Кристина Манжула

Хакеры взломали сайт знакомств TopFace


Сегодня в СМИ появилась информация о том, что хакеры взломали российский сайт знакомств Topface. Была украдена база персональных данных 20 миллионов пользователей сайта: имена и электронная почта. Впоследствии база данных была выложена на киберкриминальных форумах для продажи. Среди украденных данных — 50% относятся к жителям России, 40% — к жителям Евросоюза. 7 млн пострадавших пользователей сайта указали почту на hotmail, 2,5 млн — на yahoo.com, 2,3 млн — на Gmail.com.

Однако в официальном ответе команда TopFace не подтверждает эту информацию и сообщает, что проводит расследование об утечке. 

Практически 100% наших пользователей используют Facebook, ВКонтакте и другие социальные сети для авторизации на Topface, и мы не имеем доступа ни к паролям, ни к другой секретной информации. Мы также никогда не храним платежную информацию пользователей. Все, что у нас есть — это адреса электронной почты, которые не могут быть использованы без другой информации для доступа к какой-либо секретной информации. В связи с этим мы абсолютно уверены, что никакой угрозы безопасности наших пользователей не существует и никаких специальных действий им производить не нужно.

По мнению специалистов «Лаборатории Касперского», наибольшую ценность украденная информация представляет для спамеров, в распоряжении которых оказалась многомиллионная база e-mail адресов. Жертвы теперь могут получать спам-рассылки с рекламой сайтов знакомств и других предложений, связанных с этой тематикой. Также злоумышленники могли получить доступ к переписке пользователей на сайте Topface, такую информацию можно использовать для шантажа и вымогательства.

На сайте Topface есть дополнительные платные услуги, и чтобы пользоваться ими, кроме выбора учетной записи нужно заполнить еще одну анкету, куда вводятся данные банковской карты. На текущий момент технические подробности инцидента от пострадавшей стороны отсутствуют, поэтому трудно сказать, были ли украдены еще какие-либо данные кроме уже опубликованных. В любом случае, как правило, на сайтах знакомств при проведении платежа пользователь переходит на процессинговый сайт, а банки, с карт которых проходит оплата дополнительных услуг, требуют дополнительной авторизации для проведения платежей.

Ущерб может привести к серьезным последствиям в том случае, если пара «имя пользователя и пароль» использовалась для других сервисов, например, для доступа к этому же электронному ящику. В таком случае злоумышленник автоматически получает доступ к электронной почте пользователя и может похитить другую конфиденциальную информацию – финансовую, данные от аккаунтов соцсетей и т.п.

Что делать, если вы стали жертвой взлома — рекомендации от Лаборатории «Касперского»:

— если стало понятно, что доступ к учетной записи потерян, то стоит связаться с администрацией и заблокировать ее;

— если те же логин и пароль использовались для других сервисов, обязательно нужно сменить учетную информацию;

— общая рекомендация: не повторяться и либо создавать для разных сайтов пары логин\пароль по известному только пользователю алгоритму, либо пользоваться менеджером паролей, который автоматически создает уникальные пароли для разных сервисов;

— ни на одном из сервисов не нужно полностью сохранять данные кредитных карт, даже если вдруг такая опция предлагается.


comments powered by Disqus

Подпишитесь на рассылку RUSBASE

Мы будем вам писать только тогда, когда это действительно очень важно