Оффтоп Eduard Makarov
821

Зачем хакеры крадут данные пользователей?

Спойлер: на них можно неплохо заработать

В закладки

В конце прошлой недели Facebook сообщил об уязвимости, которая позволяла хакерам получить доступ к 50 млн аккаунтов. Но что злоумышленники могли бы сделать с этими данными? Ответ достаточно прост: в большинстве случаев данные крадут, чтобы потом их перепродать. Заработать получится достаточно много. По оценкам экспертов, в 2018 году доходы хакеров от продажи пользовательских данных достигнут $160 млрд. Это третья по размеру статья доходов для киберпреступников. Более половины из $1,5 трлн доходов от киберпреступлений приходится на нелегальные онлайн-магазины, а на втором месте находится продажа коммерческих тайн и интеллектуальной собственности — $500 млрд.

Если говорить о доходах отдельных хакеров, то больше остальных зарабатывают как раз преступники, эксплуатирующие уязвимости сайтов. За счет кражи пользовательских данных у социальных сетей, коммерческих компаний, банков и их последующей перепродажи, злоумышленники получают более чем $2 млн в год. О прибыльности таких краж говорят и постоянные новости об утечках. Помимо последнего заявления Facebook, вспомним еще несколько примеров: в 2013-2014 годах случилась крупнейшая в истории утечка, Yahoo сообщил о доступе к данным 3 млрд пользователей. В 2018 году хакеры получили информацию о 150 млн клиентов спортивной корпорации Under Armour. Об утечке еще 145 млн пользовательских данных сообщал в 2014 году Ebay, 87 млн — в 2018 году тот же Facebook.

В дальнейшем хакеры могут использовать полученные сведения для фишинга, вывода бонусных баллов, доступа к аккаунтам в соцсетях и для снятия денег с чужих банковских карт. Есть и такой пример использования данных: следя за соцсетями пользователей, хакеры иногда действуют в партнерстве с «традиционными» преступниками, ждут, когда человек уезжает в отпуск, и затем проникают в квартиры.

К сожалению, пока уровень борьбы с киберпреступлениями не особенно высок. Некоторые ИБ-компании, например, предлагают людям отслеживать, появилась ли информация о них в даркнете. Проблема в том, что если утечка уже произошла, минимизировать убытки от нее не всегда возможно.

Беспечность владельцев сайтов можно объяснить тем, что индустрия киберпреступлений сравнительно молода — если сравнивать с «оффлайновыми» кражами, то их многовековая история в конце концов научила людей заботиться о сохранности своего имущества и ставить на двери замки. Но мы надеемся, что забота о пользовательских данных скоро станет важной для всех сайтов, ведь проще заранее защитить данные, чем потом пытаться смягчить финансовые и репутационные потери. Остается, правда, вопрос: должны ли о данных заботиться исключительно сайты, или какие-то меры должны принимать и сами пользователи?

В связи с постоянными утечками интересно узнать ваше мнение:

Здесь находится опрос. Но он пока не работает в приложении.

Кто все-таки должен думать о сохранности данных?

Проголосовать
Переголосовать
Показать результаты

Материал опубликован пользователем. Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать
{ "author_name": "Eduard Makarov", "author_type": "self", "tags": [], "comments": 7, "likes": 10, "favorites": 9, "is_advertisement": false, "subsite_label": "flood", "id": 46832, "is_wide": false }
{ "id": 46832, "author_id": 116551, "diff_limit": 1000, "urls": {"diff":"\/comments\/46832\/get","add":"\/comments\/46832\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/46832"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199791 }

7 комментариев 7 комм.

Популярные

По порядку

Написать комментарий...
0

Проблема состоит не столько в небрежном отношении компаний к защите персональных данных, сколько в том, что неправильна сама модель, основанная на централизованной базе данных. Использование DLT решит эту проблему и рано или поздно это произойдёт, тогда каждый пользователь будет владеть приватными ключами от своей информации и никто не сможет получить к ней доступ без его ведома.

Ответить
0

И как же DLT решит проблему паролей на уровне сложности "12345", "пароль", "admin" и т.д.?

Ответить
0

К тому времени как DLT будет повсеместно распространен, не нужно будет придумывать новый пароль к каждому сайту, вместо этого можно будет использовать оптимизированный аналог BIP39.

Ответить
0

Как идея звучит неплохо, но вот обернется ли она нашим светлым будущем – время покажет :)

Ответить
0

- когда я родился незнакомые мне люди написали все мои данные и данные моих родителей и куда то их "записали"
- идешь в школу - опять данные ребенка и родителей - херзнает куда и для чего спрашивают и пишут.
- паспорт выдает опять таки незнакомый человек и все данные хранятся в государственной дырявой системе. (так же как и права, осаго и т.п. )
таким образом это НЕ ваши личные данные. Это данные для регистрации вас в государстве и по сути они публичны. т.к. милиция, банки, мошенники, да кто угодно могут легко получить их.
что же у вас личного ?
- наприер Емайл - Вы сами можете завести почту , и никто не сопоставит вас в реале и ваш почтовый ящик. Это действительно - ваши личные данные.
вот телефон - НЕТ . его вам выдают по паспорту, а значит номер Вам - назначен. ОН не ваш. Как дали - так и заберут точно зная кто вы в реальности и как зарегистированы в государстве. По сути это как дополнительное поле в паспорте.

Игровой ник - это Вы придумаете себе и только Вы знаете кто скрывается за игровым именем - Это ваши личные данные.

все что вам ДАЛИ - паспорт, номер, пинка под зад - это НЕ что то ваше личное. Это не ваши личные данные . Еще скажите что заключенный в тюрьме может не разглашать свой номер надзирателю т.к. это его "личные данные" по сути номер то выдали так же как и паспорт :)

Ответить
0

Забавно, что именно ваш e-mail и пароль к нему имеют самые высокие шансы утечь к злоумышленникам :)

Ответить
0

ну утекут.. у Вас что одна почта и там много секретного ? :)
конечно будет не приятно. НО в 99% случаев человек сам сливает пароль. или на фишинговом сайте. (и тут никто не сможет ничего сделать) или что проще регается в играх используя емайл и пароль что и на почте . :)

Я бы рекомендовал просто иметь несколько ящиков. один - что то типа публичного - который и потерять не жалко, для игрушек всяких и сомнительной ерунды.

И нормальный - действительно личный. Который поменьше светить . Например завести несколько гугл емайлов и там поставить отсылку копий на свой реальный адрес.

Ответить
0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Хакеры смогли обойти двухфакторную
авторизацию с помощью уговоров
Подписаться на push-уведомления