Эта история заставит вас передумать о своих паролях, если вы считаете их слабыми.
Unsplash
В системе подбора персонала McDonald’s обнаружили серьёзную брешь безопасности из-за простого пароля «123456». Два специалиста по кибербезопасности, Иэн Кэрролл и Сэм Карри, за полчаса… получили Доступ администрирования к платформе McHire.com. Там чат-бот Olivia осуществлял первоначальный отбор претендентов.
Слабый пароль одного из аккаунтов стал причиной проблемы. Благодаря этому исследователям удалось получить доступ к базе данных: именам, телефонам, электронным адресам и перепискам с ботом — около 64 миллионов записей.
Сайт и мобильное приложение РЖД испытывают сбои из-за атаки хакеров.
В браузере Google Chrome обнаружена брешь, которая позволяет злоумышленникам завладеть полным контролем над устройством.
Кроме того, уязвимость давала возможность изменять ID в адресной строке браузера, чтобы просматривать чужие анкеты. Все данные были реальными, и любая случайная попытка открывала информацию о настоящих людях.
Компания Paradox.ai, разрабатывающая платформу, признала утечку данных и в блоге пообещала усилить защиту системы. Главный юрисконсульт компании Стефани Кинг заявила, что проблема решена, и, согласно их данным, никто, кроме самой компании, не имел доступа к информации. исследователейНе сумел получить доступ к данным. Paradox.ai собирается запустить программу поиска уязвимостей, чтобы избежать подобных ситуаций.
Макдоналдс потребовал от Paradox.ai немедленно устранить проблему и пообещал более тщательно контролировать деятельность субподрядчиков.
Специалисты предупреждают о возможной волне мошеннических атак, связанных с утечкой данных. Преступники могут маскироваться под сотрудников McDonald’s и побуждать людей предоставлять банковскую информацию под предлогом оформления заработной платы.
Эти примеры наглядно показывают: главная слабость многих систем — это человек. Независимо от уровня защиты ПО, рассеянность, невнимательность и необдуманные действия могут уничтожить потенциал любой системы.
Собственно, поэтому многие хакерские атаки Первостепенная цель направлена на человека. Фишинговые рассылки, обеспечивающие доступ к важным системам, будут действенны лишь при условии, что получатель письма совершит ошибку, открыв его и перейдя по ссылке.
Важно помнить: никакой антивирус, защищенные браузеры и операционные системы не смогут полностью защитить от хакеров и мошенников без соблюдения базовых правил безопасности. Использование сложных паролей — одно из таких правил. Другая полезная привычка для избежания взломов — здоровая подозрительность. Необходимо критически относиться к любой информации и думать, прежде чем действовать.