Утечка данных

Материал из Неолурк
Перейти к навигации Перейти к поиску
Нажмите для проигрывания
Крупнейшие утечки данных

Утечка данных — процесс, в результате которого достоянием общественности становится некая непубличная информация. Происходит обычно из-за невысокой грамотности сисадмина, действий хакеров или сотрудников организации, которые продаются за определенный тариф. Из-за утечек информации страдают простые люди, данные которых становятся общедоступными и это может негативно сказываться на их жизни. Может и существенно расшатываться информационная безопасность, если, к примеру, утекают в паблик базы паролей.

Суть[править]

Хакерские сообщества либо хакеры-одиночки пишут код, с помощью которого удается компрометировать нужную базу данных. Затем уже данные взломанной базы (обычно это логины и пароли) публикуются для всех. Подобное действие происходило в отношении как минимум Живого Журнала и Вконтакте. Пользователям приходилось массово менять пароли, а те, кто их не заменил могли быть просто захвачены произвольными лицами.

Другое дело — слив со стороны уполномоченного лица за деньги либо просто из вредности. В этой ситуации особого ума не нужно — нужен лишь полноценный доступ к нужным базам, которые не имеют должного уровня защиты и пароли спокойно себе сливаются в файлик, который потом переправляется нужным адресатам, которые, в свою очередь, проводят всякого рода скандальные сливы.

Джулиан Ассанж, создатель одного из самых культовых сайтов утечек, Викиликс.

Популярен и рынок реселлеров, которые приобретают у сливщика базы данных, а затем перепродают их неограниченному кругу лиц по стандартной таксе. В этом случае к данным получают доступ не все желающие, а лишь избранные, которые крутятся в этой теме.

Если брать в более узком смысле — то утечка данных может происходить и с отдельного компьютера, который плохо защищен по халатности или намеренно (с тем, чтобы на него спокойно заходили посторонние лица, например, с помощью туннелирования) — в этом случае может происходить утечка сведений, к примеру, составляющих гостайну.

Утечки и закон[править]

Обычно утечки данных в законе караются тюремным заключением, так как считаются действиями, наносящими существенный урон обществу. В России соответствующие действия могут квалифицироваться согласно составу статьи УК РФ 272 «Неправомерный доступ к компьютерной информации», которая предусматривает максимальную меру наказания в виде 7 лет тюряги.

В то же время в связи со сложностью розыска реального взломщика обычно все заканчивается очередным полицейским «висяком», который скорее всего закроют «из-за отсутствия состава преступления» (дабы не портить статистику полицейского управления).

Ресурсы[править]

Создаются и функционируют специализированные ресурсы, которые работают на основе информации, полученной в результате утечек. Одним из самых популярных сайтов десятилетия стал проект WikiLeaks, который был создан энтузиастом Джулианом Ассанжем и посвящен шокирующим разоблачениям, которые основаны на сливах частных переписок разных высокопоставленных коррупционеров.

Источник — https://neolurk.org/w/index.php?title=Утечка_данных&oldid=42458