Технологические компании все чаще вынуждены защищать данные пользователей от их же владельцев, которые либо используют один и тот же пароль для нескольких сайтов, либо отказываются менять время от времени данные для входа в свои учетные записи. В результате IT-специалистам приходится вести борьбу и с хакерами, и с самими пользователями, при этом рискуя потерять часть клиентов, даже если их данные были спасены.
Фото: Николай Цыганов, Коммерсантъ / купить фото
За последние месяцы хакерам удалось заполучить доступ к аккаунтам в социальных сетях руководителей сразу нескольких крупнейших технологических компаний. На короткое время под контролем злоумышленников оказывались даже учетные записи генеральных директоров IT-гигантов: Марка Цукерберга из Facebook, Джека Дорси, возглавляющего Twitter, и гендиректора Google Сундара Пичая. Но это только самые заметные случаи — на деле же службам кибербезопасности компаний приходится предотвращать атаки и возвращать доступ к аккаунтам миллионов пользователей по всему миру. И зачастую причиной взломов становятся скомпрометированные пароли, которыми люди пользуются сразу на нескольких сайтах. В результате взлом одной базы данных может привести к лавинообразному эффекту, отголоски которого будут доноситься еще несколько лет. Так, например, произошло с LinkedIn и MySpace, чьи базы данных пользователей оказались в распоряжении хакеров еще в 2012 году. Тем не менее те утечки до сих пор становятся причиной новых взломов.
Как пишет The Wall Street Journal, в настоящий момент на черном рынке всего за $2 можно получить доступ к базе почти 2 млрд краденых паролей. Большинство из них устарело. Однако до 8% всех логинов и паролей, украденных хакерами у LinkedIn, остаются актуальными для других онлайн-сервисов. А некоторые пользователи лишь незначительно корректируют свои учетные данные, что дает шанс злоумышленникам вновь заполучить аккаунты их жертв при помощи специального ПО, которое подбирает новые пароли исходя из того, каким был старый.
Поэтому перед компаниями часто возникает дилемма: они могут заставлять пользователей периодически менять свои пароли, что существенно снизит риск взлома. Но такой подход далеко не всем придется по душе, и некоторые могут просто перестать пользоваться данным сервисом. А если не менять пароли, то шансы хакеров на кражу персональных данных растут.
«Если они сменят пароли своим пользователям, то уже неважно, насколько хорошо они объяснят людям необходимость такой меры, те все равно могут не понять этого,— рассказал изданию основатель Hold Security LLC Алекс Холден.— Даже если 0,1% пользователей компании начнет паниковать и звонить в службу поддержки, это будет настоящий ночной кошмар». Кто-то действительно принудительно меняет пароли всех своих пользователей после хакерской атаки. Так, например, поступила компания Carbonite, которая обеспечивает услуги по резервному копированию данных в онлайн-режиме. Помимо этого она попросила пользователей, подвергшихся атаке, пройти процедуру идентификации, чтобы вновь получить доступ к своим аккаунтам. Столь радикальный подход компания объяснила высокой степенью серьезности последствий в случае, если бы хакерам удалось получить доступ к базе данных 1,5 млн пользователей Carbonite.
Большинство же компаний действуют в менее радикальном ключе. Так, Twitter, Facebook и Yahoo! изучают, какие аккаунты были подвергнуты хакерской атаке, а затем просят их владельцев сменить свои пароли. Остальных пользователей никто не беспокоит. Но у такого подхода есть и побочный эффект: поиск уязвимых или подвергшихся атаке аккаунтов занимает немало времени, особенно у крупных IT-корпораций. К тому же часть учетных записей может оказаться зашифрованной, что отнимает у команды специалистов по кибербезопасности дополнительное время. В конце концов все пользователи, чьи аккаунты оказались в опасности, получат письмо с уведомлением. Но, как отмечают эксперты, далеко не факт, что они примут его всерьез и сменят пароль, согласно полученным рекомендациям.
Как хакеры получили доступ к данным 57 млн учетных записей Mail.ru
Эксперт по кибербезопасности Алекс Холден, основатель компании Hold Security, 4 мая рассказал о масштабной хакерской атаке, в результате которой были похищены пароли и логины от 272,3 млн учетных записей электронной почты. Больше всего пострадал Mail.ru — были украдены данные 57 млн учетных записей сервиса. Также атаке подверглись Google, Yahoo и Microsoft. По словам господина Холдена, архив из украденных личных данных пользователей популярных почтовых сервисов был выставлен российским хакером на продажу на одном из форумов — за базу запросили всего 50 руб. Читайте подробнее
Как в интернете оказался 1 млн паролей от почтовых ящиков «Яндекса»
Более миллиона ящиков на сервисе «Яндекс.Почта» и паролей к ним в 2014 году оказались в открытом доступе на одном из интернет-форумов. Утечка произошла не из-за взлома «Яндекса», а по вине самих пользователей, ставших жертвами фишинга или компьютерных вирусов, заявили в интернет-компании. Читайте подробнее