В Сеть утекли переписки и фотографии тысяч детей из разных стран, в том числе из России. Слитыми данными могли воспользоваться мошенники. «Известия» выяснили, как защитить данные детей и почему они интересуют злоумышленников.
Утечка данных
Мошенники получили доступ к перепискам тысяч российских детей. Также к ним утекло местоположение подростков, фотографии, видео и другие персональные данные, сообщает Cybernews. Утечка произошла из-за ошибки создателей приложения для родительского контроля KidSecurity.
Разработчикам не удалось настроить аутентификацию для своего кластера Kafka Broker Cluster: в итоге данные детей со всего мира, в том числе из России, оказались в Сети. Они были доступны в течение года, и ими легко могли воспользоваться злоумышленники.
По данным портала, слитыми оказались переписки несовершеннолетних в WhatsApp, Instagram (принадлежат Meta, деятельность компании в РФ признана экстремистской и запрещена), Telegram и других социальных сетях. Кроме того, в кластере содержались точные сведения о геолокации гаджетов, с которыми большинство подростков почти никогда не расстается.
Также в Сеть попали данные родителей, например адреса электронной почты, IP-адреса, сведения об установленных на смартфонах приложениях и многие другие сведения. При этом у мошенников была возможность воспользоваться функцией «Звук вокруг», которая позволяет родителям прослушивать всё, что происходит рядом с их детьми.
Исследователи Cybernews отметили, что это была не первая утечка, которая произошла с участием приложения KidSecurity. В прошлом году из-за неправильной аутентификации в системах программы в Сеть утекли 300 млн записей пользователей с личными данными, включавшими в себя тысячи телефонных номеров, адресов электронной почты, а также платежную информацию.
Как отмечают авторы портала, на этот раз от утечки больше всего пострадали дети из России, стран Восточной Европы и Ближнего Востока. Доступ к кластеру ограничили только после того, как аналитики связались с разработчиками компании.
Доступ к перепискам
Как объясняет «Известиям» эксперт программных продуктов компании «Код безопасности» Максим Александров, в случае с KidSecurity речь идет не о краже аккаунтов детей, а именно о перехвате содержимого переписок в мессенджерах.
— Судя по всему, родители настроили приложение так, что оно собирало переписки в чатах и отправляло на сервера вендора. Однако ПО имело слабое шифрование и защиту каналов передачи, поэтому злоумышленники смогли перехватить данные и расшифровать их, — говорит Александров.
В целом для того, чтобы получить доступ к содержимому переписки или к аккаунту, мошенники обычно применяют стандартные методы — установку вредоносного ПО через фишинговую страницу или через неофициальный клиент. Такое программное обеспечение в зависимости от своего назначения может «вытаскивать» нужные данные из определенных приложений.
При этом любые схемы, в которых злоумышленники преследуют цель получения доступа к тем или иным данным или устройствам, используют методы социальной инженерии.
— К примеру, мошенники предлагают детям установить специальную секретную версию приложения с уникальными возможностями или вступить в команду тестировщиков новой версии за вознаграждение. Таким образом, потенциальные жертвы скачивают вредоносное ПО с фишинговой страницы или загружают вредоносное приложение, имитирующее реальное, — отмечает собеседник «Известий».
По его словам, обычно мошенники охотятся за любой персональной информацией, которую можно получить, не затрачивая большого количества времени и ресурсов. Для этого ими используются инструменты автоматизации, которые позволяют «прочесывать» большие массивы и получать легкодоступные данные.
Затем собранную информацию либо продают в виде базы, либо их можно использовать для более целевых атак на родителей.
Способы защиты
Для того чтобы защитить детей от мошенников, Максим Александров советует выбирать надежные программы родительского контроля. Кроме того, при использовании таких приложений родителям важно хорошо разбираться в настройках и активировать только необходимые функции.
— При этом нужно убедиться, что ПО легитимное, скаченное из официальных источников. Для большей безопасности можно использовать приложения контроля, выпускаемые вендорами операционной системы устройства ребенка, — советует эксперт.
Руководитель группы аналитиков по информационной безопасности Лиги цифровой экономики Виталий Фомин называет самыми безопасными на сегодняшний день программами Kaspersky Safe Kids, Google Family Link, Norton Family, Qustodio и Net Nanny. Они помогают родителям проверять сообщения в социальных сетях и блокировать нежелательный контент в интернете.
При этом, добавляет он, важно рассказывать и самим детям о правилах безопасного общения в мессенджерах и социальных сетях. Во-первых, важно объяснить ребенку, что такое личные данные и какие бывают последствия от их кражи.
— Следует научить детей не отправлять никому свои фото и предупредить их, что на другой стороне может сидеть взрослый мошенник, а не такой же подросток. Обучение правилам кибербезопасности выработает у ребенка механизмы защиты: привычку игнорировать подозрительные ссылки и вложения, не отвечать на звонки от неизвестных номеров и всегда проверять информацию, — говорит Фомин.
По словам руководителя «Лаборатории Касперского» по детской онлайн-безопасности Андрея Сиденко, сами по себе детские аккаунты могут представлять для мошенников такой же интерес, как и взрослые. Это касается и учетных записей в играх (стоимость самих аккаунтов может доходить до десятков тысяч рублей), и профилей в соцсетях и мессенджерах, которые можно использовать для своих схем.
Поэтому важно сочетать все способы защиты ребенка: и технические (правильно выставленные настройки, защитные решения программы родительского контроля), и разговоры, и выстраивание доверительных отношений в семье.