Категория > Новости > Больше не твои документы. Как выглядят облачные хранилища глазами хакера - «Новости»

Больше не твои документы. Как выглядят облачные хранилища глазами хакера - «Новости»


20-02-2021, 00:00. Автор: Лаврентий
Тро­яны на про­дажу. Изу­чаем под­поль­ный рынок вре­донос­ного ПО».

 

Что в облачке лежит


К нам в руки попало нес­коль­ко учет­ных записей, подоб­ных тем, что про­дают­ся на под­поль­ных форумах. Они были отоб­раны спе­циаль­но, поэто­му все они откры­вались и во всех из них что‑нибудь да лежало. Сей­час мы с тобой заг­лянем туда. Естес­твен­но, исклю­читель­но в иссле­дова­тель­ских целях. Заходя в акка­унты, я лишь делал скрин­шоты, что­бы про­демонс­три­ровать типич­ное содер­жимое.


 

Пример 1. Заброшка


Пе­ред нами акка­унт Dropbox, соз­данный в Гер­мании. Внут­ри две пап­ки: одна пус­тая, в дру­гой — фотог­рафии авто­моби­лей и докумен­тов, веро­ятно свя­зан­ных с пов­режде­ниями этих авто­моби­лей. Все­го 161 сни­мок; пос­леднее изме­нение датиру­ется нояб­рем 2020 года.


Взлом­щику или шан­тажис­ту здесь ловить, ско­рее все­го, нечего, к тому же никакой активнос­ти на этом акка­унте уже дав­но нет, а зна­чит, веро­ятно, он заб­рошен. Как, по всей видимос­ти, и доб­рая полови­на про­дающих­ся уче­ток.


По­чему люди заб­расыва­ют свои хра­нили­ща? При­чин может быть мно­жес­тво, но самая рас­простра­нен­ная — это забытый пароль и нежела­ние копать­ся с его вос­ста­нов­лени­ем. Зато лич­ные дан­ные про­дол­жат там лежать годами.


 

Пример 2. Чужие паспорта


Сно­ва Dropbox, и содер­жимое на этот раз более занима­тель­ное.


Речь, конеч­но, не о фотог­рафи­ях вла­дель­ца, рас­сека­юще­го снег на сно­убор­де. Речь — о целом скла­де докумен­тов, явно при­над­лежащих не ему и не чле­нам его семьи.


Слож­но ска­зать, как вла­делец акка­унта соб­рал все это и с какой целью хра­нит. Воз­можно, он имел на это пол­ное пра­во. Но неп­рият­но здесь дру­гое: мысль о том, что ска­ны тво­его пас­порта или водитель­ско­го удос­товере­ния могут попасть (и регуляр­но попада­ют) в руки людям, которые не слы­шали об эле­мен­тарных мерах безопас­ности.


 

Пример 3. Кредитка


За­кинуть в Dropbox фотог­рафии вечери­нок — впол­не нор­маль­ная идея. А вот добав­лять к этой кол­лекции кре­дит­ную кар­ту, да еще и сфо­тог­рафиро­ван­ную с обе­их сто­рон... мяг­ко говоря, не очень.


В той же пап­ке лежал ворох докумен­тов хозяй­ки и дей­ству­ющий QR-код груп­пы в WhatsApp. Прав­да, все­го с одним учас­тни­ком. Заг­лядывать я пос­теснял­ся.


Больше не твои документы. Как выглядят облачные хранилища глазами хакера - «Новости»


Перейти обратно к новости