Пробоина становится все шире
5 августа 2020
В Белоруссии задержан телефонный террорист. Как выяснилось, он не просто отправлял сообщения о минировании, а целенаправленно подставлял неугодных ему людей. Насколько это сложно?
Захаревич покупал в даркнете краденые персональные данные интернет-пользователей, в частности лиц, на которых «имел зуб». Желая доставить им неприятности с КГБ, мужчина авторизовался в их электронной почте и отправлял ложные сообщения о минировании.
Получается, для совершения задуманного ему требовалось знать адрес электронной почты и пароль к ней. Возможно, даже и пароль не был нужен – статистика показывает, что очень многие используют один и тот же пароль.
Тем временем утечки идут одна за другой:
Злоумышленники выставили на продажу личные данные около 1 млн водителей Москвы и Подмосковья, оценив базу данных в $1,5 тыс. В ней содержатся VIN-коды и номера паспортов транспортного средства (ПТС), а также имена и телефоны владельцев автомобилей.
Полторы тысячи за всю базу! Мы уже докатились до того, что наши данные по большому счету ничего не стоят.
В дарквебе была обнаружена база с полумиллионом аккаунтов видеосервиса Zoom. Сообщается, что продавцом данных был русскоязычный человек, который предлагал один профиль за 1,25 цента.
И, к сожалению, многие утечки содержат сразу адреса электронной почты.
Одна из крупнейших утечек пользовательских данных за последнее время – в конце июня 2020 г. данные всех пользователей онлайн-сообщества для писателей и читателей Wattpad.com попали в руки хакеров.
В данный момент в открытый доступ выложен MySQL-дамп, размером 119 Гб, содержащий 270,884,318 строк с данными зарегистрированных пользователей сервиса:
- полное имя
- телефон
- адрес эл. Почты
- дата рождения
- Пол
- хешированный пароль (145 млн. — bcrypt и 44 млн. — SHA-256, на текущий момент “расшифровано” около 2,5 млн.)
- идентификаторы соц. сетей (Facebook, Twitter, MySpace и др.)
Но даже если пароля нет, его можно найти.
Важно! Ст. 137 УК РФ гарантирует гражданам неприкосновенность частной жизни и предусматривает наказание за незаконный сбор или распространение сведений о частной жизни, которые составляют личную или семейную тайну человека.
Наши постоянные читатели знают, что в мире киберпреступности сейчас «рулят» сервисы. И если есть утечки, есть и люди, которые собирают их в единые базы данных – и обеспечивают поиск по ним. Цитата из описания одного из таких сервисов: «Довольно известный cервис поиска email. Просто зайдите на сайт, введите имя и фамилию человека, чей email вы ищете». Дальше можно проверить «привязку к аккаунтам в социальных сетях» (это уже другой сервис) или познакомиться посредством общих друзей (их тоже можно вычислить).
Антивирусная правДА! рекомендует
К сожалению, поиск уязвимых баз данных вошел в моду, такие базы ищут уже не вручную, а автоматически. Новости об утечках скоро перестанут публиковаться на главных страницах новостных СМИ. Скорее всего, вы не будете узнавать о новых «сливах». И вас, возможно, не спасет надежный пароль, так как не факт, что сайт, которому были известны ваши данные, сам хранил пароли надежно.
Мы можем посоветовать две меры.
- Используйте несколько паролей – для важных и маловажных сайтов.
- Регулярно меняйте хотя бы пароли доступа к самым важным ресурсам, в том числе к собственной почте.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Karnegi
21:30:30 2020-08-07
Fhnev
22:15:28 2020-08-05
L1t1um
22:08:17 2020-08-05
orw_mikle
21:01:48 2020-08-05
admin_29
20:34:01 2020-08-05
Шалтай Александр Болтай
20:12:51 2020-08-05
— Это рекламная компания конфетной фабрики?
— Нет, это расширение моего стоматологического бизнеса...
Dmur
20:02:32 2020-08-05
Toma
19:57:03 2020-08-05
Татьяна
19:42:03 2020-08-05
anatol
19:09:48 2020-08-05
Masha
18:40:15 2020-08-05
Альфа
17:43:41 2020-08-05
EvgenyZ
17:29:38 2020-08-05
Геральт
17:12:10 2020-08-05
Sasha50
16:06:20 2020-08-05
achemolganskiy
14:04:11 2020-08-05
Lia00
13:32:59 2020-08-05
Неуёмный Обыватель
13:12:11 2020-08-05
Dvakota
13:00:20 2020-08-05
Korney
12:41:06 2020-08-05
Пaвeл
12:35:55 2020-08-05
vinnetou
12:26:13 2020-08-05
Денисенко Павел Андреевич
12:05:58 2020-08-05
DrKV
11:43:12 2020-08-05
Сегодня же - смена паролей на критически важных сайтах!
Родриго
11:38:04 2020-08-05
а попутно сливаются по собственной воле, так и нет личные данные различным колл-центрам
GREEN
11:37:25 2020-08-05
В свете вышесказанного и текущей обстановки в СЕТИ данные рекомендации - это тот min, который обеспечит хотя бы хоть какой-то уровень ИБ.
А про антивирус и говорить нечего, без актуального антивируса в СЕТИ вообще делать нечего, запросто можно потерять "Все, что нажито непосильным трудом, все же погибло! Три магнитофона, три кинокамеры заграничных, три портсигара отечественных, куртка замшевая… три… куртки"
Alexander
11:00:27 2020-08-05
Да, наступил "сезон высокой моды" взломанных аккаунтов, утечек баз данных и торговли личными данными. Печально читать утверждение, что "... вас, возможно, не спасет надежный пароль...", и рекомендацию, - о регулярной смене паролей доступа. Получается какой-то бесконечный бег по кругу... Придумал сложный пароль, записал в надёжном месте, установил на аккаунт, взглянул на календарь, и начал придумывать новый… Суета суёт и бестолковость...
Вот она - новая реальность... Когда, вроде как бы что-то и есть, но на самом деле нам это только кажется... Всё зыбко, расплывчато, неустойчиво и абсолютно никакой гарантии...
И кстати, статья 137 УК РФ ничего не гарантирует, она содержит лишь перечень правонарушений неприкосновенности частной жизни и предусмотренных за это наказаний.
Так пусть будет хоть своя личная субъективная уверенность в том, что ты сам сделал всё от тебя зависящее. И сделал всё правильно... и сложный пароль придумал, и сегодня же его поменял. И установил пароль на Dr.Web Security Space, и тоже не из простых...
terdok
10:17:10 2020-08-05
gebrakk
09:28:19 2020-08-05
Zserg
09:21:06 2020-08-05
vkor
09:15:05 2020-08-05
dyadya_Sasha
08:49:56 2020-08-05
Пароль на почту и галку не снял,
Сохранив его на чужой машине.
Завтра инсайдер сделал слив баз
И вот дурной завистника глаз
Представил тебя звонящим о мине.
Следи за собой, будь осторожен!
Следи за собой!
ka_s
07:40:21 2020-08-05
Sergey
07:36:54 2020-08-05
Vlad X
07:24:41 2020-08-05
Что будет дальше,неизвестно.
tigra
07:18:59 2020-08-05
Slava90
06:57:39 2020-08-05
Любитель пляжного футбола
06:33:34 2020-08-05