В результате появилось целых тридцать огромных баз с данными пользователей со всего мира — от обычных людей с аккаунтами в Telegram и почтовых сервисах, до сотрудников крупных корпораций с доступами к GitHub и правами администратора.
Важно отметить, что это не новая утечка из конкретного сервиса, а компиляция огромного количества данных. И это печалит. Потому что в сети оказался не архив времён динозавров, а вполне себе актуальные, свежие, живые логины с паролями. Все равно как если бы у вас украли ключи от квартиры вместе с адресом и прикреплённой бумажкой, где написано, где вы храните наличные.
Российские пользователи тоже оказались в уязвимой позиции. Во-первых, Telegram, который особенно популярен в РФ, явно вошёл в число сервисов с наибольшим числом утекших данных. Во-вторых, использование слабых паролей, однотипных комбинаций, отсутствие двухфакторной авторизации — это не только бич обычных отечественных пользователей, но и беда корпоративных систем.
Если раньше взлом Telegram-аккаунта был лишь поводом заглянуть в личную жизнь, то теперь — это инструмент доступа к корпоративной переписке, документам, внутренним чатам, клиентским данным. Хакеры не будут сразу присылать кому-либо вирус или требовать биткойны. Они спокойно подождут. Почитают, чем живет ваш бизнес. Кто ваш бухгалтер. Где хранятся ваши деньги. И обязательно продумают как их у вас отнять.
На горизонте уже маячит новая волна социальной инженерии. Письма от «службы безопасности», звонки от «менеджера банка», SMS от «Госуслуг» — всё это будет опираться на реальную информацию из слитых баз. Настолько реальную, что сразу и не будет понятно, что это развод. Ну а пока непонятно — уже пойдут переводы со счета, доступ к аккаунту будет подтверждён, а копия SIM-карты активирована.
В условиях, когда цифровизация в России шагает семимильными шагами, а госуслуги всё глубже погружаются в онлайн, этот слив может спровоцировать вполне реальные проблемы. Представьте, что можно сделать, имея доступ к личным кабинетам граждан в налоговой или «Госуслугах»? Это и фальшивые заявления, и перевыпуски документов, и попытки получить доступ к биометрии.
Приватность — это миф современного интернета
Рынок безопасности почувствует последствияя первым. Спрос на многофакторную аутентификацию, аппаратные ключи, защищённые облака и менеджеры паролей пойдёт вверх. Особенно среди тех, кто раньше не сильно переживал по этому поводу. Kaspersky, Positive Technologies, BI.ZONE и другие игроки в киберсфере явно получат дополнительную нагрузку, а вместе с ней и дополнительные доходы.
Для госструктур же это сигнал включить не просто контроль, а жесткий аудит. Возможно, мы увидим новые постановления, требования к обработке и хранению персональных данных, штрафы за халатное отношение к инфраструктуре. ЦБ, Минцифры и Роскомнадзор вполне могут активизироваться, не дожидаясь, пока Telegram-аккаунт какого-нибудь чиновника станет витриной компромата в новостях.
Горькая ирония в том, что почти все вспомнят об этом через несколько месяцев, когда их аккаунт кто-то взломает. До тех пор пользователи будут продолжать использовать «qwerty123» или «пароль2024», уверенные, что главное — не забыть, а безопасность — для параноиков. Но когда вы получаете письмо с вашего же e-mail, где просят выкуп, потому что «мы знаем, что вы смотрели», смех быстро проходит.
Конечно же утечка, даже такого масштаба, это не мировая катастрофа и не конец интернета. Можно считать ее проверкой на зрелость. Компаниям придётся повзрослеть, а пользователям — привыкнуть к идее, что без менеджера паролей и двухфакторной авторизации сегодня вообще лучше не выходить.
Как трансформируются корпоративные порталы
Бизнесу потребуется реально вложиться в кибербезопасность и начать с инвентаризации уязвимостей. А государству придется придумать, как держать баланс между защитой информации и соблазном опустить «железный занавес». Потому что современная кибербезопасность — это не броня, это гибкость. И умение не оставлять данные в облаках без защиты.
Как минимум мы можем начать с того, чтобы сменить свой главный пароль. Если он один на всё — значит наши лица могут стать следующими в новостных заголовках.