Автор: Олексій Дубілет – спеціаліст з кібербезпеки Fintech Band (monobank)

«Злив» бази з паролями досить звична ситуація у сучасних реаліях. Зазвичай у такій базі одразу міститься не лише пароль, а й електронна адреса, до якої він прив’язаний, тож хакеру легко зорієнтуватися, який пароль використовує конкретний користувач. Як зловмисники можуть скористатися такими базами та яку загрозу це становить для самих користувачів, розповідає Олексій Дубілет, спеціаліст з кібербезпеки Fintech Band (monobank).

Якщо є злив такої інформації, зазвичай трапляється одне з двох:

1. Хакер зв’язується з власником сервісу або вебсайту та пропонує, аби той заплатив за те, щоб він не публікував ці дані в мережі та вказав на вразливості системи.
2. Хакер використовує ці дані самостійно.

Що хакер може зробити з вашими даними, якщо йому не заплатити?

Хакер створює програму, яка автоматично генеруватиме спроби ввійти у великі сервіси, де потерпілий може зберігати цінну інформацію. Зловмисник бере першого користувача із такого списку і намагається ввійти в його Facebook, Gmail або інтернет-банк (список може бути будь-який). І такий процес повторюється з кожним користувачем, чиї паролі «злили» у мережу.

Така подія потребує масштабності. Логічно, що чим більший список користувачів з паролями, тим швидше знайдеться вразливий обліковий запис. Скажімо, у вас є база на 500000 акаунтів. Навіть якщо вдасться зламати щонайменше 0.1 % цього списку користувачів, — це близько 500 потенційних жертв, у яких можна викрасти обліковий запис. І якщо лише 1 % з цих 500 мають цінну інформацію, що зберігається у вразливому акаунті, це окупить час хакера, що він витратив на цю операцію.

Також хакер може змінити пароль до Facebook або пошти і запропонувати повернути потерпілому контроль за певну суму. Або, наприклад, він знайде цінну інформацію на файлообміннику, яку також можна запропонувати потерпілому «викупити» або ж навпаки забрати ці дані та використати їх самостійно (наприклад, паролі банківського рахунку або криптогаманці). Тут питання в роботі самого зловмисника.

Хакери все ж таки зламали вас: що робити?

Немає універсальної відповіді, що робити, якщо хакери зламали вас і запропонували заплатити викуп. Інколи компанії та люди змушені платити і їм може пощастити потрапити на «чесних» хакерів, але так трапляється не часто.

Якщо хакеру не важлива його «репутація» і совість йому дозволяє, то після оплати потерпілого він все одно розкриє ці дані онлайн або ж використає їх в інших цілях. Ви здивуєтесь, але хакерська субкультура — це окрема тема, тут не все так просто, як зі звичайними злочинцями.

Тому тут потрібно вирішувати проблему на самих її початках та мати унікальні паролі на вебсайтах і сервісах, де зберігається цінна інформація. А також важливо використовувати двофакторну аутентифікацію для запобігання зміни паролів зловмисником.