Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Круговорот утечек в «дикой природе»

Прочитали: 1449 Комментариев: 100 Рейтинг: 96

Вы часто читаете (в том числе и в выпусках проекта «Антивирусная правДА!») об утечках персональных данных. Но, положа руку на сердце: насколько часто от таких утечек страдаем мы сами или наши знакомые? Может, все это просто раздуто СМИ?

В 2016 году компания в сфере безопасности Bitglass представила результаты своего исследования «Где ваши данные?». Чтобы проследить, как украденная личная информация попадает в руки злоумышленников, компания сымитировала утечку данных у вымышленного банковского служащего. По сценарию он допустил слив внутрикорпоративного документа, содержащего 1500 учетных данных сотрудников компании. Фальшивые сведения просочились в дарквеб с маркировкой Bitglass, которая позволяла определять IP и страну проживания потенциального покупателя.

То есть сформировали базу персональных данных, допустили ее «утечку» и в дальнейшем отслеживали обращения к этой информации. В частности, к зарегистрированным почтовым адресам.

В течение нескольких дней после утечки данные распространились по более чем 20 странам на разных континентах. Каждый десятый владелец «украденных» сведений попытался войти в службы Google, доступы к которым были «слиты». В течение суток было совершено пять попыток входа во внутренний портал фиктивного банка.

Понятно, что в базе не было данных о реальных людях. Это была информация, сгенерированная случайным образом. Но даже она расползлась по всему миру и заинтересовала многих.

При этом важно, что утечка и использование «слитых» данных – это разные вещи. Использовать такую информацию могут спустя месяцы и даже годы после утечки – тогда, когда она кого-то заинтересует. Поэтому если сразу после утечки вы не ощутили ее последствий – не расслабляйтесь. Все еще впереди.

Данные могут поступить на рынок как фрагментарно, так и в формате удобной для навигации БД, как это произошло в случае с крупнейшей агрегированной базой «слитых» паролей.

Важно помнить, что фрагмент «нейтральной» информации, например, адрес электронной почты без пароля, может использоваться для доступа к финансовым инструментам. Злоумышленники применяют нетехнические средства атаки, такие как методы социальной инженерии, то есть выясняют недостающие сведения в ходе контакта с «жертвой». Поэтому выяснив, что ваши ПД были «слиты», важно не терять бдительность и обращать внимание на все звонки и письма. В этот момент базовые рекомендации вроде «не сообщать паролей сотрудникам банка по телефону» важны как никогда.

https://habrahabr.ru/company/1cloud/blog/344972/?utm_source=habrahabr&utm_medium=cpm&utm_campaign=infosecurity&utm_content=blog

Существует открытая база данных Data Breach, которая позволяет узнать о том, какие организации допустили «слив» данных.

Выкачал эту базу несколько дней назад. Нашел там свои устаревшие пароли от Badoo, LinkedIn, MySpace, Вконтакте и LostFilm.TV. Нашел старый, но еще актуальный на многих ресурсах пароль жены. Сделал онлайн-проверялку для знакомых — себя там нашли около половины, наверное. Почти все устаревшие, но некоторые и с действующими попали… В общем, нужно чаще менять пароли и держать их разными в разных ресурсах :)

#персональные_данные #пароль #безопасность

Dr.Web рекомендует

  1. Услышали об утечке – смените пароли.
  2. Пароли не должны быть простыми.

    Из 1,4 млрд украденных аккаунтов в новой базе данных наиболее распространенным паролем оказался «123456».

  3. Ни в коем случае не сохраняйте пароли в менеджере паролей браузера, не храните их в открытом виде на компьютере.
  4. Не используйте один и тот же пароль для доступа к важной и неважной информации.
  5. Регулярно проверяйте свой банковский счет.

    Нелишним также будет обратиться в кредитные организации, чтобы узнать, не пытались ли злоумышленники взять кредит на ваше имя. В России такой организацией выступает Национальное бюро кредитных историй. Оно позволяет проверить всю необходимую информацию.

  6. Уничтожайте файлы с персональной информацией, если больше ими не пользуетесь, а актуальные документы с такими данными храните в надежном месте.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: