Взлом сайта знакомств Topface: мнение и советы жертвам от специалистов «Лаборатории Касперского»

Сегодня в СМИ появилась информация о том, что хакеры взломали российский сайт знакомств Topface. Была украдена база персональных данных 20 миллионов пользователей сайта: имена и электронная почта. Впоследствии база данных была выложена на киберкриминальных форумах для продажи.

По мнению специалистов «Лаборатории Касперского», наибольшую ценность украденная информация представляет для спамеров, в распоряжении которых оказалась многомиллионная база e-mail адресов. Жертвы теперь могут получать спам-рассылки с рекламой сайтов знакомств и других предложений, связанных с этой тематикой. Также злоумышленники могли получить доступ к переписке пользователей на сайте Topface, такую информацию можно использовать для шантажа и вымогательства. 

На сайте Topface есть дополнительные платные услуги, и чтобы пользоваться ими, кроме выбора учетной записи нужно заполнить еще одну анкету, куда вводятся данные банковской карты. На текущий момент технические подробности инцидента от пострадавшей стороны отсутствуют, поэтому трудно сказать, были ли украдены еще какие-либо данные кроме уже опубликованных. В любом случае, как правило, на сайтах знакомств при проведении платежа пользователь переходит на процессинговый сайт, а банки, с карт которых проходит оплата дополнительных услуг, требуют дополнительной авторизации для проведения платежей.

Ущерб может привести к серьезным последствиям в том случае, если пара «имя пользователя и пароль» использовалась для других сервисов, например, для доступа к этому же электронному ящику. В таком случае злоумышленник автоматически получает доступ к электронной почте пользователя и может похитить другую конфиденциальную информацию – финансовую, данные от аккаунтов соцсетей и т.п. 

Что делать, если вы стали жертвой:

- если стало понятно, что доступ к учетной записи потерян, то стоит связаться с администрацией и заблокировать ее;

- если те же логин и пароль использовались для других сервисов, обязательно нужно сменить учетную информацию;

- наконец, общая рекомендация – не повторяться и либо создавать для разных сайтов пары логинпароль по известному только пользователю алгоритму, либо пользоваться менеджером паролей, который автоматически создает уникальные пароли для разных сервисов;

- и ни в коем случае ни на одном из сервисов не нужно полностью сохранять данные кредитных карт, даже если вдруг такая опция предлагается.

Редактор раздела: Тимофей Белосельцев (info@mskit.ru)

Рубрики: Web, Безопасность

Ключевые слова: сайт, защита персональных данных

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

23.01.2020 Инвестиции в технологии: трагедия непонимания

23.01.2020 Доля 5G-телефонов в 2022 году составит 43%

21.01.2020 Рынок ПК растет как на дрожжах

10.12.2019 Продажи носимых устройств почти удвоились

09.12.2019 SMB серьезнее относится к целенаправленным APT-атакам

04.12.2019 IoT: время для полетов

02.12.2019 Билайн показал медицину будущего

26.11.2019 Облачная готовность

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга