Сервис проверки учетных данных от BI.ZONE обнаружил 1,2 млн слитых учетных данных российских пользователей. Эксперты отмечают, что такое могло произойти из-за цифровой неграмотности людей, которые сами помогают злоумышленникам скомпрометировать информацию. Как предупредить попадание данных в открытый доступ, и что делать, если они все же утекли в сеть - выяснила "Газета.
Ru".Сервисом проверки учетных данных от BI.ZONE было проанализировано свыше 2,1 млн телефонов и почтовых адресов. Из них в открытом доступе в интернете было обнаружено более 1 млн 214 тыс. слитых учетных данных, сообщили в пресс-службе компании Bi.Zone, которая является дочерним предприятием "Сбербанка".
Сервис осуществляет проверку по набору из 5 млрд учетных данных, находящихся в базах утечек, которые пополняются ежедневно.
"В большинстве случаев люди привыкли использовать одинаковые логин и пароль на множестве ресурсов: от аккаунтов в социальных сетях и онлайн-магазинах до рабочих сервисов. В такой ситуации, если ваша учетная запись будет скомпрометирована на одном из них, то возрастает риск взлома всех аккаунтов. По нашим данным, уже через несколько часов после появления утечки в публичном доступе злоумышленники начинают автоматизированную проверку учетных данных на разных сервисах. Потому очень важно оперативно предупредить пользователей о компрометации их данных", — сообщает директор по противодействию мошенничеству BI.ZONE Антон Окошкин.
Сами данные чаще всего у злоумышленников появляются либо вследствие взлома, либо действий инсайдеров, рассказал эксперт по кибербезопасности в "Лаборатории Касперского" Дмитрий Галов.
Однако бывает и так, что пользователи сами выкладывают в открытый доступ конфиденциальные данные, оставляя их в социальных сетях, на форумах или в облачных хранилищах. Этот феномен называется овершеринг.
"Универсального способа проверить утечку, к сожалению, нет. Если мы говорим о таких данных как логин и пароль от аккаунта, то пользователь может узнать, попали ли они в открытые базы данных с помощью специальных решений и сайтов, например haveibeenpwned.com. С персональными данными, например, номером банковской карточки или паспортом, сложнее: к сожалению, зачастую пользователь узнает об утечке только тогда, когда сталкивается с неприятными последствиями", - отмечает эксперт.
После обнаружения своих данных в открытом доступе, Галов советует тут же сменить пароль от "утекшего" аккаунта на устойчивый ко взлому. Другими словами он должен содержать от 12 знаков в разном регистре с буквами, цифрами и спецсимволами.
"Проблема безопасности учетных записей пользователей сейчас стоит как никогда остро. Любой сервис, вне зависимости от его популярности и уровня зрелости, может быть скомпрометирован", - отмечает руководитель центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании "Инфосистемы Джет" Алексей Мальнев.
Также Мальнев рассказал о том, какие превентивные меры нужно применять пользователям, чтобы их данные не были скомпрометированы.
"Наиболее эффективным превентивным способом защиты для физических лиц может быть комплекс мер, таких как: периодическая смена паролей и неиспользование идентичных паролей на разных сервисах. Однако при активном использовании интернет-сервисов, такой подход будет чрезмерно сложен для пользователя. Поэтому наилучшим выходом тут является использование парольных менеджеров", - заключил эксперт.
Парольные менеджеры позволяют генерировать сложные пароли, которые при этом не нужно запоминать, а также создавать разные учетные записи для десятков и сотен ресурсов, напоминать о необходимости смены паролей, проверять их на предмет компрометации.
Свежие комментарии