Российский сайт знакомств Topface подвергся взлому. На продажу выставлены данные 20 млн пользователей.

Злоумышленникам удалось получить логины и адреса электронной почты пользователей. Половина зарегистрированных посетителей сайта, чьи данные были украдены, являются россиянами, остальные — жителями Евросоюза. Большинство из пострадавших (7 млн) использовали для входа на сайт почту Hotmail, еще 2,5 млн — Yahoo, а 2,3 млн — Gmail.

Ранее сообщалось, что украденные персональные данные выставлены на продажу на одном из специализированных ресурсов. По словам экспертов, мошенники могут воспользоваться украденной информацией и при помощи специальных программ найти другие сайты, на которых использовались такие же пары логинов-паролей. Также не исключено, что злоумышленники могут использовать полученные данные для доступа к банковским счетам пострадавших.

По мнению Владимира Ульянова, руководителя аналитического центра Zecurion, дорого продать украденные данные злоумышленникам вряд ли удастся. Также мало вероятно, что хакеры смогут использовать данные для получения доступа, например, к банковским счетам, т.к. у них нет паролей от почты. По его словам, украденная информация может пригодится разве что спамерам.

В «Лаборатории Касперского» также считают, что наибольшую ценность украденные данные представляет для спамеров, в распоряжении которых оказалась многомиллионная база e-mail адресов. «Жертвы теперь могут получать спам-рассылки с рекламой сайтов знакомств и других предложений, связанных с этой тематикой. Также злоумышленники могли получить доступ к переписке пользователей на сайте Topface, такую информацию можно использовать для шантажа и вымогательства», — отмечают в «Лаборатории Касперского».

На сайте Topface есть дополнительные платные услуги, и чтобы пользоваться ими, кроме выбора учетной записи нужно заполнить еще одну анкету, куда вводятся данные банковской карты. На текущий момент технические подробности инцидента от пострадавшей стороны отсутствуют, поэтому трудно сказать, были ли украдены еще какие-либо данные кроме уже опубликованных. В любом случае, как правило, на сайтах знакомств при проведении платежа пользователь переходит на процессинговый сайт, а банки, с карт которых проходит оплата дополнительных услуг, требуют дополнительной авторизации для проведения платежей.

Ущерб может привести к серьезным последствиям в том случае, если пара «имя пользователя и пароль» использовалась для других сервисов, например, для доступа к этому же электронному ящику, считают в «Лаборатории Касперского». В таком случае злоумышленник автоматически получает доступ к электронной почте пользователя и может похитить другую конфиденциальную информацию – финансовую, данные от аккаунтов соцсетей и т.п.