Круговорот утечек в «дикой природе»
26 марта 2018
Вы часто читаете (в том числе и в выпусках проекта «Антивирусная правДА!») об утечках персональных данных. Но, положа руку на сердце: насколько часто от таких утечек страдаем мы сами или наши знакомые? Может, все это просто раздуто СМИ?
В 2016 году компания в сфере безопасности Bitglass представила результаты своего исследования «Где ваши данные?». Чтобы проследить, как украденная личная информация попадает в руки злоумышленников, компания сымитировала утечку данных у вымышленного банковского служащего. По сценарию он допустил слив внутрикорпоративного документа, содержащего 1500 учетных данных сотрудников компании. Фальшивые сведения просочились в дарквеб с маркировкой Bitglass, которая позволяла определять IP и страну проживания потенциального покупателя.
То есть сформировали базу персональных данных, допустили ее «утечку» и в дальнейшем отслеживали обращения к этой информации. В частности, к зарегистрированным почтовым адресам.
В течение нескольких дней после утечки данные распространились по более чем 20 странам на разных континентах. Каждый десятый владелец «украденных» сведений попытался войти в службы Google, доступы к которым были «слиты». В течение суток было совершено пять попыток входа во внутренний портал фиктивного банка.
Понятно, что в базе не было данных о реальных людях. Это была информация, сгенерированная случайным образом. Но даже она расползлась по всему миру и заинтересовала многих.
При этом важно, что утечка и использование «слитых» данных – это разные вещи. Использовать такую информацию могут спустя месяцы и даже годы после утечки – тогда, когда она кого-то заинтересует. Поэтому если сразу после утечки вы не ощутили ее последствий – не расслабляйтесь. Все еще впереди.
Данные могут поступить на рынок как фрагментарно, так и в формате удобной для навигации БД, как это произошло в случае с крупнейшей агрегированной базой «слитых» паролей.
Важно помнить, что фрагмент «нейтральной» информации, например, адрес электронной почты без пароля, может использоваться для доступа к финансовым инструментам. Злоумышленники применяют нетехнические средства атаки, такие как методы социальной инженерии, то есть выясняют недостающие сведения в ходе контакта с «жертвой». Поэтому выяснив, что ваши ПД были «слиты», важно не терять бдительность и обращать внимание на все звонки и письма. В этот момент базовые рекомендации вроде «не сообщать паролей сотрудникам банка по телефону» важны как никогда.
Существует открытая база данных Data Breach, которая позволяет узнать о том, какие организации допустили «слив» данных.
Выкачал эту базу несколько дней назад. Нашел там свои устаревшие пароли от Badoo, LinkedIn, MySpace, Вконтакте и LostFilm.TV. Нашел старый, но еще актуальный на многих ресурсах пароль жены. Сделал онлайн-проверялку для знакомых — себя там нашли около половины, наверное. Почти все устаревшие, но некоторые и с действующими попали… В общем, нужно чаще менять пароли и держать их разными в разных ресурсах :)
Антивирусная правДА! рекомендует
- Услышали об утечке – смените пароли.
- Пароли не должны быть простыми.
Из 1,4 млрд украденных аккаунтов в новой базе данных наиболее распространенным паролем оказался «123456».
- Ни в коем случае не сохраняйте пароли в менеджере паролей браузера, не храните их в открытом виде на компьютере.
- Не используйте один и тот же пароль для доступа к важной и неважной информации.
- Регулярно проверяйте свой банковский счет.
- Уничтожайте файлы с персональной информацией, если больше ими не пользуетесь, а актуальные документы с такими данными храните в надежном месте.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
21:40:14 2018-08-06
Неуёмный Обыватель
16:03:36 2018-06-12
anatol
20:47:48 2018-03-29
Анатолий
13:39:55 2018-03-28
Cheshek
18:37:53 2018-03-27
Вячeслaв
10:25:31 2018-03-27
Вячeслaв
10:09:51 2018-03-27
Любитель пляжного футбола
21:59:36 2018-03-26
"...Если произошла утечка, тем клиентам кого это может касаться должно прийти оповещение с настоятельной рекомендацией смены пароля. Т.е. логичнее так "...сообщили (предупредили) об утечке - смените пароли..."
