Личные данные пользователей образовательных сервисов по всей России оказались в открытом доступе. В феврале специалисты обнаружили в сети около 49,1 млн записей с информацией о пользователях различных онлайн-сервисов. Одной из самых заметных стала утечка в образовательной сфере — там раскрыто 13,6 млн записей, включая данные аккаунтов учеников, студентов и родителей.
За один месяц эксперты по кибербезопасности компании «Перспективный мониторинг» обнаружили 34 отдельных инцидента, когда базы данных различных сервисов оказались опубликованы в интернете. Среди пострадавших — образовательные платформы, интернет-магазины, финансовые компании, телеком-операторы и государственные организации. В таких базах обычно находятся имена пользователей, телефоны, электронные адреса, логины аккаунтов и иногда информация о заказах или платежах.
По данным специалистов, часть баз попала в сеть после взломов или ошибок в защите данных — закрытые архивы оказались опубликованы на форумах, в даркнете и в закрытых каналах. Когда такие файлы попадают к мошенникам, начинается другая проблема: людям начинают поступать странные звонки и сообщения с неизвестных номеров. Аферисты используют уже готовые списки телефонов и имён, чтобы представляться сотрудниками банков, магазинов или онлайн-сервисов и пытаться выманить коды из SMS или другие личные данные.
Для обычных пользователей такие утечки могут обернуться волной мошенничества. Когда злоумышленники получают телефоны и электронные адреса, они начинают рассылать письма и сообщения, которые выглядят как уведомления от знакомых сервисов. Человеку могут предложить восстановить пароль, подтвердить аккаунт или перейти по ссылке — на самом деле это попытка украсть данные или деньги.
Специалисты по кибербезопасности советуют простые меры защиты: не использовать одинаковые пароли на разных сайтах, включать двухфакторную аутентификацию и не переходить по подозрительным ссылкам. Даже если адрес или сообщение выглядит знакомым, лучше проверить отправителя и не вводить личные данные на неизвестных страницах.