 12:46

Эксперты оценили уязвимость российских сайтов знакомств

Фото: Reuters

С одного из сайтов знакомств похищены и выставлены на торги личные данные 10 млн россиян. Пока до конца не ясно, что именно стало добычей злоумышленников: это могли быть пароли для входа на сайт, доступы к банковским картам или даже интимные фотографии. По словам экспертов, в зависимости от похищенного и последствия для пользователей будут очень разными.

Что-то украли

Как правило, данные торги осуществляются на киберкриминальных форумах

Персональные данные по меньшей мере 20 млн пользователей одного из сайтов знакомств оказались в руках хакеров. Злоумышленники уже выставили похищенную информацию на торги. Причем известно, что примерно половина пользователей этого ресурса являются жителями России, передает РИА «Новости» со ссылкой на Bloomberg.

По данным агентства, мошенники могут использовать похищенные учетные данные для доступа к кредитным картам, банковским счетам, медицинским картам и другой персональной информации.

Журналисты полагают, что подобные данные обычно продаются очень быстро, покупателями являются мошенники, которые при помощи специальных программ находят сайты и взламывают аккаунты пользователей, использующих ту же комбинацию имени пользователя и пароля, что и на сайте знакомств.

Добавим, что в Роскомнадзоре пока не подтверждают сообщения об утечке личных данных. Как сообщил ТАСС пресс-секретарь ведомства Вадим Ампелонский, у них пока нет такой информации.

«Чтобы говорить о ситуации, нужно понять, где выложен этот массив персональных данных. Данная информация не содержится в открытых источниках, в сообщении Bloomberg также нет никакой ссылки», – сказал представитель Роскомнадзора. Ампелонский подчеркнул, что специалисты ведомства проводят регулярный мониторинг незаконного распространения персональных данных россиян в интернете, однако в ходе этого мониторинга этот случай в отчеты не попадал.

В Роскомнадзоре при этом напомнили, что логины и пароли как таковые не являются персональными данными.

«Если будет установлено, что в открытом доступе есть данные россиян, по которым можно идентифицировать их личность, Роскомнадзор примет меры. Пока оснований для этого нет», – подчеркнул представитель ведомства.

Отметим, что дозвониться до российских сайтов знакомств и получить хоть какой-то комментарий, оказалось делом весьма трудным, если не невозможным. Подавляющее большинство из них не размещают в интернете своих телефонов и даже очень редко – адресов электронной почты. Обычно есть лишь форма обратной связи техподдержки, по которой получить оперативный комментарий мы не смогли.

Как защитить себя на сайтах знакомств

По словам антивирусного эксперта «Лаборатории Касперского» Дениса Легезо, целью злоумышленников стал зарегистрированный в России сайт знакомств Topface.

«Мы не располагаем точной информацией относительно того, что именно было украдено. Как сообщают открытые источники, речь идет о базе данных пользователей сайта знакомств: имена пользователей и адреса электронной почты», – рассказал он газете ВЗГЛЯД.

По словам антивирусного эксперта, для доступа к данному сайту знакомств достаточно выбрать имя, пароль и ввести свой адрес электронной почты.

«Если была украдена вся эта информация, то возможные потери для пользователя – появление его почтового адреса в спам-рассылках и – при желании атакующих – потеря доступа к переписке на сайте. Вряд ли такие потери можно считать слишком серьезными при одном условии – если пара «имя пользователя и пароль» не использовалась для других сервисов. Например, для доступа к этому же ящику электронной почты. В этом случае ущерб может быть значительно выше», – отметил он.

Также на Topface есть дополнительные платные услуги, и чтобы пользоваться ими, кроме выбора учетной записи, нужно заполнить еще одну анкету. Сейчас не понятно, были ли украдены эти данные.

«В любом случае банки, с карт которых проходит оплата дополнительных услуг, требуют дополнительной авторизации для проведения платежей. Так что основным риском я бы называл именно повторное использование пары логин-пароль на других сервисах, в первую очередь для доступа к почтовому ящику, уже известному злоумышленникам.

Если данные для авторизации действительно были похищены, то будут неприятностями на сайте (неприятные сообщения от их имени другим пользователям, потеря переписки и контактов). Если стало понятно, что доступ к учетной записи потерян, то стоит связаться с администрацией и заблокировать ее», – отметил Легезо.

