Хакеры опубликовали интимную фотографию известной российской певицы. Каким образом посторонние могут получить доступ к личным данным в смартфоне? Об этом — в материале Альбины Хазеевой.
Фото: Сафрон Голиков, Коммерсантъ / купить фото
Знаменитости регулярно становятся жертвой киберпреступников. Примеров таких атак немало, причем их объектами могут стать и рядовые граждане. Известны случаи, когда влюбленные отправляли друг другу интимные снимки, а затем получали сообщения с угрозами опубликовать фото в социальных сетях или отправить родным и знакомым. Как правило, запрашиваемое вознаграждение — 5-10 тыс. руб.
Часто хакеры сначала получают доступ к электронной почте, а затем — и к снимкам, сделанным на смартфон, сообщил заместитель руководителя лаборатории по компьютерной криминалистике Group-IB Сергей Никитин: ""Что у Google, что у Samsung, что у Apple сейчас есть свои облачные хранилища. И обычно получают доступ не к самому мобильному устройству, а как раз к аккаунту человека. А так как все эти аккаунты регистрируются на обыкновенную почту, то тут все возможные угрозы, которые можно придумать, имеют место — это и подбор паролей, это и фишинговые рассылки, когда человека просят перейти по ссылке и ввести логин и пароль под каким-то предлогом".
Эксперты по информационной безопасности напоминают, что вводить логин и пароль от своих аккаунтов на подозрительных сайтах и по непроверенным ссылкам опасно. Также рекомендуется включить там, где это возможно, так называемую двухфакторную аутентификацию. В этом случае при входе аккаунт в пользователю нужно будет сначала ввести личные данные, а затем — код, который приходит по SMS. Опцию можно включить, в частности, в соцсетях, в почтовом сервисе Gmail и в Apple ID. "Угнать" учетные записи могут и через незащищенные соединения — к примеру, публичную сеть Wi-Fi, напомнил главный редактор журнала "Хакер" Илья Русанен. "Допустим, если вы работаете с сайтом, который не использует https, или, допустим, вы не используете защищенное соединение — например, VPN, то, соответственно, можно перехватить весь ваш трафик. Не надо ходить к открытым сетям Wi-Fi, нужно использовать защищенные соединения, использовать VPN. Но большинству обычных пользователей на все эти советы глубоко наплевать, поэтому люди так и будут ходить в открытые сети, ничего не изменится", — рассказал он.
Два года назад стало известно о самом крупном взломе личных аккаунтов — в интернете появились десятки частных снимков мировых звезд: в частности, Дженнифер Лоуренс, Кирстен Данст и Рианны. Сначала предполагалось, что причиной утечки могла стать уязвимость в сервисах Apple и Google. Однако расследование показало, что вины компаний не было. Оказалось, что хакер рассылал фейковые письма от имени технических служб с требованием подтвердить пароль. Знаменитости проходили по ссылкам и сами вводили данные для доступа к аккаунтам.
Проникать в постороннюю медиатеку киберпреступники могут и через вредоносные мобильные приложения, отмечают эксперты, в частности, в магазинах программ для устройств на Android. Пользователь разрешает программе доступ к фотоальбому, а затем снимки с телефона попадают напрямую к мошенникам.