Недавно мир столкнулся с одной из самых масштабных утечек данных в истории — в открытый доступ попали 16 миллиардов учетных записей, включая логины и пароли от соцсетей и глобальных сервисов. Утекли, в том числе, 455 миллионов записей российских пользователей. Как регулируются утечки информации в интернете, насколько плачевна ситуация и что делать пользователям, рассказали эксперты Накануне.RU.
В июне этого года в открытом доступе оказались 16 млрд учетных записей. Киберразведчики из Cybernews заявили, что они обнаружили "30 массивов с информацией". Данные представлены в классическом для хакерских сливов формате: URL-адрес ресурса, за которым следуют логин и соответствующий пароль. Эксперты отмечают, что именно в таком виде современные шпионские программы похищают конфиденциальную информацию. В некоторых случаях к базовым данным добавлялись cookie-файлы, авторизационные токены и другая информация, позволяющая злоумышленникам автоматизировать процесс взлома.
Среди обнаруженных массивов встречались как анонимные ("логины", "учетные записи"), так и тематические коллекции. Особое внимание привлекли две базы: первая носила название "Россия", вторая с 60 миллионами записей была маркирована как "Telegram". Большинство утечек было обнаружено в незащищенных облачных хранилищах, доступ к которым не был должным образом ограничен. По данным CyberNews, в результате 455 миллионов данных, связанных с российскими пользователями, оказались под угрозой. Это, конечно, огромная цифра. И, соответственно, банковские счета, сервисы, в том числе доступ к государственным сервисам, персональные данные теперь в зоне внимания мошенников по всему миру.
Да, самое опасное, что подобные утечки — плодородная почва для мошенников, взлома аккаунтов и кражи личности. Российский власти активно работают над законопроектами для защиты россиян от злоумышленников. Однако, несмотря на усилия, подобных новостей об утечках становится все больше. Максимум, что выдается пользователям в наставление — напоминание, что необходимо менять пароли на всех значимых аккаунтах, использовать двухфакторную аутентификацию, следить за активностью в аккаунтах и… переходить на российские платформы и сервисы. Утекала информация и с запрещенных в России соцсетей, и с полуразрушенных платформ, но как поможет переход на отечественное — чем оно защищено?
Заместитель председателя комитета Госдумы по экономической политике Артем Кирьянов настаивает, что эта утечка — вовсе не результат единой хакерской атаки, а компиляция старых и новых утечек, фишинга и заражения вредоносным ПО. "В этом смысле есть определенные искажения, потому что не все данные из этих 16 миллиардов актуальны. Но массовый неконтролируемый поток создает огромный потенциал для международной организованной преступности", — сказал Кирьянов.
Он подчеркивает, что компании, чьи сервисы оказались в утечке, отрицают свою вину, утверждая, что данные были похищены не напрямую из их инфраструктуры. Однако факт остается фактом: пользователи этих платформ теперь в зоне риска. Данные можно использовать для взлома аккаунтов (особенно если пароль используется на нескольких сервисах), кражи личности (например, для оформления кредитов) и целевого фишинга (когда злоумышленники знают ваше имя, почту и даже историю покупок).
Служба безопасности на линии
Глава Совета Фонда развития цифровой экономики Герман Клименко предложил другой взгляд на проблему. Эксперт отмечает, что главная проблема — даже не сами утекшие данные, а дешевизна мошеннических звонков: "В Китае звонок мошенника стоит условно 10 тысяч рублей, поэтому там это крупные спецоперации против богатых людей. А у нас — рубль. Пока мы не повысим стоимость таких звонков, будем бороться с ветряными мельницами". Клименко приводит пример Дубая, где звонки через мессенджеры возможны только после получения лицензии. В России же подменные номера и анонимные звонки до сих пор остаются легкодоступными.
Тестировщик программного обеспечения и блогер Артем Русов добавил, что пользователям стоит срочно сменить пароли и включить двухфакторную аутентификацию. Он также обратил внимание на необходимость цифровой гигиены. Эксперт приводит конкретные советы, что можно сделать для безопасности уже сейчас:
По данным Русова, 80% инцидентов с утечкой происходят из-за внешних атак. Но оставшиеся 20% — результат ошибок внутри компаний. Эксперт объясняет, что проблема кроется в устаревших системах безопасности и человеческом факторе. Код с уязвимостями, пароли в открытом доступе, слабое шифрование — все это как незапертая дверь для хакеров. Малый бизнес в группе особого риска. Небольшие фирмы редко могут позволить себе отдел кибербезопасности.
"Многие компании, особенно небольшие, экономят на защите данных. Разработчики торопятся выпустить продукт, а безопасность отходит на второй план. В итоге — уязвимости, которыми пользуются хакеры", — говорит эксперт.
Также специалисты могут допускать ошибки, например, размещая конфиденциальные данные в открытом доступе. Даже при наличии систем защиты от ошибок пользователи могут игнорировать предупреждения. Важно не только уведомлять, но и автоматически удалять такие данные. Компании должны работать над повышением осведомленности сотрудников и внедрением строгих политик безопасности.
Главный вопрос в том, как мошенники могут воспользоваться вашими данными. Они могут просто уверить вас, что нужно следовать их инструкциям. Но, казалось бы, все давно в курсе, что не стоит называть кому-либо код из СМС и другие личные данные. И тем не менее, люди продолжают вестись… Как это остановить?
Психологи утверждают, что никак, есть 10% людей, которые легко поддаются внушению. Мошенники используют отработанные сценарии, написанные при участии психологов.
"Вам звонят и говорят: "Ваша карта взломана, срочно переведите деньги на безопасный счет". Даже предупреждения из телевизора не помогают — некоторые все равно ведутся", — отмечает Клименко.
И тем более, что мировая практика показывает — преступники всегда придумывают новые схемы. Предусмотреть все возможные угрозы невозможно. Поэтому крайне важно соблюдать правила цифровой гигиены. Каждое наше движение, слово, написанное в интернете, и загруженный документ могут быть использованы против нас. Это требует постоянной бдительности и осознанного подхода к своей онлайн-активности.
Эксперты считают, что важно, чтобы каждый пользователь осознавал свою ответственность за цифровую гигиену, а государство и бизнес работали сообща над созданием безопасной и регулируемой цифровой среды. Люди должны адаптироваться к новой реальности, где публичность становится нормой, а правовая система переживает революцию, чтобы эффективно противостоять новым угрозам и использовать преимущества цифрового мира.
Утечка 16 миллиардов учетных записей — не первая и не последняя. Но она стала тревожным звонком: мир не готов к масштабам цифровых угроз. Пока компании и государства ищут способы защиты, действует старый принцип, что спасение утопающих на их совести — необходима осознанности в сети.