«Также обязательно нужно сменить учетную информацию на других сервисах, если она дублировалась с Topface. Общая рекомендация – не повторяться и либо создавать для разных сайтов пары логин/пароль по известному только пользователю алгоритму, либо пользоваться менеджером паролей, который автоматически создает уникальные пароли для разных сервисов, – посоветовал специалист. – И ни в коем случае ни на одном из сервисов не нужно полностью сохранять данные кредитных карт, даже если вдруг такая опция предлагается».

Отвечая на вопрос, почему основными жертвами мошенничества стали россияне, он ответил, что примерно половина пользователей сайта Topface живут в России.

В свою очередь другой антивирусный эксперт «Лаборатории Касперского» Денис Макрушин рассказал газете ВЗГЛЯД о принципе «торгов», на которые злоумышленники могли выставить украденные данные.

«Как правило, данные торги осуществляются на киберкриминальных форумах. Иногда базу могут продавать на публичных ресурсах, иногда на закрытых. Администрация данных ресурсов выступает в роли гаранта сделки: обеспечивает гарантию того, что приобретаемая база не является фейковой или соответствует тому, что предлагает продающая сторона. В свою очередь, те, кто продает эту базу, выбирают наиболее лучшую предлагаемую цену. Покупатель – любой платежеспособной участник торговой площадки, на которой ведется продажа», – пояснил он.

Наконец, ведущий вирусный аналитик ESET Russia Артем Баранов подтвердил газете ВЗГЛЯД: «Очевидно, что речь идет о конфиденциальных данных аккаунтов пользователей, т.е. пар логин/пароль».

«В противном случае выставлять на продажу злоумышленникам было бы нечего, – считает он. – Те пользователи, которые не успеют сменить свои пароли, окажутся в неприятной ситуации, поскольку все их приватные или интимные фотографии могут стать достоянием злоумышленников или будут выставлены на всеобщее обозрение».

Также эксперт предположил, что способ хранения личных данных на сайтах знакомств едва ли чем-то отличается от других веб-сервисов, содержащих аналогичную информацию, включая социальные сети. Уровень безопасности того или иного веб-ресурса зависит от администраторов этого ресурса, но не исключено, конечно, что многие подобные сайты содержат уязвимости.

«В случае с сайтами знакомств пользователя действительно могут шантажировать тем, что его интимные фото могут попасть в Сеть. Поскольку аккаунты пользователей на сайтах знакомств вряд ли могут содержать информацию онлайн-банкинга пользователя, то прямой материальной выгоды взлом таких аккаунтов злоумышленникам не приносит», – добавил он.

А говоря о пострадавших россиянах, специалист отметил, что жертвой мошенников мог стать кто угодно.

«В других странах утечки персональных данных случаются не реже, чем в России», – резюмировал Баранов.

Добавим, что кражи персональных данных пользователей интернета – не редкость.

Случаются и «интимные кражи». Так, в сентябре-октябре прошлого года с небольшим временным промежутком в Сети появились несколько порций откровенных фотографий мировых знаменитостей.

На «обнаженных» фото были замечены Вайнона Райдер, Ким Кардашьян, Хейден Панеттьер и Мэри-Кейт Олсен, Дженнифер Лоуренс, Кирстен Данст, Селена Гомес, Аврил Лавин и многие другие. В общей сложности достоянием общественности стали личные фото нескольких сотен звезд кино и музыки. Делом о похищении их данных занялось ФБР.

Текст: Иван Чернов

Вам может быть интересно

США подтвердили предупреждение от России «незадолго до запуска» «Орешника»
Темы дня

«Орешник» стал неядерной дубинкой против НАТО

ВС России нанесли удар по одному из крупнейших заводов в Днепропетровске с помощью «Орешника». Это новейшая баллистическая гиперзвуковая ракета в неядерном оснащении. Владимир Путин назвал испытание «Орешника» ответом на дальнобойные удары с использованием ракет США и Британии. По мнению экспертов, применением принципиально нового мощного оружия Россия показала свои не афишируемые ранее боевые возможности отнюдь не Киеву.

Как рушатся четыре столпа глобального западного господства

«Закончились пятьсот лет доминирования западной цивилизации», говорит премьер-министр Венгрии Виктор Орбан. И хотя пророчества об упадке Запада звучат уже довольно давно, пожалуй, только текущие глобальные геополитические обстоятельства подтверждают их по-настоящему. Могущество Запада столетиями основывалось на четырех столпах – и все они сейчас разрушаются. О чем идет речь?

