На виртуальный черный рынок попали 360 млн учетных записей интернет-пользователей, сообщила компания Hold Security. Персональные данные были похищены в результате масштабных хакерских атак. Кража учетных данных представляет больше опасности для пользователей и для компаний, чем похищение данных кредитных карт, отмечают эксперты.
Фото: Олег Харсеев, Коммерсантъ
На черном рынке в интернете выставлены на продажу 360 млн учетных данных пользователей. Об этом сообщает агентство Reuters со ссылкой на компанию по безопасности Hold Security. Среди похищенной информации — имена пользователей, адреса электронной почты и пароли от сервисов Google, Microsoft и Yahoo! Глава Hold Security Алекс Холден подчеркнул, что торги персональными данными на подпольных форумах начались не более трех недель назад. Кража пароля от электронной почты может доставить больше проблем, чем кража данных банковской карты, считает главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян.
"Угроза пользователю зависит от совершенно других действий и может варьироваться от достаточно минимальной до потери денежных средств. Получив данные основной почты пользователя, вполне можно подобрать ключи ко всем остальным аккаунтам этого пользователя. А если там, например, просто данные кредитной карты, то добропорядочный банк, скорее всего, предпримет меры и вернет вам деньги, которые потратил мошенник", — рассказал Казарян.
360 млн учетных данных — довольно внушительная база, однако чтобы эта информация представляла коммерческую ценность, ее надо чистить, отметил исполнительный директор компании "Пик Системс" Максим Эмм.
"Само по себе 360 млн — число большое, это даже не 15% от всего интернета. Сложно говорить, сколько реально это людей, потому что там может быть куча имейлов роботов, системных служб. Наиболее ценное — это данные каких-нибудь платежных карт, платиновых, с хорошим лимитом, топовых. На масс-маркете цена этих данных порядка $50 за аккаунт. Если это просто имейл, он может продаваться за несколько центов за акккаунт. Если там данные каких-то конкретных чиновников, которые, может быть, интересны спецслужбам, либо коммерческие секреты можно через эти данные выведать, стоимость одного аккаунта может быть заоблачной", — отметил Эмм.
Чтобы избежать кражи личных данных, необходимо использовать лицензионные программы и постоянно следить за их обновлениями, отметил генеральный директор "1С-Битрикс" Сергей Рыжиков.
"Не очень простая ситуация со шпионским программным обеспечением, бот-сетями, как их называют. Антивирусы не всегда вылавливают. И здесь, наверное, первая рекомендация — это лицензионная операционная система и максимально регулярное обновление. Ни в коем случае не откладывать обновление, обновлять операционную систему и, в первую очередь, браузер. Очень важно, чтобы браузер, который является сегодня нашей самой часто используемой программой, через которую чаще всего и забираются к нам такие шпионские продукты, был самый актуальный, самый безопасный и обновляемый", — пояснил Рыжиков.
Как подчеркнул Алекс Холден, персональная информация пользователей была похищена в результате нескольких масштабных хакерских атак. О некоторых из них не было широко известно.