Попались в сети хакеров: два миллиона интернет-пользователей лишились своих аккаунтов в популярных социальных сетях в результате действий киберпреступников. Современные системы обеспечивают высокий уровень защиты данных, но это не освобождает самих юзеров от ответственности за сохранность личных сведений, напоминают специалисты.
Фото: Олег Харсеев, Коммерсантъ
Хакеры украли пароли двух миллионов пользователей социальных сетей. Под атаку попали аккаунты на сайтах Facebook, Google, Twitter, YouTube и "Одноклассники". Об этом сообщили сотрудники американской компании Trustwave, которые обнаружили сервер с именами пользователей и паролями. Скорее всего, взломы были осуществлены с помощью вредоносных программ, которые присутствовали на компьютерах самих пользователей, считает главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян.
"Аккаунты и пароли были найдены совершенно из разных источников совершенно разных уязвимостей. Часто исключительно по причине какой-то пользовательской: троян-вирусы и подобные вещи. Возможно, была собрана база от одного из популярных троянов, которые ходят в последнее время. Случаи серьезных уязвимостей в соцсетях достаточно редки, хотя и происходят, но, как правило, эти уязвимости достаточно быстро находятся и латаются, и пользователи в результате не задействуются", — сказала Казарян.
В результате атаки в распоряжении кибер-преступников оказались пароли от 318 тыс. учетных записей в Facebook, 22 тыс. аккаунтов Twitter, а также 9 тыс. аккаунтов российской соцсети "Одноклассники". Есть несколько способов защиты своей страницы в соцсети, отметил консультант по интернет-безопаности компании Cisco Алексей Лукацкий.
"Сейчас, на самом деле, даже понятие "антивирус" практически не используется, потому что это такой устаревший термин, он привычен всем. Современные системы включают в себя сразу несколько методов борьбы: это и классический антивирус, и обнаружение подозрительной активности, и отслеживание уязвимости на компьютере — все вместе как раз составляет некий комплекс защитных мер. Хотя, разумеется, это не дает стопроцентную защиту. Необходимо, чтобы и сам пользователь следил за тем, куда он ходит, какие сайты посещает, чтобы не подхватить какую-то заразу, чтобы он и пароли правильные выбирал", — сказал Лукацкий.
Сайт, на котором были опубликованы украденные данные, русскоязычный. Однако это совсем не означает, что хакеры имеют отношение к России, утверждает гендиректор компании по управлению сайтами "1С-Битрикс" Сергей Рыжиков.
"В последние годы хакерские группировки международные — разные группы, общающиеся между собой, использующие общую уязвимость и, в том числе, общие бот-сети для получения данных. К сожалению, пользователь не сможет подать в суд на соцсеть. Более того, у него будут большие сложности с восстановлением пароля и с доказательством того, что он и есть этот владелец. Потому что ничего, кроме имейла и пароля, его со своим аккаунтом не связывало. Соцсети всегда могут предъявить обвинение и сказать, что пользователь сам проявил недолжную осторожность и потерял свои данные", — сказал Рыжиков.
Самым популярным паролем из украденных стал "123456".