Главное помнить, что мошенники тоже могут состряпать подобное письмо якобы от лица компании. Если уж и менять после этого пароль, то для этого не переходить по ссылке из письма (может вести на фишинговый сайт), а проделать манипуляции вручную, зайдя в настройки личного кабинета.
P.S. Это не столько ответ вам, не сомневаюсь, вы об этом и так знаете, просто другим напоминание, на основе вашего сообщения. :)
Littlefish
21:55:50 2018-03-26
@admin, а какой менеджер паролей вместо браузерного порекомендуете?
Littlefish
21:53:20 2018-03-26
Littlefish
21:49:37 2018-03-26
Любитель пляжного футбола
21:47:08 2018-03-26
ek
21:38:23 2018-03-26
orw_mikle
21:32:12 2018-03-26
Геральт
21:27:39 2018-03-26
НинаК
21:02:28 2018-03-26
kva-kva
20:42:14 2018-03-26
Marsn77
20:28:15 2018-03-26
Альфа
20:24:26 2018-03-26
ai
20:13:58 2018-03-26
Andromeda
20:02:09 2018-03-26
Toma
20:01:27 2018-03-26
Сергей
19:57:48 2018-03-26
Toma
19:55:06 2018-03-26
Dvakota
19:45:01 2018-03-26
Дмитрий
19:05:59 2018-03-26
zsergey
18:04:23 2018-03-26
Anton_S
18:01:59 2018-03-26
mk.insta
17:19:49 2018-03-26
La folle
16:04:52 2018-03-26
Damir
15:50:51 2018-03-26
Шалтай Александр Болтай
15:50:22 2018-03-26
А если когда-нибудь понадобиться, как знать!?
Шалтай Александр Болтай
15:37:35 2018-03-26
Шалтай Александр Болтай
15:32:30 2018-03-26
Masha
14:13:04 2018-03-26
Masha
14:10:42 2018-03-26
Rinat_64
14:06:39 2018-03-26
vinnetou
14:05:34 2018-03-26
eaglebuk
13:57:16 2018-03-26
Вячeслaв
13:38:11 2018-03-26
Но от уязвимостей не связанных с файлами антивирусы защитить не могут. Пример из недавнего. Пользователю присылают ссылку на открытие удаленного доступа. Тот кликает и злоумышленник получает доступ к машине жертвы. Что тут может сделать антивирус? Запретить исполнение линков на запуск удаленного рабочего стола? Так это легитимная операция
Вячeслaв
13:31:54 2018-03-26
Если вы не передаете важные данные, то в принципе почему и не пользоваться прокси-серверами
Елена
13:30:11 2018-03-26
Пойду искать себя в Data Breach
Вячeслaв
13:26:44 2018-03-26
Вячeслaв
13:25:40 2018-03-26
AxooxA
13:18:48 2018-03-26
Непонятен только один момент. С какой целью в рекомендациях продвигается связанная с американскими структурами НБКИ, как "в России такой организацией выступает". На самом деле БКИ много. В данный момент их 15. На сайте Центрального банка РФ есть всегда актуальный Государственный реестр бюро кредитных историй. Находится по адресу: https://www.cbr.ru/ckki/restr/
И кредитная история каждого гражданина может быть как одном, так и во всех БКИ.
Разве это не так? Я отстал от жизни и теперь все КИ в одном месте?
sanek-xf
13:11:21 2018-03-26
Natalya_2017
13:03:38 2018-03-26
Dmur
12:41:34 2018-03-26
znamy
12:30:42 2018-03-26
Maat
12:30:28 2018-03-26