72 тыс подписчиков

Смывайся! Как крупные базы данных сливают информацию?

11 декабря 202111 дек 2021

3 мин

Мы живем в мире не только современных технологий, но и полной цифровизации общества. Крупные корпорации всё больше получают личной информации пользователей. Но чем чревата такая открытость человека в сети? Давайте разбираться. За последние два года глобальные цифровые площадки, такие как Microsoft, Facebook, мир игр Nintendo и другие умудрились в прямом смысле слова «смыть» в паутину интернета огромные базы данных своих пользователей. В апреле 2021 года данные более чем 500 млн пользователей социальной сети Facebook оказались в открытом доступе: имена, даты рождения, телефонные номера и адрес электронной почты. Россию данная ситуация не обошла — в сеть попала информация о 10 млн россиян. Однако представители Facebook утверждают, что данная утечка произошла в 2019 году, а хакеры только сейчас выставили всю информацию на общий доступ. К сожалению, информация, слитая с социальных сетей, не считается украденной, ведь мы сами решаем, что указать в своем профиле. Государственные базы данн

Оглавление

Facebook
ГИБДД
Microsoft

За последние два года глобальные цифровые площадки, такие как Microsoft, Facebook, мир игр Nintendo и другие умудрились в прямом смысле слова «смыть» в паутину интернета огромные базы данных своих пользователей.

Facebook

В апреле 2021 года данные более чем 500 млн пользователей социальной сети Facebook оказались в открытом доступе: имена, даты рождения, телефонные номера и адрес электронной почты. Россию данная ситуация не обошла — в сеть попала информация о 10 млн россиян.

Однако представители Facebook утверждают, что данная утечка произошла в 2019 году, а хакеры только сейчас выставили всю информацию на общий доступ.

К сожалению, информация, слитая с социальных сетей, не считается украденной, ведь мы сами решаем, что указать в своем профиле.

ГИБДД

Государственные базы данных неоднократно попадают в поле зрения хакерских атак. Не обошло данное происшествие и базу данных ГИБДД.

В октябре 2021 года произошла глобальная утечка данных с серверов государственного учреждения. В сети появилась информация о 50 млн автовладельцев, которые зарегистрированы в Москве и Подмосковье. В интернете появились такие данные, как ФИО автовладельцев, номера телефонов, даты рождения, VIN-коды, номера, марки, модели машин, мощность двигателей, годы постановки на учет.

Как на самом деле произошла утечка данных, пока остается неясным. Продавец утверждает, что всю информацию он получил от инсайдера в ГИБДД. Сами представители Госавтоинспекции предпочли не комментировать сложившуюся ситуацию.

Microsoft

В январе 2020 года служба безопасности корпорации Microsoft не справилась с утечкой персональных данных клиентов. Около 250 млн записей с данными пользователей появились в общем доступе. Среди личной информации оказались IP-адреса и сведения о технической поддержке, которая была оказана пользователям.

Представители корпорации быстро среагировали на слив данных. Как объяснили в официальном заявлении, была выставлена неправильная настройка в базе данных Elasticsearch, что повлекло за собой открытый доступ для всех желающих. Человеческий фактор, не более.

Компьютерная игра Nintendo

В мае 2021 года около 300 тысяч пользователей потерпели реальные убытки благодаря профессиональному хакерскому взлому системы Nintendo.

Злоумышленники создали идентичную копию страницы входа с идентификатором Nintendo Network ID, после чего скопировали все платежные данные пользователей. Каждый из пострадавших получил убыток в сумме около 300 долларов. В связи со взломом система идентификации NNID была компанией закрыта.

Что может произойти, если ваши данные попали в сеть?

К сожалению, даже самая минимальная информация в виде имени и адреса электронной почты может стать для пользователей настоящей проблемой.

Какие риски могут вас настигнуть при утечке информации?

Во-первых, рассылка спама: push-уведомления начнут бесконечно заполнять вашу электронную почту. И от такой рассылки достаточно тяжело избавиться.
Во-вторых, если в сеть попали ваши фото, видео или аудиоразговоры, вас начнет преследовать нежелательная популярность, которая может перерасти в троллинг вашей личности. Так же возможны продажа или публикация корпоративных секретов организаций.
В-третьих, если в руки злоумышленника попали логин и пароль от страницы социальной сети, то ваш профиль будет захвачен. Целью мошенников будет выманить деньги с вас и ваших друзей через попытки шантажа или поддельной трогательной истории.

Любой взлом таит в себе основную цель наживы — кража денег, заработок на продаже ваших персональных данных третьим лицам.

Если вы все-таки стали жертвой интернет-мошенников, главное — держать себя в руках и проявить серьезный подход к ситуации.

Посмотрите в почте официальные сообщения от провайдеров сервисов и услуг, можно позвонить на горячую линию. Любая компания, заинтересованная сохранить вас своим клиентом, даст экспертные советы о том, как свести принесенный или потенциальный ущерб к минимуму.
Проверьте, что именно утекло в сеть. Если злоумышленники скомпрометировали ваш пароль, то необходимо сменить его.
Заблокируйте карту, которая была привязана к взломанному серверу.
По возможности настройте двухфакторную идентификацию в часто используемых сервисах.
И будьте бдительны при любых подозрительных звонках, письмах и сообщениях!

П ОДПИСЫВАЙТЕСЬ на мой YouTube канал!

Ставьте ПАЛЕЦ ВВЕРХ и ПОДПИСЫВАЙТЕСЬ на Дзен канал.