Сегодня в СМИ появилась информация о том, что хакеры взломали российский сайт знакомств Topface. Была украдена база персональных данных 20 миллионов пользователей сайта: имена и электронная почта. Впоследствии база данных была выложена на киберкриминальных форумах для продажи. Об этом сообщает пресс-служба "Лаборатории Касперского".
По мнению специалистов «Лаборатории Касперского», наибольшую ценность украденная информация представляет для спамеров, в распоряжении которых оказалась многомиллионная база e-mail адресов. Жертвы теперь могут получать спам-рассылки с рекламой сайтов знакомств и других предложений, связанных с этой тематикой. Также злоумышленники могли получить доступ к переписке пользователей на сайте Topface, такую информацию можно использовать для шантажа и вымогательства.
На сайте Topface есть дополнительные платные услуги, и чтобы пользоваться ими, кроме выбора учетной записи нужно заполнить еще одну анкету, куда вводятся данные банковской карты. На текущий момент технические подробности инцидента от пострадавшей стороны отсутствуют, поэтому трудно сказать, были ли украдены еще какие-либо данные кроме уже опубликованных. В любом случае, как правило, на сайтах знакомств при проведении платежа пользователь переходит на процессинговый сайт, а банки, с карт которых проходит оплата дополнительных услуг, требуют дополнительной авторизации для проведения платежей.
Ущерб может привести к серьезным последствиям в том случае, если пара «имя пользователя и пароль» использовалась для других сервисов, например, для доступа к этому же электронному ящику. В таком случае злоумышленник автоматически получает доступ к электронной почте пользователя и может похитить другую конфиденциальную информацию – финансовую, данные от аккаунтов соцсетей и т.п.
Что делать, если вы стали жертвой:
- если стало понятно, что доступ к учетной записи потерян, то стоит связаться с администрацией и заблокировать ее;
- если те же логин и пароль использовались для других сервисов, обязательно нужно сменить учетную информацию;
- наконец, общая рекомендация – не повторяться и либо создавать для разных сайтов пары логин\пароль по известному только пользователю алгоритму, либо пользоваться менеджером паролей, который автоматически создает уникальные пароли для разных сервисов;
- и ни в коем случае ни на одном из сервисов не нужно полностью сохранять данные кредитных карт, даже если вдруг такая опция предлагается.
SIA.RU: Главное
