Хакеры взломали сайт знакомств и похитили сведения о 10 млн россиян

Адреса электронной почты и имена 20 млн пользователей сайта знакомств Topface попали в руки хакеров, которые предлагают их на продажу. Примерно половина (10 млн) пострадавших — жители России, еще 40% проживают в странах Евросоюза.

Пользователь под никнеймом Mastermind (Зачинщик) опубликовал предложение о продаже базы данных на онлайн-форуме, используемом киберпреступниками.

О взломе изданию Bloomberg рассказал технический директор антивирусной компании Easy Solutions Дэниел Ингевалдсон. Он отметил, что точно неизвестно, знают ли хакеры и пароли пользователей.

В любом случае преступники могут использовать полученные данные, чтобы попытаться получить доступ к банковским счетам, записям о состоянии здоровья или другой конфиденциальной информации.

Пользователи, данные которых попали в руки хакеров, использовали адреса электронной почты с 345 тыс. доменных имен. 7 млн были зарегистрированы на сайте через сервис Hotmail.com, 2,5 млн использовали почту Yahoo.com, 2,3 млн — Gmail.com.

«Это не номера кредитных карт, но это нарушение первого уровня, — говорит Ингевалдсон. — Такие данные — железная руда для индустрии киберпреступлений».

Личные данные такого рода обычно продаются быстро, добавил эксперт. Как правило, киберпреступники используют специальные программы, чтобы найти сайты, при регистрации на которых пользователи вводили ту же информацию, что и на сайте знакомств.

По мнению руководителя отдела технического и маркетингового сопровождения ESET Russia Алексея Оськина, данные, которые получили хакеры, скорее всего, представляют собой логины и пароли пользователей для входа на данный сайт. Такую утечку можно считать серьезной в первую очередь потому, что большинство пользователей применяют одни и те же логин и пароль для входа и на сайты знакомств, и в социальные сети, и в почту, и для онлайн-банков.

«В данном случае под угрозой не только данные с этого сайта, но и другие аккаунты пользователя на различных онлайн-сервисах. Пользователям можно посоветовать сменить пароль на почтовом ящике, к которому был привязан аккаунт с указанного сайта. Кроме того, мы рекомендуем сменить пароли и на тех ресурсах, где был использован такой же, как украденный, пароль», — сообщил эксперт.

Денис Легезо, антивирусный эксперт «Лаборатории Касперского», считает, что если была украдена такая информация, как имя (адрес электронной почты) и пароль, то возможные потери для пользователя — лишь появление его почтового адреса в спам-рассылках и, при желании атакующих, потеря доступа к переписке на сайте.

Вряд ли такие потери можно считать слишком серьезными, полагает эксперт, если только пара «имя пользователя и пароль» не использовалась для других сервисов. Например, для доступа к этому же ящику электронной почты. В этом случае ущерб может быть значительно выше.

«Также на Topface есть дополнительные платные услуги, и, чтобы пользоваться ими, кроме выбора учетной записи нужно заполнить еще одну анкету. Сейчас непонятно, были ли украдены эти данные. В любом случае банки, с карт которых проходит оплата дополнительных услуг, требуют дополнительной авторизации для проведения платежей. Так что основным риском я бы называл именно повторное использование пары логин — пароль на других сервисах, в первую очередь для доступа к почтовому ящику, уже известному злоумышленникам», — сообщил Легезо «Газете.Ru».

Если стало понятно, что доступ к учетной записи потерян, эксперт «Лаборатории Касперского» также порекомендовал связаться с администрацией и заблокировать учетную запись.

«Нужно сменить учетную информацию на других сервисах, если она дублировалась с Topface. Общая рекомендация — не повторяться и либо создавать для разных сайтов пары логин — пароль по известному только пользователю алгоритму, либо пользоваться менеджером паролей, который автоматически создает уникальные пароли для разных сервисов.

И ни в коем случае ни на одном из сервисов не нужно полностью сохранять данные кредитных карт, даже если вдруг такая опция предлагается», — предупредил Легезо.

CEO Topface Дмитрий Филатов сообщил «Газете.Ru», что на данный момент у компании нет подтвержденной информации, что какие-то данные действительно украдены. «Данные наших пользователей надежно защищены, и мы проводим расследование информации об утечке», — заявил Филатов.

«Практически 100% наших пользователей используют Facebook, «ВКонтакте» и другие социальные сети для авторизации на Topface, и мы не имеем доступа ни к паролям, ни к другой секретной информации. Мы также никогда не храним платежную информацию пользователей.

Все, что у нас есть, это адреса электронной почты, которые не могут быть использованы без другой информации для доступа к каким-либо секретным данным. В связи с этим мы абсолютно уверены, что никакой угрозы безопасности наших пользователей не существует и никаких специальных действий им производить не нужно», — сообщил глава Topface «Газете.Ru».