Иногда мы слышим по новостям, что та или иная хакерская группировка что-то там взломала, украла, слила базу данных пользователей с какого-то ресурса, сайта, соцсети - как это было в ВК и Facebook (признан экстремистским) и где только не происходил слив. От такого явления никто из нас не застрахован, людьми это всё создаётся, людьми это всё вламывается, надёжной защиты нет ни где. Рано или поздно могут что-то ещё взломать да слить и как быть дальше? Что делать? Как себя защитить? Чем опасен вот такой слив данных, как сканы ваших документов, паспорт, номер телефона, адрес проживания и текущей геолокации, электронная почта и даже пароли? Ясно понятно, что от таких сливов ничего хорошего ждать не придётся, но насколько это всё серьёзно, расскажу в этой публикации. А если вы параноик, то я постараюсь вас не запугивать, может даже успокоить удастся.
С базами данных пользователей я столкнулся впервые в 2009 году, когда был слив у тогда ещё свежей соцсети “ВКОНТАКТЕ”. Там были логины и пароли пользователей, а самой базе был уже примерно год, но всё же зайти войти по некоторым пользователям можно было, ибо некоторые уже сменили пароли. Мы так баловались с товарищем, я зашёл с чужого аккаунта, и он тоже да начали вести идиотскую переписку просто взрыв мозгов. Побаловались, посмотрели, как это всё делается и вышли, не стали гадить и постить писюны на чужих страничках, совесть есть же.
Но мошенники ещё тогда знали, какие эти базы вкусные и можно рассылать ссылки на троянцев, или пытаться занять денег у знакомого, которого давно не видел и ещё бы столько же не видел, а тут раз и вспомнил вдруг, деньги просит занять, попал в трудную жизненную ситуацию. Но есть сливы куда серьёзнее. Это когда утекают сканы ваших паспортов, причём могут даже не ломать како-либо интернет-сайт или платёжная система, где ваши сканы могут храниться, или на сервере единой идентификации личности, слить могут недобросовестные сотрудники салонов сотовой связи, например. Конечно, злоумышленник, имея сканы ваших паспортов, зная ваше ФИО, адрес и номер телефона, уже не сможет на это взять кредит, но сможет спокойно зарегистрировать некоторые интернет-кошельки (Типа КИВИ, Payeer и т.д.) и пользоваться ими в своих тёмных делах, как перегон чёрных бабок. А вопросы у следствия, в случае чего, конечно, будут к вам, но это легко с себя скинуть. Другое дело, селфи с паспортом, кредитов взять на это практически невозможно, но мошенники могут это использовать в чёрных мошеннических схемах, показывая жертве:
“ — Вот смотри, это я с паспортом, мне нет резона тебя кидать, я дорожу своей репутацией, ко-ко-ко, кукареку!”
Но у нас сегодня речь про массовый слив баз данных, про добычу и взлом я расскажу в другой раз. Истории известно масса взломов и утечек баз данных пользователей с различной чувствительной и не очень, информацией. Такие базы хорошо идут для взлома ГОСУСЛУГ, а потом через них можно авторизоваться в МФО, прицепить дроп карту и дроп номер телефона. Дропы — это левые вещи и даже люди, это могут быть бомжи или студенты, которые за копейку готовы даже ходить в банкоматы и снимать деньги, добытые преступным путём, а потом дурака включать, мол не знал, что помогал мошенникам. Как защититься от взлома ГОСУСЛУГ, и чтобы на вас не повесили кредит? Просто! Ставьте стойкий сложный пароль, сделайте двухфакторную аутентификацию и всё! Простая интернет-гигиена помогает!
Однако не так давно, ещё в начале марта 2022 года, случился крупный слив базы данных пользователей «Яндекс.Еда». Базы появились на разных форумах, их скачали все кому не лень, а спустя почти месяц, некоторые умельцы создали интерактивную карту с привязкой к базе данных. На такой карте видно город, адреса, районы, дома, подъезды и кто из соседей пользовался «Яндекс.Едой», ФИО, сколько он нажрал за месяц, с какой телефона заказывал, координаты заказа, куда заказывал, какой номер телефона, какая почта.
Кстати, клиенты «Яндекс.Еды» подали коллективный иск к сервису из-за утечки персональных данных. Короче! 33 пользователя сервиса подали к компании коллективный иск в Замоскворецкий суд столицы. Они требуют выплатить моральную компенсацию в 100 тысяч рублей на каждого за утечку, о которой компания рассказала в начале марта. Дело ведёт юридический стартап Destra Legal, который уже засветился в других похожих историях вокруг крупных компаний и дело не стоит на месте, всё больше людей присоединяются к искам в надежде получить компенсацию, но чуйка моя говорит что их побреют. Но тут вы можете меня спросить:
« – И ЧТО? Уже давно все слиты и не раз, Сбер тоже сливали и что?».
