Американские хакеры
открыли принципиально новый способ кражи паролей и другой личной информации
клиентов крупных сервисов.
Отныне злоумышленники
предпочитают осуществлять кражи потенциально ценной информации, получая к ней
физический доступ. Именно так и поступили хакеры, украв из офиса
американского платного видеосервиса Vudu жесткие диски. К
счастью на этот раз диски не содержали критически важной информации, а всего
лишь: имена пользователей, адреса электронной почты,
информацию о месте жительства, номера телефонов, даты рождения и пароли к учетным записям,
а также последние четыре цифры номера кредитной карты. Как данные кредиток там
оказалось, владельцы сервиса не знают – они не хранят номера карт клиентов в
своей базе.
Как
показали исследования, проведенные крупнейшими экспертами по информационной
безопасности, для хищения дисков хакерами были использованы средства, доселе
никем не используемые – хитрые головы и быстрые ноги. Как выяснилось, именно
эти уязвимости сделали возможным получить физический доступ к жестким дискам
компании.
Также
эксперты постановили, что установить факт кражи дисков можно лишь две недели
спустя, что делает метод еще опаснее. Так, злоумышленниками информация из Vudu была украдена 24 марта,
но компания смогла предупредить потерпевших лишь 11 апреля. Как объяснили
представители компании, такая задержка возникла потому, что виноват
Волан-де-Морт была необходимость в более тщательном расследовании.
Многие
уже говорят о том, что традиционные способы информационной безопасности
отмирают, и им на смену должны прийти абсолютно новые системы, основанные на
использовании такого дефицитного ресурса, как интеллект.
К сожалению, пока остальные организации предпочитают
защищать свои данные, используя устаревшие методы «и так сойдет», «вроде
работает» и «DLP без нас справится», опасность осуществления хакерами
такого принципиально нового метода хищения информации очень высока.
Александр Вашкевич
Комментариев нет:
Отправить комментарий