Путин: Россия нанесла удар ракетой «Орешник» по объекту в Днепропетровске

В Британии усомнились в способности армии страны отразить ядерный удар России

В детсадах Владивостока запретили на Новый год костюмы иностранных супергероев

Новости

На дом Блиновской за 750 млн рублей нашелся покупатель

Блогер Елена Блиновская подписала предварительный договор продажи своего коттеджа в «Миллениум Парке», который оценивается в 750 млн рублей, а площадь составляет 1700 кв. метров, сообщает Telegram-канал SHOT.

Персонал Hennessy устроил забастовку против поставок коньяка в Китай в бочках

Работники Hennessy во Франции начали забастовку в ответ на введение Китаем 35% пошлин на бренди из ЕС, протестуя против планов компании по экспорту коньяка в бочках.

Вучич рекомендовал Западу прислушаться к словам Путина об ответе на удары по России

Удары по России останутся без ответа только по мнению «ненормальных» людей, заявил президент Сербии Александр Вучич.

Путин выступил с обращением об ударах западными ракетами и ответе России

Президент России Владимир Путин выступил с обращением к личному составу ВС России и россиянам, чтобы проинформировать о последних событиях в зоне спецоперации. Газета ВЗГЛЯД приводит полный текст обращения главы государства.

Путин: Конфликт на Украине приобрел элементы глобального характера

Президент России Владимир Путин заявил, что удары западными ракетами по российской территории придали конфликту на Украине глобальный характер.

Политолог назвал «предупредительным» испытание «Орешника» на Украине

Комментируя запуск российской гиперзвуковой ракеты средней дальности «Орешник» по объекту на Украине в ответ на использование западных дальнобойных ракет для ударов вглубь территории России, политолог Федор Лукьянов заявил, что «игра» между Россией и Западом перешла в эндшпиль.

США заявили, что знали о готовящемся запуске Россией ракеты по Украине

США знали о запуске Россией баллистической ракеты средней дальности против Украины, Вашингтон провел консультации с Украиной и союзниками, заявила пресс-секретарь Белого дома Карин Жан-Пьер.

В команде Трампа прокомментировали обращение Путина

Избранный президент США Дональд Трамп планирует восстановить мир во всем мире, делая акцент на американскую силу, заявила пресс-секретарь избирательного штаба Трампа Кэролайн Ливитт.

МВД отменило требование предъявлять ОСАГО при регистрации автомобилей

Министерство внутренних дел внесло изменения в регламент регистрации транспортных средств, исключив требование предъявлять ОСАГО, новые правила вступят в силу 1 марта 2025 года.

Швейцария выразила готовность арестовать Нетаньяху по ордеру МУС

Министерство юстиции Швейцарии заявило, что в случае приезда премьер-министра Израиля Биньямина Нетаньяху на территорию страны, он будет арестован по ордеру Международного уголовного суда (МУС).

Медведев обратился к Западу после пуска ракеты «Орешник» по Днепропетровску

Заместитель председателя Совета безопасности России Дмитрий Медведев прокомментировал испытание новой ракеты средней дальности «Орешник» в боевых условиях.

Европейские лидеры договорились посетить парад Победы в Москве

Премьер-министр Словакии Роберт Фицо и президент Сербии Александр Вучич планируют посетить парад Победы в Москве в 2025 году, чтобы подчеркнуть значение борьбы с фашизмом.
Мнения

Сергей Миркин: Как Зеленский и Ермак попытаются спасти свою власть

Кадровая политика Трампа не может не беспокоить главу майданного режима Владимира Зеленского и его серого кардинала Андрея Ермака. И они не будут сидеть сложа руки, ожидая, когда их уберут от власти по решению нового хозяина Белого дома. Что они будут делать?

Андрей Медведев: Украина все больше похожа на второй Вьетнам для США

Выводы из Вьетнама в США, конечно, сделали. Войска на Украину напрямую не отправляют. Наемники не в счет. Теперь американцы воюют только силами армии Южного Вьетнама, вернее, ВСУ, которых не жалко. И за которых не придется отвечать перед избирателями и потомками.

Игорь Караулов: Новая война делает предыдущие войны недовоёванными

Нацизм был разгромлен, но не был вырван с корнем и уже в наше время расцвел в Прибалтике, возобладал на Украине. США, Великобритания и Франция, поддержав украинский нацизм, отреклись от союзничества времен Второй мировой войны, а денацификация Германии оказалась фикцией.
Вопрос дня

«Русский индеец». Кто стал первым политбеженцем из США в Россию?