21 августа Национальная служба кибербезопасности Израиля сообщила о подозрении на взлом местных сайтов знакомств, что чревато утечкой данных пользователей. Какие личные данные могут попасть к хакерам, грозит ли это только раскрытием ваших любовных связей или можно также потерять деньги? На эти вопросы отвечает 24 августа публикация в Ynet.
Надо сказать, что сайты знакомств - весьма лакомая добыча для хакеров, ведь они содержат конфиденциальную информацию о сексуальных предпочтениях пользователей, их фотографии и даже интимные сведения.
Так, 10 лет назад хакеры взломали сайт Ashley Madison, предназначенный для состоящих в браке людей, желающих развлечься на стороне. Взломщики потребовали от пользователей выкуп. Тот, кто отказался платить, обнаружил сведения о себе слитыми в сеть - со всеми вытекающими отсюда последствиями. Большие проблемы вызвал и взлом израильского сайта ЛГБТ-знакомств "Атраф". Нередки случаи, когда хакеры пользуются полученными сведениями для вымогательства: жертвам посылают сообщения на электронный адрес с требованием выплат. Это происходило раньше и происходит сейчас.
Но проблема не только в обнародовании интимных подробностей. Полученными сведениями могут воспользоваться мошенники. Они могут притвориться тем человеком, чьи данные были украдены, и начать получать ссуды онлайн, заказывать авиабилеты и дорогие товары, а платить за это придется жертве взлома.
В цифровую эпоху личные данные представляют наиболее ценный актив каждого человека, поскольку обеспечивают доступ к разным сервисам, приложениям и сайтам. При утечке личных данных последствия могут быть катастрофическими - разглашение личных тайн, опустошение банковских счетов и другие мошеннические действия.
Среди сайтов, пострадавших от хакерской атаки 21 августа, были сайты знакомств людей, состоящих в браке, а также сексуальных меньшинств. Был взломан также сайт знакомств для религиозных и сервис, сводящий состоятельных людей с потенциальными содержанками обоего пола. Риск причинения ущерба репутации и семейной жизни, а также убытков очень велик.
Компания ESET дает несколько советов о том, как свести ущерб к минимуму, если вашу страницу в таком сайте взломали.
1. Обратите внимание на услуги, которыми вы пользуетесь в интернете, и отслеживайте происходящее с ними. Если вы разбираетесь в информационных технологиях, запрограммируйте себе предупреждения об упоминании этих сервисов в СМИ. Надо также обратить внимание на сообщения по электронной почте от компании, пострадавшей от взлома. Если поступило сообщение, что поставщик услуги взломан, и пришло сообщение с требованием уплатить выкуп, чтобы сведения не были обнародованы, не следует отвечать, не проконсультировавшись со специалистами Национальной системы кибербезопасности, связаться с которыми можно по тел. 119.
2. Срочно поменяйте пароль (сисма, password) как на взломанном сайте, так и на других. Стоит обновить все используемые пароли. Если это пароль, которым вы часто пользуетесь, то придется поменять его на всех посещаемых сайтах вручную. Сетевые преступники, получившие в свое распоряжение имя пользователя (шем ха-миштамеш, username) и пароль могут с их помощью получить доступ к разным используемым вами сервисам.
3. Чтобы проверить, не попали ли сведения о вас в сеть, зайдите на сайт haveibeenpwned узнайте, утекли ли ваши имена пользователя и пароли к злоумышленникам. Этому сайту требуется время для обновления своей базы данных, так что нужно убедиться, что на момент обращения его база данных актуализирована. Если выяснится, что ваши сведения утекли, не стоит паниковать, но на тех сайтах, где произошла утечка, надо поменять пароль.
4. Обращайте внимание на снятие денег по кредитной карте. Если вы знаете, что сведения о ней утекли, то лучше всего отменить ее. Это нудная процедура, но она лучше похищения денег со счета по полученным злоумышленниками сведениям.
Если ситуация не столь тяжелая и нет достаточных оснований подозревать, что реквизиты карты утекли, надо внимательно следить за платежами по карте, чтобы избежать сюрпризов. Стоит выяснить в банке, была ли попытка использовать эти данные для совершения транзакции. Надо также отслеживать другие сервисы в области финансов и здоровья: Службу национального страхования, больничные кассы, разные страховки и даже минтранс. Например, используя украденные данные, можно подделать документы на машину и перевести на жертву платежи за использование платных шоссе.
5. Заботьтесь об охране своих данных. Используйте для каждого сервиса уникальный качественный пароль и не применяйте один и тот же пароль для разных сервисов. Это нужно для того, чтобы, украв пароль от одного сервиса, злоумышленник не получил бы доступ сразу ко всем. Стоит пользоваться программой управления паролями (тохнат ниуль-сисмаот), это позволяет держать в памяти только один пароль - от нее самой, а остальные запоминает она.
Стоит задействовать двухэтапную идентификацию (имут ду-шлави), когда пользователю высылаются одноразовые пароли на электронный адрес или через SMS. При такой системе даже если у злоумышленника есть имя пользователя и постоянный пароль, он не получит доступ к сервису.
И главный совет - не надо ждать, пока произойдет утечка информации. Данные стоит защитить заблаговременно. Это избавит от многих неприятностей в будущем.
Подробности на иврите читайте здесь
Перевод: Даниэль Штайсслингер