Компания Microsoft подсчитала убытки пользователей

Александр Панасенко 19 Февраля 2014 - 14:30

...

По итогам подсчета третьего ежегодного международного Индекса компьютерной безопасности Microsoft (MCSI), убытки пользователей в результате небезопасного поведения в интернете в 2013 году составили около 5 миллиардов долларов США.

«Мы ежедневно пользуемся интернетом: отправляем письма, чтобы оставаться на связи, делимся фото и видео, оплачиваем счета и совершаем покупки онлайн, - говорит Жаклин Бушер (Jacqueline Beauchere), руководитель отдела Microsoft по онлайн-безопасности. – Однако порой действия, к которым мы привыкли и совершаем ежедневно, подвергают нас риску в сети».

Согласно данным Индекса компьютерной безопасности Microsoft, пользователи потеряли более 5 миллиардов долларов США из-за фишинга и других форм интернет-мошенничества, также почти 6 миллиардов долларов США были потрачены на восстановление профессиональной репутации пользователей, пострадавших в результате нанесения ущерба в интернете. Приблизительные финансовые убытки одного человека в среднем составили 632 доллара США за год.

Среди более 10 000 пользователей, опрошенных при подсчете Индекса:

15% стали жертвами фишинга и потеряли в среднем 158 долларов США;
13% сказали, что их профессиональная репутация была скомпрометирована, и на ее восстановление понадобилось в среднем 535 долларов США;
9% столкнулись с кражей данных, что обошлось в среднем в 218 долларов США каждому.

Однако, несмотря на подобные результаты, только 36% пользователей заявили, что они ограничивают информацию о себе в социальных сетях, и только 33% используют конфиденциальные настройки безопасности. Всего лишь 33% пользователей сказали, что используют PIN-код (персональный идентификационный номер) или пароль для блокировки мобильных устройств.

Результаты, полученные при подсчете Индекса, ярко продемонстрировали необходимость соблюдения ряда простых действий для повышения собственной безопасности в интернете – к этому пользователей призывает компания Microsoft, предлагая посетить новый интерактивный сайт компании, чтобы узнать больше о том, как обеспечить свою безопасность в интернете. На сайте интернет-пользователи со всего мира могут поделиться своими рекомендациями о том, как избежать интернет-мошенничества, узнать, как другие защищают себя, и получить актуальные советы и подсказки по тому, как повысить собственную безопасность в виртуальном пространстве.

«Чтобы повысить свою безопасность в интернете и помочь другому защитить себя, достаточно сделать один шаг, - сказала Жаклин Бушер. – Сделайте его, перейдя на наш сайт. Расскажите всем о том, что вы считаете создание безопасного интернета своим долгом, поделитесь рецептами защиты в Сети и положите начало позитивным изменениям».

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 15 Января 2026 - 10:40

Информационные войны Утечки информации Умышленные утечки информации Кража данных Общее

Взлом MAX оказался фейком: в мессенджере опровергли утечку данных

История о «полном взломе» национального мессенджера MAX оказалась фейком. Информацию, которая накануне разошлась по телеграм-каналам, в самой платформе назвали недостоверной и не имеющей отношения к реальности.

Как сообщили ТАСС в пресс-службе MAX, сообщение об утечке данных поступило из анонимного источника и не подтвердилось по итогам проверки. «Информация из анонимного источника — очередной фейк», — подчеркнули представители мессенджера в ответ на запрос агентства.

После появления слухов специалисты центра безопасности MAX провели проверку и не нашли никаких признаков компрометации. В компании отдельно уточнили, что платформа не использует зарубежные сервисы хранения данных, включая Amazon AWS, а все данные пользователей хранятся исключительно на российских серверах.

Кроме того, в MAX не применяется метод хеширования паролей Bcrypt, анализ логов не выявил подозрительной активности, а обращений по этому поводу в программу баг-баунти также не поступало.

Отдельно в компании прокомментировали «доказательства», которые анонимные авторы публиковали в сети. По словам представителей MAX, эти данные не имеют никакого отношения к мессенджеру.

Платформа просто не хранит информацию в том формате, который был выложен: в MAX отсутствуют сведения о локации, дате рождения, электронной почте, ИНН, СНИЛС и других персональных данных. Более того, в мессенджере нет username и «уровней аккаунта» — пользователей там в принципе не маркируют по каким-либо «уровням».

Напомним, ранее анонимная группа заявила, что якобы в течение года пыталась взломать MAX и смогла скопировать базу из 15-15,4 млн аккаунтов, включая ФИО, логины и номера телефонов. В качестве подтверждения в Сеть была выложена часть якобы похищенных данных.

Однако после реакции MAX и публикаций в СМИ пользователь, распространивший информацию об утечке, признал, что это был фейк и никакого взлома не происходило.

В итоге в компании резюмировали коротко и однозначно:

«Данные пользователей MAX надёжно защищены».

А вся история с «масштабной утечкой» оказалась очередным примером того, как анонимные вбросы могут быстро разойтись по Сети — и так же быстро рассыпаться при проверке фактами.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »