Личную информацию пользователя злоумышленники могут получить через файлы cookie, которые хранят данные о текущей сессии, если человек не вышел из приложения или социальных сетей. Об этом в беседе с URA.RU рассказал хакер, специалист по кибербезопасности Сергей Вакулин.
«На самом деле любые приложения, социальные сети могут сливать личную информацию. Первый момент — это уязвимости, баги и недочеты самой системы. Мы должны прекрасно понимать, что подключаясь к глобальной сети интернет, все наши устройства находятся в зоне риска и подвержены взлому. Специалисты по компьютерной безопасности совместно с криптографами разрабатывают механизмы для того, чтобы не допустить утечки информации. Однако она может произойти, и от этого никто не защищен. Например, есть XXS-уязвимость — межсайтовый скриптинг — при помощи нее крадут файлы cookie. В них может храниться информация относительно текущей сессии. Если злоумышленник перехватит cookie, то сможет сделать подмену. Таким образом, он будет сидеть под вашей сессией. Каждый вход у нас инициирует создание новой сессии. Если вы не выходите из аккаунта, она продолжается. Поэтому не зря людям порой дают советы: нажимать кнопочку „выход“ из аккаунта. Хотя сейчас многие соцсети дают возможность сохранять cookie на вашем компьютере, чтобы не вводить по несколько раз логин и пароль», — объяснил Сергей Вакулин.
По словам специалиста по кибербезопасности, кроме уязвимости самой системы, есть еще человеческий фактор. «Второй момент, который мы упускаем, — это человеческий фактор. Просто в компании работают сотрудники, которые, как правило, в корыстных целях, могут выводить ту или иную информацию, которой они будут располагать и продавать, к примеру, в DarkNet (теневой интернет, — прим. URA.RU). После начала спецоперации такие сливы были», — добавил Вакулин.
Сохрани номер URA.RU - сообщи новость первым!
Не упустите шанс быть в числе первых, кто узнает о главных новостях России и мира! Присоединяйтесь к подписчикам telegram-канала URA.RU и всегда оставайтесь в курсе событий, которые формируют нашу жизнь. Подписаться на URA.RU.
Все главные новости России и мира - в одном письме: подписывайтесь на нашу рассылку!
На почту выслано письмо с ссылкой. Перейдите по ней, чтобы завершить процедуру подписки.
Личную информацию пользователя злоумышленники могут получить через файлы cookie, которые хранят данные о текущей сессии, если человек не вышел из приложения или социальных сетей. Об этом в беседе с URA.RU рассказал хакер, специалист по кибербезопасности Сергей Вакулин. «На самом деле любые приложения, социальные сети могут сливать личную информацию. Первый момент — это уязвимости, баги и недочеты самой системы. Мы должны прекрасно понимать, что подключаясь к глобальной сети интернет, все наши устройства находятся в зоне риска и подвержены взлому. Специалисты по компьютерной безопасности совместно с криптографами разрабатывают механизмы для того, чтобы не допустить утечки информации. Однако она может произойти, и от этого никто не защищен. Например, есть XXS-уязвимость — межсайтовый скриптинг — при помощи нее крадут файлы cookie. В них может храниться информация относительно текущей сессии. Если злоумышленник перехватит cookie, то сможет сделать подмену. Таким образом, он будет сидеть под вашей сессией. Каждый вход у нас инициирует создание новой сессии. Если вы не выходите из аккаунта, она продолжается. Поэтому не зря людям порой дают советы: нажимать кнопочку „выход“ из аккаунта. Хотя сейчас многие соцсети дают возможность сохранять cookie на вашем компьютере, чтобы не вводить по несколько раз логин и пароль», — объяснил Сергей Вакулин. По словам специалиста по кибербезопасности, кроме уязвимости самой системы, есть еще человеческий фактор. «Второй момент, который мы упускаем, — это человеческий фактор. Просто в компании работают сотрудники, которые, как правило, в корыстных целях, могут выводить ту или иную информацию, которой они будут располагать и продавать, к примеру, в DarkNet (теневой интернет, — прим. URA.RU). После начала спецоперации такие сливы были», — добавил Вакулин.