Утечка данных: как и зачем хакеры узнают все о нас

Стало известно об одной из крупнейших утечек личных данных: в открытый доступ попали 773 миллиона адресов электронной почты и 21 миллион паролей пользователей со всего мира, в том числе – россиян. Эксперт рассказал «ВМ» о том, как могла произойти утечка и чем это грозит. Руководитель группы исследования киберпреступности одной из российских IT-компаний Дмитрий Шестаков сообщил, что на самом деле было скомпрометировано гораздо больше данных, чем есть в выложенной в базе. - База адресов и паролей, которую хакеры назвали «Коллекция 1» - это только часть более крупного слива. Такие базы обычно компилируются из других утечек. Каждый раз, когда в сеть попадает подобная база, злоумышленники ее копируют, а после пытаются подобрать логины и пароли и получить доступ к аккаунтам пострадавших. Долгое время собирается много таких баз из самых разных источников, из открытых и взломанных. Шестаков также объяснил мотивы, по которым хакеры не оставляют базы себе, а делятся ими с сообществом. - Это делается обычно для поднятия своего собственного рейтинга, либо для того, чтобы показать свои возможности потенциальным клиентам и привлечь их внимание к другим услугам. По словам эксперта, слив данных опасен только для тех, кто не уделяет должного внимания их охране. - Эти все данные уже были ранее скомпрометированы и выложены в сеть, об этом известно и большинство паролей давно изменены. Однако есть такая проблема, что многие пользователи применяют одни и те же пароли на разных сервисах. И злоумышленники могут, зная адрес электронной почты и пароль, получить доступ к другим аккаунтам пользователя. Поэтому под каждый ресурс необходимо подбирать отдельный пароль, и тогда вы максимально защитите себя от взлома. Шестаков предупредил: на волне новостей о взломе могут появиться фишинговые сайты, которые будут использовать ваш страх быть взломанным. - Уже есть крупный сервис, который предлагает проверить наличие вашего адреса и пароля во взломанной базе. Но могут появиться и другие, маскирующиеся под него, которые будут просто собирать данные пользователей, а потом использовать их в своих целях. Поэтому прибегать стоит только к тем сайтам, которые широко известны, чтобы не попасться на удочку мошенников. ЕЩЕ ПО ТЕМЕ Новости об утечках данных все чаще заставляют подозревать гаджеты в слежке за пользователями и раскрытии информации о них посторонним лицам. Программист Андрей Костин рассказал «ВМ» о том, как «умные» устройства могут следить за неосторожными пользователями. Запись изображения с экрана и камеры Еще недавно подозрения в слежке через веб-камеры казались глупостью, но в последние годы все чаще появляются сообщения о шантаже пользователей с помощью записей их веб-камер. Некоторые до того боятся слежки, что заклеивают камеры изолентой, а производители ноутбуков и телефонов встраивают в свою технику специальные шторки, которыми можно закрыть объектив и обезопасить себя. А мобильное приложение одной из сетей фаст-фуда пользователи уличили в записи изображения с экрана, и это вызвало много вопросов, которые не добавили доверия к гаджетам. Прослушивание Слухи о том, что спецслужбы прослушивают телефонные разговоры граждан, появились задолго до появления интернета и современных гаджетов: сарафанное радио до сих пор разносит байки о том, что слова «бомба» и «теракт» существенно улучшают связь, поскольку на них реагирует подслушивающая система и начинает записывать. Конечно, большинство из этих историй – из разряда конспирологии. Однако не так давно вскрылась история с мобильным приложением компании Google, которое собирает аудиоданные о пользователях. Многие также замечают: после некоторых разговоров их преследует интернет-реклама, касающаяся обсужденной ранее темы. Так что стоит быть осторожными и внимательно следить за разрешениями, которые запрашивают мобильные приложения. Слежка за передвижением и физической активностью Данные геопозиции чаще всего используются рекламными сервисами: зная, где вы чаще всего бываете, медиа-менеджеры смогут включить вас в целевую аудиторию своей промо-компании. Но в прошлом году случилось несколько скандалов, когда по данным GPS с личных смартфонов военнослужащих удалось раскрыть местоположение военных баз. К тому же геопозиция прикрепляется к фотографиям, что позволит мошенникам узнать о вас дополнительную информацию и использоваться в своих целях.