Утечка паролей: когда Netflix не радует
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Пора изменить пароль от Netflix? Согласно отчету по кибербезопасности, миллионы данных для входа в аккаунты утекли в сеть — и это касается не только Netflix. Интернет-гигант по безопасности Kaspersky опубликовал отчет, в котором говорится, что он выявил более 7 миллионов "компрометированных аккаунтов" для лучших стриминговых сервисов, которые утекли онлайн только в 2024 году. Данные не были украдены в результате взлома системы безопасности самих стриминговых сервисов, а были получены другими злонамеренными способами, такими как шпионские расширения для браузеров, которые собирают информацию, которую вы вводите на своем компьютере, и отправляют ее мошенникам, или фальшивые сайты, которые обманывают вас на ввод учетной информации (известное как фишинг). Аккаунты Netflix составили подавляющее большинство утекшей информации, выявленной Kaspersky, насчитывая более 5 миллионов из 7 миллионов всего. Однако также были утекшие аккаунты для Prime Video, Disney+, HBO Max и Apple TV+. Наибольшее количество утекших аккаунтов принадлежит людям из Бразилии, затем из Мексики и Индии — но аккаунты утекли отовсюду: от Великобритании до Канады, от Австралии до Японии. Если ваш аккаунт был взломан, хорошая новость в том, что это не должно подвергать вашу финансовую информацию большому риску, за исключением нескольких примечательных случаев. Ваша платежная информация должна быть безопасно сохранена всеми этими стриминговыми сервисами и не видна никому, кто просто заходит в ваш профиль, если они заходят злоумышленно. Однако с такими сервисами, как Netflix и Disney+, которые наказуют за совместное использование паролей между домохозяйствами, кто-то, использующий ваши данные для просмотра из другой страны, может получить предупреждение от этих стриминговых сервисов о соблюдении их условий. Тем не менее, большая опасность заключается в том, дают ли пароли доступ к другим сервисам. Например, если ваш логин Prime Video совпадает с вашим логином Amazon Prime, то один такой аккаунт может означать, что они смогут заказать что-то онлайн с вашего аккаунта. Аналогично, если ваш логин Apple TV+ совпадает с вашим общим логином Apple ID, то кто-то может потенциально потратить деньги из данных о платеже, связанных с вашим Apple ID. Однако Amazon и Apple поддерживают двухфакторную аутентификацию, что означает, что одного пароля недостаточно, чтобы кто-то вошел в ваш аккаунт — если у вас эта функция не активирована, вы абсолютно должны сделать это сейчас. Однако в любом случае, если ваш пароль для этих сервисов совпадает с тем, который вы используете для всех других логинов, то опасность заключена не в том, чтобы кто-то вошел в ваш Netflix, а в том, чтобы они использовали эти же данные для входа на онлайн-магазины или другие сайты, где они могли бы причинить финансовый ущерб. Вот почему мы всегда рекомендуем использовать один из лучших менеджеров паролей, чтобы у вас был уникальный пароль для каждой услуги без необходимости их всех запоминать. iPhone и Android телефоны все имеют эту функцию встроенной. Если вы обеспокоены своими аккаунтами для этих сервисов, вам следует войти в них и немедленно изменить свой пароль. В общем, активация двухфакторной аутентификации на любых услугах, которые ее поддерживают, является очевидной необходимостью. Netflix, как отмечалось, не предлагает такой вариант, но у него есть своя страничка о том, как защитить ваш аккаунт Netflix. Если вы еще не используете один из лучших менеджеров паролей, сейчас отличное время, чтобы начать. Многие из этих служб сообщат, если ваш пароль появится в утекшей информации аккаунтов, чтобы вы могли сразу же предпринять действия по его смене. Но также следует помнить, как эти данные утекли: не через хакерские атаки на службы, а потому что люди скачали подозрительные расширения браузера и программное обеспечение или попали в фишинговые схемы, которые просили их ввести свои данные на фальшивых сайтах. Будьте осторожны в интернете, это так же важно, как и использование технических опций, таких как менеджер паролей или двухфакторная аутентификация. В отчете Kaspersky выделяются три вещи, которые нужно помнить:
Изучаем новый шедевр мировой кибербезопасности — отчёт Kaspersky. Как оказалось, миллионы пользователей Netflix и других стриминговых сервисов, невольно ставшие героями последних разоблачений, пожаловались на утечку своих данных. Теперь, кто бы мог подумать, эта беда не пришла из-за хакерских подкопов — это всего лишь результат нашей чудесной интернет-культуры, основанной на мгновенных расширениях и фальшивых сайтах.
Судя по всему, в мире серьезных киберпреступлений нет ничего невозможного, ведь гении Касперского умудрились выявить более 7 миллионов «компрометированных аккаунтов». И больше всего пользователей, конечно, страдают от Netflix, где, похоже, даже служба поддержки чуть ли не с восторгом встретила тех, кто, забыв о безопасности, с лёгкостью раскрыл свои пароли в спорных программах. Как будто они ждут, что пользователи будут осознанно использовать свои аккаунты на полуподпольных сайтах с нестабильной репутацией.
И вот же странное совпадение — отчёт об утечках появляется как раз перед новым годом. Не свершилась ли очередная игра в перетасовку акцентов? «Ошибка пользователей» — вероятно, ещё одна широко известная и изощрённо обоснованная отговорка для крупных стриминговых гигантов, которые могут продвигать свои «безопасные» менеджеры паролей и двухфакторную аутентификацию с гимном о высокой ответственности пользователя.
О, как же умело предлагаются решения по типу: «измените пароли и подключите двухфакторную аутентификацию». Элегантная подтасовка, когда вместо того чтобы поразмыслить над профессиональными стандартами безопасности, на первых полосах мельтешат гуру кибербезопасности и радуются, что кто-то хочет продолжить путаться в лабиринте угрожающих фишинговых атак. Возможные убытки от онлайн-шопинга — вот настоящая угроза, но разве сам Amazon не искушал пользователей?
Необычная даже для утечек динамика — Бразилия, Мексика, Индия, Великобритания, Канада, Австралия, Япония… Список бесконечен, но только ноздри надобного маркетинга чувствуют запах своих жертв. Кто же в итоге выигрывает? Наверное, сам Касперский, который ловит на своих крючках большие объемы внимания публики, а, как известно, внимание — это валюта XXI века.
Если не учитывать вдумчивые советы по смене паролей и включению двухфакторной аутентификации, то становится очевидно: чиновники и крупные управляющие бизнеса стримингов могут лишь потирать руки от удовольствия. Их «проблемы» трансформируются в возможности, а пользователи сами расписываются в неверности своей интернет-безопасности. Пусть же каждый пользователь станет дизайнером своей безопасности, а не бездумной мишенью в руках интернет-мошенников.