Posted 5 марта 2020, 05:03
Published 5 марта 2020, 05:03
Modified 7 марта, 14:59
Updated 7 марта, 14:59
В свободном доступе оказались электронные почты и пароли вкладчиков, сообщают «Известия», ссылаясь на технического директора DeviceLock Ашота Оганесяна. Завладевшие этими данными смогут беспрепятственно войти в личный кабинет пользователей и вывести на свои электронные кошельки вложенные деньги. Эксперт отмечает, что всего в свободный доступ утекли данные о 266 тысячах пользователей. Виной тому стали старые алгоритмы на сайте, сломать которые мошенникам не составило труда.
Расшифровка половины паролей клиентов (90% из них оказались уникальными) появилась к 3 марта. Не помогла пользователям и двухфакторная авторизация, которую многие почему-то считают панацеей от взлома. Отметим, что двухфакторная аутентификация, которая, в частности, требует СМС-подтверждения, далеко надежна. Если по каким-то причинам сим-карта требует перевыпуска, то хакеры могут воспользоваться этой ситуацией и заполучить карту раньше владельца, имея в доступе только электронную почту жертвы. На этот раз доступ злоумышленники получили с помощью социальной инженерии или же троянских программ.
По мнению аналитиков, это достаточно рядовой случай. Роскомнадзор пообещал подать иск в отношении владельца сайта по факту распространения персональных данных.
Напомним, что в России, согласно результатам исследования компании «СерчИнформ», 69% медучреждений столкнулись в прошлом году с утечками информации. Медицинские данные это, конечно, не денежные средства, которые можно вывести на кошелек, однако злоумышленники могут воспользоваться ими для шантажа и других манипуляций с больными, а также для рекламы низкокачественных препаратов. Отмечается, что большинство утечек происходит по вине сотрудников.
Что касается криптовалюты, то ее могут добывать для хакеров и корпоративные сети организаций-жертв кибервзломщиков. Причем зачастую никто речь идет о сетях государственных структур. В 55% корпоративных сетей и сетей госструктур зафиксированы майнеры, втайне от владельцев компьютеров добывающие на них цифровую валюту.