Facebook отказалась уведомлять пользователей об утечке данных

Около 10 млн пользователей из России стали жертвами утечки в Facebook, о которой стало известно на прошлой неделе. При этом социальная сеть не собирается уведомлять пострадавших о возможной компрометации их личных данных, так что узнать о том, что ваша персональная информация попала в руки злоумышленников, можно лишь при помощи сторонних сайтов. Между тем ИБ-специалисты предупреждают, что такие глобальные сливы никогда не остаются без внимания киберпреступников, поэтому россиян может ждать целая россыпь новых мошеннических схем.

Корпорация Facebook не уведомила 530 млн пользователей, которые пострадали в результате глобальной утечки, и не планирует этим заниматься, сообщил Reuters представитель социальной сети. 

В конце прошлой недели персональные данные сотен миллионов человек, зарегистрированных в Facebook, попали в интернет. Были слиты как общие данные об аккаунте, так и телефонные номера. По версии руководства сервиса, злоумышленники получили доступ к личной информации пользователей при помощи функции импорта контактов.

Среди пострадавших от утечки есть и россияне — около 10 млн пользователей Facebook, чьи персональные данные стали достоянием общественности. 

Не исключено, что киберпреступники уже начали использовать этот слив в своих целях и в ближайшее время Россию может захлестнуть волна мошенничеств с применением полученных данных, считают эксперты.

Это не первая утечка данных, с которой сталкиваются российские пользователи интернета, отмечает IT-директор сети автосалонов Fresh Auto Антон Ветохин. В 2019 году персональные данные россиян украли из Facebook, Twitter и LinkedIn, таким образом была скомпрометирована информация о более чем миллиарде пользователей. Если говорить откровенно, продолжает эксперт, пользователи сами охотно оставляют о себе информацию, регистрируясь на различных обучающих платформах или в интернет-магазинах. Более того, большинство даже дают соглашение на обработку и использование персональных данных.

«На Facebook люди не хранят информацию, которая может быть полезна мошенникам в коммерческих целях (например, для получения кредита), но там есть пароль, который зачастую используется не только для социальной сети, но и для почты, личных банковских кабинетов. Уже это можно использовать для рассылки вирусов и спама, для мошеннических действий, поэтому объемы воровства постоянно увеличиваются.

На мой взгляд, кража персональных данных с Facebook никак не отразится на россиянах, 90% которых даже не заметят этого, пока не начнут получать спам. 

Несмотря на статистику, согласно которой такие действия совершаются мошенниками на постоянной основе — и это только опубликованные данные, – большая часть граждан РФ даже не меняют пароли, когда в СМИ выходит информация об очередной кибератаке», — говорит Ветохин.

По словам Алексея Кубарева, руководителя группы развития бизнеса центра продуктов Solar Dozor компании «Ростелеком-Солар», подобные базы данных, которые образовались в результате утечек, обычно покупают либо бренды, которые распространяют спам-рекламу, либо мошенники, которые хотят легкой наживы.

«Таким образом можно прогнозировать увеличение количества спам-рекламы и случаев мошенничеств с использованием методов социальной инженерии — через СМС, звонки и мессенджеры. Однако это не единственная угроза. Также существует вероятность массовой компрометации учетных данных пользователей социальной сети Facebook.

Поскольку база данных содержит именно те адреса электронной почты, которые привязаны к аккаунтам пользователей, злоумышленники могут разослать по ним письма якобы от службы безопасности Facebook, попросив в целях защиты сменить пароль. 

И поскольку эта история с утечкой данных получила широкий резонанс в СМИ, многие вспомнят ее, увидев письмо, и решат, что это действительно мера безопасности, которой не следует пренебрегать. Как только пользователь перейдет по ссылке для смены пароля, которую отправляли злоумышленники, и введет запрашиваемые данные, его логин и пароль попадут в руки мошенников», — предупреждает эксперт.

По словам Алексея Горелкина, генерального директора компании Phishman и эксперта по защите от фишинговых атак, с помощью слитых данных злоумышленники также могут получить контроль над тем, что происходит с вашим номером телефона.

«Как это работает? Современные сотовые сети работают по принципу All Trust. То есть они по умолчанию считают пользователей «хорошими» и не нарушающими никаких правил цифровой этики. Эта доктрина на руку мошенникам. Они реализуют атаки типа SS7, в ходе которых перехватывают SMS и звонки на мобильный. Такие атаки возможны, если знать номер телефона.

Помимо перехвата звонков и SMS можно пеленговать телефон относительно базовых станций и таким образом определять его местонахождение. Можно создать клон SIM-карты и фактически украсть номер, переведя все входящие вызовы на другой аппарат. 

Если ваш банк присылает вам SMS-подтверждения денежных переводов, то мошенники, зная номер карты, могут покупать что угодно за ваш счет», — отмечает эксперт.

Помимо подобных «многоходовочек» существует более простые способы монетизации, утверждает Горелкин.

«Скажем, можно залогиниться под вашей учеткой и пройтись по френдам с просьбой о сборе денег на сложную операцию или на решение какой-то иной проблемы жизни и смерти. Если на похищенный адрес электронной почты заведен доступ в iCloud, его можно блокировать и требовать с пользователя выкуп на возврат», — резюмирует собеседник «Газеты.Ru».

Источник: Газета.ru персональные данные

Источник: audit-it.ru



Добавить комментарий