В открытый доступ утекли данные тысяч детей из разных стран, в том числе и России. Это произошло из-за некачественной системы безопасности мобильного приложения для родительского контроля KidSecurity. Интересно, что это уже не первая утечка по вине разработчиков данной платформы. Может ли слитая в Сеть информация о детях сыграть на руку мошенникам и как защитить свои данные от таких ситуаций, разбирался ОТР.
Ненадежный контроль
Второй раз по вине разработчиков приложения для родительского контроля KidSecurity в Сеть утекают данные детей и их родителей. Сбой произошел из-за того, что создатели платформы не настроили аутентификацию для своего кластера Kafka Broker Cluster, узнали «Известия». В итоге данные тысяч детей, в том числе и из России, оказались в общем доступе.
В Сеть слили переписки несовершеннолетних в разных мессенджерах, фотографии, видео, геолокации, адреса электронных почт, IP-адреса, телефонные номера, сведения об установленных на смартфонах приложениях и многое другое. Все это мошенники могут использовать против пользователей.
Кроме того, из-за несовершенной системы безопасности KidSecurity, злоумышленники могли использовать функцию приложения «Звук вокруг», которая позволяет родителям прислушиваться к тому, что происходит вокруг их детей, и прослушивать такие записи.
Зачем мошенникам чужие данные
Обычно, чтобы получить доступ к чужим данным, мошенникам приходится устанавливать на смартфоны людей вредоносное ПО, рассказал эксперт программных продуктов компании «Код безопасности» Максим Александров. Такое программное обеспечение позволяет злоумышленникам «вытащить» из телефона жертвы нужную им информацию из разных приложений.
«К примеру, мошенники предлагают детям установить специальную секретную версию приложения с уникальными возможностями или вступить в команду тестировщиков новой версии за вознаграждение. Таким образом, потенциальные жертвы скачивают вредоносное ПО с фишинговой страницы или загружают вредоносное приложение, имитирующее реальное», – добавил он.
По словам специалиста, мошенники не любят тратить много времени, чтобы заполучить данные пользователя. Как правильно, они охотятся за той информацией, которую можно достать легко и быстро. В этом им помогают инструменты автоматизации — они «прочесывают» большие массивы и предоставляют злоумышленникам легкодоступные данные.
Все украденные сведения они могут продать в виде базы другим хакерам, использовать для целевых атак на родителей или шантажа. Плюс персональные данные открывают мошенникам больше информации о потенциальных жертвах. Благодаря этому аферисты могут более точно подобрать механизмы атаки на них.
Как защитить себя и детей от мошенников
Чтобы детские данные не утекли в Сеть, следует выбирать только надежные программы родительского контроля. В идеале использовать платформы, выпускаемые вендорами операционной системы устройства ребенка, но есть и другие качественные разработки. Среди таких:
- Kaspersky Safe Kids;
- Google Family Link;
- Norton Family;
- Qustodio;
- Net Nanny.
По словам руководителя группы аналитиков по информационной безопасности Лиги цифровой экономики Виталия Фомина, эти приложения помогают родителям проверять сообщения в социальных сетях и блокировать нежелательный контент в интернете.
Не стоит забывать и о том, что детей нужно учить цифровой безопасности, отметил специалист. Так, следует рассказать ребенку об интернет-мошенниках, которые могут украсть его данные. В частности, продолжил Фомин, необходимо научить несовершеннолетних не отправлять никому свои фото. Важно объяснить, что на той стороне экрана может быть не сверстник, а мошенник.
«Обучение правилам кибербезопасности выработает у ребенка механизмы защиты: привычку игнорировать подозрительные ссылки и вложения, не отвечать на звонки от неизвестных номеров и всегда проверять информацию», – объяснил аналитик.
Взрослым же необходимо помнить, что аккаунты несовершеннолетних так же интересны злоумышленникам, как и взрослые, добавил руководитель «Лаборатории Касперского» по детской онлайн-безопасности Андрей Сиденко. Он предупредил, что мошенники обычно охотятся за учетными записями в играх и профилями в соцсетях.