За последние месяцы хакерам удалось заполучить доступ к аккаунтам в социальных сетях руководителей сразу нескольких крупнейших технологических компаний. На короткое время под контролем злоумышленников оказывались даже учетные записи генеральных директоров IT-гигантов: Марка Цукерберга из Facebook, Джека Дорси, возглавляющего Twitter, и гендиректора Google Сундара Пичая. Но это только самые заметные случаи — на деле же службам кибербезопасности компаний приходится предотвращать атаки и возвращать доступ к аккаунтам миллионов пользователей по всему миру. И зачастую причиной взломов становятся скомпрометированные пароли, которыми люди пользуются сразу на нескольких сайтах. В результате взлом одной базы данных может привести к лавинообразному эффекту, отголоски которого будут доноситься еще несколько лет. Так, например, произошло с LinkedIn и MySpace, чьи базы данных пользователей оказались в распоряжении хакеров еще в 2012 году. Тем не менее те утечки до сих пор становятся причиной новых взломов.
Как пишет The Wall Street Journal, в настоящий момент на черном рынке всего за $2 можно получить доступ к базе почти 2 млрд краденых паролей. Большинство из них устарело. Однако до 8% всех логинов и паролей, украденных хакерами у LinkedIn, остаются актуальными для других онлайн-сервисов. А некоторые пользователи лишь незначительно корректируют свои учетные данные, что дает шанс злоумышленникам вновь заполучить аккаунты их жертв при помощи специального ПО, которое подбирает новые пароли исходя из того, каким был старый.
Поэтому перед компаниями часто возникает дилемма: они могут заставлять пользователей периодически менять свои пароли, что существенно снизит риск взлома. Но такой подход далеко не всем придется по душе, и некоторые могут просто перестать пользоваться данным сервисом. А если не менять пароли, то шансы хакеров на кражу персональных данных растут.
«Если они сменят пароли своим пользователям, то уже неважно, насколько хорошо они объяснят людям необходимость такой меры, те все равно могут не понять этого,— рассказал изданию основатель Hold Security LLC Алекс Холден.— Даже если 0,1% пользователей компании начнет паниковать и звонить в службу поддержки, это будет настоящий ночной кошмар». Кто-то действительно принудительно меняет пароли всех своих пользователей после хакерской атаки. Так, например, поступила компания Carbonite, которая обеспечивает услуги по резервному копированию данных в онлайн-режиме. Помимо этого она попросила пользователей, подвергшихся атаке, пройти процедуру идентификации, чтобы вновь получить доступ к своим аккаунтам. Столь радикальный подход компания объяснила высокой степенью серьезности последствий в случае, если бы хакерам удалось получить доступ к базе данных 1,5 млн пользователей Carbonite.
Большинство же компаний действуют в менее радикальном ключе. Так, Twitter, Facebook и Yahoo! изучают, какие аккаунты были подвергнуты хакерской атаке, а затем просят их владельцев сменить свои пароли. Остальных пользователей никто не беспокоит. Но у такого подхода есть и побочный эффект: поиск уязвимых или подвергшихся атаке аккаунтов занимает немало времени, особенно у крупных IT-корпораций. К тому же часть учетных записей может оказаться зашифрованной, что отнимает у команды специалистов по кибербезопасности дополнительное время. В конце концов все пользователи, чьи аккаунты оказались в опасности, получат письмо с уведомлением. Но, как отмечают эксперты, далеко не факт, что они примут его всерьез и сменят пароль, согласно полученным рекомендациям.