Сайты знакомств допустили утечку данных. Криптовалюта в опасности
Из десяти приложений для знакомств произошла утечка 846 ГБ данных пользователей, ее обнаружили эксперты компании vpnMentor. В открытом доступе оказалось 20 млн файлов, среди которых имена, даты рождения и электронные почты пользователей. Эти данные могут быть использованы злоумышленниками для взлома аккаунтов на криптобиржах и в электронных кошельках.
Все дейтинговые сервисы разработала одна компания, они были подключены к одной учетной записи в Amazon Web Services (AWS), которая была настроена с ошибками. Поэтому доступ к данным мог получить любой пользователь. Утечка была обнаружена еще в конце мая. На данный момент неизвестно, удалось ли хакерам получить доступ к информации.
Сейчас среди преступников стал популярен способ кражи средств при помощи подмены SIM-карты. Зачастую для входа на биржу помимо адреса электронной почты и пароля необходимо получить код на телефон. Мошенники узнают номер и персональные данные пользователя, затем блокируют сим-карту (для этого достаточно сообщить о ее потере в службу поддержки). После этого злоумышленники добиваются перевода номера на свою SIM-карту и получают доступ к аккаунту.
Единственный вариант защиты от такого способа взлома — оформление отдельной SIM-карты для регистрации аккаунтов на биржах и в кошельках. Этот номер важно не использовать в повседневной жизни, нигде его не публиковать и никому не сообщать. Также для симки можно задать отдельный пароль, в таком случае ее не получится заблокировать имея только ФИО владельца.
Более простой и менее затратный метод защититься от подмены SIM-карты — использовать специальные программы для двухфакторной аутентификации, а не телефон. Например, такую функцию выполняет Google Authenticator.
Ранее хакеры, которые получили доступ к данным клиентов канадской криптобиржи CoinSquare, пообещали взломать ее при помощи подмены SIM-карт. Утечка данных произошла в компании в прошлом году, сначала преступники пообещали продать информацию в даркнете, но позднее передумали и сообщили, что самостоятельно используют ее для кражи криптовалюты с кошельков пользователей.
Мы подробно писали о том, как защититься от различных способов кражи криптовалюты. Сейчас эта тема стала наиболее актуальной, так как за время самоизоляции количество уязвимых компьютеров выросло втрое, до 101 тыс. Это связано с ростом числа компаний, которые перевели сотрудников на удаленный режим работы. Хакеры взламывают устройства и продают персональные данные пользователей, которые затем могут быть использованы для взлома банковского аккаунта или счета на криптобирже.
— Подозреваемые в краже 25 млн руб. с карт использовали криптовалюту
— У жителя Москвы украли 700 тыс. рублей в Bitcoin путем замены SIM-карты
— Как вернуть свою криптовалюту. 3 альтернативных метода
Больше новостей о криптовалютах вы найдете в нашем телеграм-канале РБК-Крипто.