Специалист по кибербезопасности Вакулин указал на скрытую опасность файлов cookie

Личную информацию пользователя злоумышленники могут получить через файлы cookie, которые хранят данные о текущей сессии, если человек не вышел из приложения или социальных сетей. Об этом в беседе с URA.RU рассказал хакер, специалист по кибербезопасности Сергей Вакулин.

«На самом деле любые приложения, социальные сети могут сливать личную информацию. Первый момент — это уязвимости, баги и недочеты самой системы. Мы должны прекрасно понимать, что подключаясь к глобальной сети интернет, все наши устройства находятся в зоне риска и подвержены взлому. Специалисты по компьютерной безопасности совместно с криптографами разрабатывают механизмы для того, чтобы не допустить утечки информации. Однако она может произойти, и от этого никто не защищен. Например, есть XXS-уязвимость — межсайтовый скриптинг — при помощи нее крадут файлы cookie. В них может храниться информация относительно текущей сессии. Если злоумышленник перехватит cookie, то сможет сделать подмену. Таким образом, он будет сидеть под вашей сессией. Каждый вход у нас инициирует создание новой сессии. Если вы не выходите из аккаунта, она продолжается. Поэтому не зря людям порой дают советы: нажимать кнопочку „выход“ из аккаунта. Хотя сейчас многие соцсети дают возможность сохранять cookie на вашем компьютере, чтобы не вводить по несколько раз логин и пароль», — объяснил Сергей Вакулин.

По словам специалиста по кибербезопасности, кроме уязвимости самой системы, есть еще человеческий фактор. «Второй момент, который мы упускаем, — это человеческий фактор. Просто в компании работают сотрудники, которые, как правило, в корыстных целях, могут выводить ту или иную информацию, которой они будут располагать и продавать, к примеру, в DarkNet (теневой интернет, — прим. URA.RU). После начала спецоперации такие сливы были», — добавил Вакулин.