Специалист по кибербезопасности Вакулин указал на скрытую опасность файлов cookie

© Служба новостей «URA.RU»
Размер текста
-
17
+
Клипарт "Мета", Whatsapp, соцсети. Москва, смартфон, социальные сети, соцсети
В файлах cookie хранится информация о текущей работе пользователя, напомнил Сергей Вакулин Фото:

Личную информацию пользователя злоумышленники могут получить через файлы cookie, которые хранят данные о текущей сессии, если человек не вышел из приложения или социальных сетей. Об этом в беседе с URA.RU рассказал хакер, специалист по кибербезопасности Сергей Вакулин.

«На самом деле любые приложения, социальные сети могут сливать личную информацию. Первый момент — это уязвимости, баги и недочеты самой системы. Мы должны прекрасно понимать, что подключаясь к глобальной сети интернет, все наши устройства находятся в зоне риска и подвержены взлому. Специалисты по компьютерной безопасности совместно с криптографами разрабатывают механизмы для того, чтобы не допустить утечки информации. Однако она может произойти, и от этого никто не защищен. Например, есть XXS-уязвимость — межсайтовый скриптинг — при помощи нее крадут файлы cookie. В них может храниться информация относительно текущей сессии. Если злоумышленник перехватит cookie, то сможет сделать подмену. Таким образом, он будет сидеть под вашей сессией. Каждый вход у нас инициирует создание новой сессии. Если вы не выходите из аккаунта, она продолжается. Поэтому не зря людям порой дают советы: нажимать кнопочку „выход“ из аккаунта. Хотя сейчас многие соцсети дают возможность сохранять cookie на вашем компьютере, чтобы не вводить по несколько раз логин и пароль», — объяснил Сергей Вакулин.

По словам специалиста по кибербезопасности, кроме уязвимости самой системы, есть еще человеческий фактор. «Второй момент, который мы упускаем, — это человеческий фактор. Просто в компании работают сотрудники, которые, как правило, в корыстных целях, могут выводить ту или иную информацию, которой они будут располагать и продавать, к примеру, в DarkNet (теневой интернет, — прим. URA.RU). После начала спецоперации такие сливы были», — добавил Вакулин.

Сохрани номер URA.RU - сообщи новость первым!

Не упустите шанс быть в числе первых, кто узнает о главных новостях России и мира! Присоединяйтесь к подписчикам telegram-канала URA.RU и всегда оставайтесь в курсе событий, которые формируют нашу жизнь. Подписаться на URA.RU.

Все главные новости России и мира - в одном письме: подписывайтесь на нашу рассылку!
На почту выслано письмо с ссылкой. Перейдите по ней, чтобы завершить процедуру подписки.
Личную информацию пользователя злоумышленники могут получить через файлы cookie, которые хранят данные о текущей сессии, если человек не вышел из приложения или социальных сетей. Об этом в беседе с URA.RU рассказал хакер, специалист по кибербезопасности Сергей Вакулин. «На самом деле любые приложения, социальные сети могут сливать личную информацию. Первый момент — это уязвимости, баги и недочеты самой системы. Мы должны прекрасно понимать, что подключаясь к глобальной сети интернет, все наши устройства находятся в зоне риска и подвержены взлому. Специалисты по компьютерной безопасности совместно с криптографами разрабатывают механизмы для того, чтобы не допустить утечки информации. Однако она может произойти, и от этого никто не защищен. Например, есть XXS-уязвимость — межсайтовый скриптинг — при помощи нее крадут файлы cookie. В них может храниться информация относительно текущей сессии. Если злоумышленник перехватит cookie, то сможет сделать подмену. Таким образом, он будет сидеть под вашей сессией. Каждый вход у нас инициирует создание новой сессии. Если вы не выходите из аккаунта, она продолжается. Поэтому не зря людям порой дают советы: нажимать кнопочку „выход“ из аккаунта. Хотя сейчас многие соцсети дают возможность сохранять cookie на вашем компьютере, чтобы не вводить по несколько раз логин и пароль», — объяснил Сергей Вакулин. По словам специалиста по кибербезопасности, кроме уязвимости самой системы, есть еще человеческий фактор. «Второй момент, который мы упускаем, — это человеческий фактор. Просто в компании работают сотрудники, которые, как правило, в корыстных целях, могут выводить ту или иную информацию, которой они будут располагать и продавать, к примеру, в DarkNet (теневой интернет, — прим. URA.RU). После начала спецоперации такие сливы были», — добавил Вакулин.
Расскажите о новости друзьям

{{author.id ? author.name : author.author}}
© Служба новостей «URA.RU»
Размер текста
-
17
+
Расскажите о новости друзьям
Загрузка...