14 декабря 2024

Киберэксперт Вакулин назвал новую опасность использования VPN-сервисов

Хакер Вакулин: мошенники воруют аккаунты в соцсетях через VPN
© Служба новостей «URA.RU»
Размер текста
-
17
+
VPN клипарт. Челябинск, интернет, vpn, впн, даркнет, глобальная сеть
VPN-сервис выступает посредником между веб-сайтом и пользователем Фото:

Злоумышленники через VPN-сервисы могут воспользоваться различными аккаунтами пользователя, причем защитить свои данные не поможет даже двухфакторная аутентификация. Об этом URA.RU рассказал хакер, специалист по кибербезопасности Сергей Вакулин.

«Пакеты — это куски информации, которые передаются. Чтобы не передавать информацию целиком, передаются пакеты. Если эти пакеты попадают в корыстные руки, то их можно в дальнейшем прочитать, раскрыть. Те же самые cookie-файлы можно раскрыть, которые хранятся в передаваемых пакетах. Если какие-то ваши cookie-данные попадут к злоумышленнику, то ему не нужны будут логин и пароль от какого-то вашего аккаунта, он может получить доступ, используя cookie-файлы», — сказал Сергей Вакулин.

«Если у человека включена двухфакторная аутентификация, то cookie-файлы даже помогут злоумышленнику обойти ее. Это происходит из-за того, что текущая сессия есть, и она активна. Когда браузер отправляет cookie-файлы веб-сайту, то сайт воспринимает это так, как будто вы сидите в аккаунте якобы вы авторизованы», — уточнил собеседник агентства.

Вакулин напомнил, что VPN выступает в роли посредника и владеет всей информацией, которую просматривает пользователь. «VPN работает по простой схеме. Вы отправляете вопрос VPN, он его обрабатывает и отправляет на веб-сайт. Веб-сайт отправляет запрос к VPN, и он уже возвращает вам ответ. Он работает как посредник, и он всегда знает, какие сайты вы посещаете, и какую информацию передаете. А информация может передаваться пакетами», — подчеркнул киберэксперт.

Сохрани номер URA.RU - сообщи новость первым!

Не упустите шанс быть в числе первых, кто узнает о главных новостях России и мира! Присоединяйтесь к подписчикам telegram-канала URA.RU и всегда оставайтесь в курсе событий, которые формируют нашу жизнь. Подписаться на URA.RU.

Все главные новости России и мира - в одном письме: подписывайтесь на нашу рассылку!
На почту выслано письмо с ссылкой. Перейдите по ней, чтобы завершить процедуру подписки.
Злоумышленники через VPN-сервисы могут воспользоваться различными аккаунтами пользователя, причем защитить свои данные не поможет даже двухфакторная аутентификация. Об этом URA.RU рассказал хакер, специалист по кибербезопасности Сергей Вакулин. «Пакеты — это куски информации, которые передаются. Чтобы не передавать информацию целиком, передаются пакеты. Если эти пакеты попадают в корыстные руки, то их можно в дальнейшем прочитать, раскрыть. Те же самые cookie-файлы можно раскрыть, которые хранятся в передаваемых пакетах. Если какие-то ваши cookie-данные попадут к злоумышленнику, то ему не нужны будут логин и пароль от какого-то вашего аккаунта, он может получить доступ, используя cookie-файлы», — сказал Сергей Вакулин. «Если у человека включена двухфакторная аутентификация, то cookie-файлы даже помогут злоумышленнику обойти ее. Это происходит из-за того, что текущая сессия есть, и она активна. Когда браузер отправляет cookie-файлы веб-сайту, то сайт воспринимает это так, как будто вы сидите в аккаунте якобы вы авторизованы», — уточнил собеседник агентства. Вакулин напомнил, что VPN выступает в роли посредника и владеет всей информацией, которую просматривает пользователь. «VPN работает по простой схеме. Вы отправляете вопрос VPN, он его обрабатывает и отправляет на веб-сайт. Веб-сайт отправляет запрос к VPN, и он уже возвращает вам ответ. Он работает как посредник, и он всегда знает, какие сайты вы посещаете, и какую информацию передаете. А информация может передаваться пакетами», — подчеркнул киберэксперт.
Расскажите о новости друзьям

{{author.id ? author.name : author.author}}
© Служба новостей «URA.RU»
Размер текста
-
17
+
Расскажите о новости друзьям
Загрузка...