Хакеры взломали сайт знакомств и похитили сведения о 10 млн россиян
Адреса электронной почты и имена 20 млн пользователей сайта знакомств Topface попали в руки хакеров, каковые предлагают их на продажу. Приблизительно добрая половина (10 млн) пострадавших — обитатели России, еще 40% живут в Европе.
Пользователь под никнеймом Mastermind (Зачинщик) опубликовал предложение о продаже базы данных на онлайн-форуме, применяемом киберпреступниками.
О взломе изданию Bloomberg поведал технический директор противовирусной компании Easy Solutions Дэниел Ингевалдсон. Он подчернул, что совершенно верно неизвестно, знают ли пароли и хакеры пользователей.
Пароли выложили в сеть
Хакеры опубликовали информацию о 400 учетных записях облачного хранилища Dropbox и объявили, что у них имеется информация еще о 7 млн аккаунтов, дав обещание…
В любом случае преступники смогут применять полученные эти, дабы постараться получить доступ к банковским квитанциям, записям о состоянии здоровья либо второй тайной информации.
Пользователи, эти которых попали в руки хакеров, применяли адреса электронной почты с 345 тыс. доменных имен. 7 млн были зарегистрированы на сайте через сервис Hotmail.com, 2,5 млн применяли почту Яху.com, 2,3 млн — Gmail.com.
«Это не номера пластиковых картах, но это нарушение первого уровня, — говорит Ингевалдсон. — Такие эти — металлическая руда для индустрии киберпреступлений».
Индивидуальные эти для того чтобы рода в большинстве случаев продаются скоро, сказал специалист. В большинстве случаев, хакеры применяют особые программы, дабы отыскать сайты, при регистрации на которых пользователи вводили ту же данные, что и на сайте знакомств.
Согласно точки зрения начальника отдела технического и маркетингового сопровождения ESET Russia Алексея Оськина, эти, каковые взяли хакеры, вероятнее, являются логинами и пароли пользователей для входа на этот сайт. Такую утечку можно считать важной прежде всего вследствие того что большая часть пользователей используют одинаковые пароль и логин для входа и на сайты знакомств, и в соцсети, и в почту, и для онлайн-банков.
«В этом случае на грани не только эти с этого сайта, но и другие аккаунты пользователя на разных онлайн-сервисах. Пользователям возможно дать совет поменять пароль на почтовом коробке, к которому был привязан аккаунт с указанного сайта.
Помимо этого, мы рекомендуем поменять пароли и на тех ресурсах, где был использован такой же, как похищенный, пароль», — сказал специалист.
Так ли страшен интернет
К инцидентам в области кибербезопасности в 2014 году было привлечено беспрецедентное внимание СМИ. «Газета.Ru» решила узнать, вправду ли…
Денис Легезо, противовирусный специалист «Лаборатории Касперского», уверен в том, что в случае если была похищена такая информация, как имя (адрес электронной почты) и пароль, то вероятные утраты для пользователя — только появление его почтового адреса в спам-рассылках и, при жажде атакующих, утрата доступа к переписке на сайте.
Вряд ли такие утраты можно считать через чур важными, думает специалист, в случае если лишь пара «пароль и имя пользователя» не употреблялась для других сервисов. К примеру, для доступа к этому же коробке электронной почты.
В этом случае ущерб возможно существенно выше.
«Кроме этого на Topface имеется дополнительные платные услуги, и, дабы пользоваться ими, не считая выбора учетной записи необходимо заполнить еще одну анкету. на данный момент неясно, были ли похищены эти сведенья.
В любом случае банки, с карт которых проходит оплата дополнительных одолжений, требуют дополнительной авторизации с целью проведения платежей. Так что главным риском я бы именовал как раз повторное применение пары логин — пароль на вторых сервисах, прежде всего для доступа к почтовому коробке, уже известному преступникам», — сказал Легезо «Газете.Ru».
В случае если стало ясно, что доступ к учетной записи потерян, специалист «Лаборатории Касперского» кроме этого порекомендовал связаться с администрацией и заблокировать учетную запись.
«Необходимо поменять учетную данные на вторых сервисах, если она дублировалась с Topface. Неспециализированная совет — не повторяться и или создавать для различных сайтов пары логин — пароль по известному лишь пользователю методу, или пользоваться менеджером паролей, что машинально формирует неповторимые пароли для различных сервисов.
И ни за что ни на одном из сервисов не требуется всецело сохранять эти пластиковых картах, даже в том случае, если внезапно такая опция предлагается», — предотвратил Легезо.
CEO Topface Дмитрий Филатов сказал «Газете.Ru», что сейчас у компании нет подтвержденной информации, что какие-то эти вправду похищены. «Эти отечественных пользователей надежно защищены, и мы проводим расследование информации об утечке», — заявил Филатов.
«Фактически 100% отечественных пользователей применяют Facebook, «ВКонтакте» и другие соцсети для авторизации на Topface, и мы не имеем доступа ни к паролям, ни к второй тайной информации. Мы кроме этого ни при каких обстоятельствах не храним платежную данные пользователей.
Все, что у нас имеется, это адреса электронной почты, каковые не смогут быть использованы без других данных для доступа к каким-либо тайным данным. Вследствие этого мы полностью уверены, что никакой угрозы безопасности отечественных пользователей не существует и никаких особых действий им создавать не требуется», — сказал глава Topface «Газете.Ru».