А что что? А ничего! Плохо это всё. Всегда неприятно, когда кому-то становится известны ваши номера телефона и адрес проживания, этим могут пользоваться разные мутные люди и коллекторы, например.
Начну с себя любимого, как ни странно я блогер, я делаю выпуски про мошенников и разоблачаю всяких шарлатанов, я нажил себе много врагов, вообще, любой их себе может нажить, даже если не блогер, а просто попал на проблемы, на бабки, всякое бывает в жизни. Такая база просто находка для криминальных элементов. Я проверил себя по базе, к счастью, ни себя ни родственников я там не нашёл, но увидел соседа и знаю, что он за 6 месяцев наел, напил на 24 тыс. рублей. Так вот, а если бы мои данные там оказались? Тогда те, кому я когда-то перешёл дорогу, могут начать меня искать не по месту прописки, где я уже давно не живу, а там, куда я заказываю еду, это всё в базе видно, таким образом и раскроют моё актуальное место дислокации, затем поедут меня переигрывать и уничтожать, с битой знакомить и сапогами, да всё на камеру снимать. Тесть, такой слив потенциально опасен, особенно если у тебя есть серьёзные враги, если кому-то торчишь, если ты от кого-то скрываешься, даже от полиции, хотя те тебя и без всяких сливов найдут.
Напугал? Выдохните! В базе настолько много строк но нет паролей, что это всё скорее всего пойдёт на рассылку спама, и вам могут потом названивать чёрные брокеры с навязыванием супер-заработка, который приведёт вас к потере всех денежных средств. Они будут к вам обращаться по имени и фамилии, не удивляйтесь. А будете их троллить или идти в отказ, они будут пытаться на вас давить, пугать тем, что знают ваш адрес. Причём адресом пугают скам-продавцы фуфла на лендингах, когда вы заказываете, например телефон с палёного сайта, а вам прислали мусор и отвёртки, но вы не идёте забирать посылку, вам начинают названивать с калл-центра и угрожать судами, но теперь им известен адрес и будут пугать этим, чтобы вы шли на почту и оплатили деньги мошенникам, где получите мусор и отвёртки вместо телефона. Такое явление очень распространено. Особенно могут звонить мотающая срок “служба безопасности вашего банка, на вас пытаются взять кредит, примите меры!”. Классический развод, где попросят взять кредит и переслать деньги на некий безопасный счёт, который как-раз и принадлежит мошенникам, а там концов не найти потом.
Страшно? Не утешил? Выдохните ещё раз! Теперь обращаюсь к параноикам. Как бы вы не пытались себя вести скрытно, анонимно, вы всё равно под колпаком. Мы все давным-давно находимся под колпаком, устройства за нами следят, всюду камеры на улице. Я это пишу вам по своему опыту! Меня и полиция находила, когда у меня собой был только мобильник. Ко мне приезжали с разборками бандиты. А не так давно, пытались меня снова запугать. Мол так и так, игры кончились. На тебя нарыли досье аж на 6 страниц. Но я не пальцем деланный, знаю как поставить на место оборзевших.
КОРОЧЕ!!! Если вдруг, кому-то надо вас найти - найдут, как бы вы не прятались, вы и так оставляете много следов в интернете и везде, даже пользуясь мобилой. Идентифицировать вас можно сотнями способов. На своей шкуре я испытал, меня находили, если меня надо найти ещё раз, то меня найдут ещё раз, потом ещё, ещё и ещё... На скриншотах выше, гады нашли сканы моего загранника, и я его получал его не так давно, просто забрал, и убрал в шкаф, ни где им не светил, ни куда не фоткал не сливал. Как тогда они нашли инфу загранника? А через полицию, через недобросовестных полицейских это делается, через теневые ресурсы, за деньги, и не шибко то большие. Нарыть на вас досье могут вообще легко и просто, достаточно хорошо насолить гадам, и вы ощутите на себе все прелести деанона. Твоя паранойя была напрасна, просто смирись с тем, что кому надо тебя пробить, сделают это без проблем. Спокойной ночи!
#мошенники #финансовая безопасность #утечка данных #деанон #интернет #слив паспорта #денис лидер тв #лидер тв