Личные данные миллионов россиян появились в даркнете после того, как хакеры взломали два крупных сервиса обработки SMS-сообщений. Объём утечки составил 3 ТБ информации — в неё вошли номера телефонов, IP-адреса, банковские уведомления и коды подтверждения. Это позволяет злоумышленникам перехватывать SMS-сообщения, получать доступ к аккаунтам и рассылать фишинговые запросы от имени финансовых организаций.
Пользователи активно обсуждают угрозу в соцсетях. Одни признаются, что давно перешли на двухфакторную аутентификацию через приложения, другие размышляют, как быстро обновить пароли ко всем сервисам. Многие отмечают, что SMS-коды давно не считаются надёжным способом защиты — их легко перехватить. Есть и те, кто скептически относится к рекомендациям: «Сменишь пароль, а через месяц новая утечка».
Аналитики подчёркивают — основная опасность кроется в цепочке доступа: получив номер телефона, злоумышленник может восстановить пароль к почте, а через неё — получить контроль над другими аккаунтами. Рекомендации по отказу от SMS-подтверждения и переходу на офлайн-коды называют своевременными, но отмечают, что многие сервисы до сих пор не предлагают альтернатив.
1 000 рублей от ВТБ
В мировой практике переход на приложения-аутентификаторы уже показал эффективность: банки в ЕС и США фиксируют снижение утечек после отказа от SMS. В России аналогичные меры внедряются медленнее — часть услуг по-прежнему требует привязки номера телефона как основного идентификатора.
Этот материал создан искусственным интеллектом AiGENDA. С его помощью можно быстро разобраться в сложных темах, прокачать навыки цифровой безопасности или узнать, как защитить персональные данные. Оцените возможности нейросети прямо сейчас на нашем сайте — от анализа угроз до генерации надёжных паролей.
