Posted 26 января 2015,, 11:54
Published 26 января 2015,, 11:54
Modified 11 ноября 2022,, 19:22
Updated 11 ноября 2022,, 19:22
Хакеры похитили личные данные 20 млн пользователей Topface
Злоумышленники могут использовать полученные сведения для несанкционированного доступа к важной пользовательской информации, например, к банковским счетам, предупреждает Даниэль Ингевальдсон (Daniel Ingevaldson), ответственный за обнаружение мошеннических схем с программным обеспечением компании Easy Solutions Inc.
Удалось установить, что похищенные данные выставлены на продажу на специальном сайте. Кроме того, известно, что пострадавшие пользователи использовали около 345 тысяч различных доменных имен. Например, 7 миллионов из них пользуются почтовым сервисом Hotmail.com, 2,5 миллиона — Yahoo.com и еще 2,3 миллиона — Gmail.com. Об этом пишет «Лента. Ру».
По мнению специалистов «Лаборатории Касперского», наибольшую ценность украденная информация представляет для спамеров, в распоряжении которых оказалась многомиллионная база e-mail адресов. Жертвы теперь могут получать спам-рассылки с рекламой сайтов знакомств и других предложений, связанных с этой тематикой. Также злоумышленники могли получить доступ к переписке пользователей на сайте Topface, такую информацию можно использовать для шантажа и вымогательства.
На сайте Topface есть дополнительные платные услуги, и чтобы пользоваться ими, кроме выбора учетной записи нужно заполнить еще одну анкету, куда вводятся данные банковской карты. На текущий момент технические подробности инцидента от пострадавшей стороны отсутствуют, поэтому трудно сказать, были ли украдены еще какие-либо данные кроме уже опубликованных. В любом случае, как правило, на сайтах знакомств при проведении платежа пользователь переходит на процессинговый сайт, а банки, с карт которых проходит оплата дополнительных услуг, требуют дополнительной авторизации для проведения платежей.
Ущерб может привести к серьезным последствиям в том случае, если пара «имя пользователя и пароль» использовалась для других сервисов, например, для доступа к этому же электронному ящику. В таком случае злоумышленник автоматически получает доступ к электронной почте пользователя и может похитить другую конфиденциальную информацию — финансовую, данные от аккаунтов соцсетей и т.п.
Что делать, если вы стали жертвой:
— если стало понятно, что доступ к учетной записи потерян, то стоит связаться с администрацией и заблокировать ее;
— если те же логин и пароль использовались для других сервисов, обязательно нужно сменить учетную информацию;
— наконец, общая рекомендация — не повторяться и либо создавать для разных сайтов пары логинпароль по известному только пользователю алгоритму, либо пользоваться менеджером паролей, который автоматически создает уникальные пароли для разных сервисов;
— и ни в коем случае ни на одном из сервисов не нужно полностью сохранять данные кредитных карт, даже если вдруг такая опция предлагается.
Фото:news.rambler.ru