Вы зашли на мобильную версию сайта
Перейти на версию для ПК

Специалист по кибербезопасности Вакулин указал на скрытую опасность файлов cookie

Клипарт "Мета", Whatsapp, соцсети. Москва, смартфон, социальные сети, соцсети
В файлах cookie хранится информация о текущей работе пользователя, напомнил Сергей Вакулин Фото:

Личную информацию пользователя злоумышленники могут получить через файлы cookie, которые хранят данные о текущей сессии, если человек не вышел из приложения или социальных сетей. Об этом в беседе с URA.RU рассказал хакер, специалист по кибербезопасности Сергей Вакулин.

«На самом деле любые приложения, социальные сети могут сливать личную информацию. Первый момент — это уязвимости, баги и недочеты самой системы. Мы должны прекрасно понимать, что подключаясь к глобальной сети интернет, все наши устройства находятся в зоне риска и подвержены взлому. Специалисты по компьютерной безопасности совместно с криптографами разрабатывают механизмы для того, чтобы не допустить утечки информации. Однако она может произойти, и от этого никто не защищен. Например, есть XXS-уязвимость — межсайтовый скриптинг — при помощи нее крадут файлы cookie. В них может храниться информация относительно текущей сессии. Если злоумышленник перехватит cookie, то сможет сделать подмену. Таким образом, он будет сидеть под вашей сессией. Каждый вход у нас инициирует создание новой сессии. Если вы не выходите из аккаунта, она продолжается. Поэтому не зря людям порой дают советы: нажимать кнопочку „выход“ из аккаунта. Хотя сейчас многие соцсети дают возможность сохранять cookie на вашем компьютере, чтобы не вводить по несколько раз логин и пароль», — объяснил Сергей Вакулин.

По словам специалиста по кибербезопасности, кроме уязвимости самой системы, есть еще человеческий фактор. «Второй момент, который мы упускаем, — это человеческий фактор. Просто в компании работают сотрудники, которые, как правило, в корыстных целях, могут выводить ту или иную информацию, которой они будут располагать и продавать, к примеру, в DarkNet (теневой интернет, — прим. URA.RU). После начала спецоперации такие сливы были», — добавил Вакулин.

Сохрани номер URA.RU - сообщи новость первым!

Не упустите шанс быть в числе первых, кто узнает о главных новостях России и мира! Присоединяйтесь к подписчикам telegram-канала URA.RU и всегда оставайтесь в курсе событий, которые формируют нашу жизнь. Подписаться на URA.RU.

Все главные новости России и мира - в одном письме: подписывайтесь на нашу рассылку!
На почту выслано письмо с ссылкой. Перейдите по ней, чтобы завершить процедуру подписки.
Личную информацию пользователя злоумышленники могут получить через файлы cookie, которые хранят данные о текущей сессии, если человек не вышел из приложения или социальных сетей. Об этом в беседе с URA.RU рассказал хакер, специалист по кибербезопасности Сергей Вакулин. «На самом деле любые приложения, социальные сети могут сливать личную информацию. Первый момент — это уязвимости, баги и недочеты самой системы. Мы должны прекрасно понимать, что подключаясь к глобальной сети интернет, все наши устройства находятся в зоне риска и подвержены взлому. Специалисты по компьютерной безопасности совместно с криптографами разрабатывают механизмы для того, чтобы не допустить утечки информации. Однако она может произойти, и от этого никто не защищен. Например, есть XXS-уязвимость — межсайтовый скриптинг — при помощи нее крадут файлы cookie. В них может храниться информация относительно текущей сессии. Если злоумышленник перехватит cookie, то сможет сделать подмену. Таким образом, он будет сидеть под вашей сессией. Каждый вход у нас инициирует создание новой сессии. Если вы не выходите из аккаунта, она продолжается. Поэтому не зря людям порой дают советы: нажимать кнопочку „выход“ из аккаунта. Хотя сейчас многие соцсети дают возможность сохранять cookie на вашем компьютере, чтобы не вводить по несколько раз логин и пароль», — объяснил Сергей Вакулин. По словам специалиста по кибербезопасности, кроме уязвимости самой системы, есть еще человеческий фактор. «Второй момент, который мы упускаем, — это человеческий фактор. Просто в компании работают сотрудники, которые, как правило, в корыстных целях, могут выводить ту или иную информацию, которой они будут располагать и продавать, к примеру, в DarkNet (теневой интернет, — прим. URA.RU). После начала спецоперации такие сливы были», — добавил Вакулин.
Комментарии ({{items[0].comments_count}})
Показать еще комментарии
оставить свой комментарий
{{item.comments_count}}

{{item.img_lg_alt}}
{{inside_publication.title}}
{{inside_publication.description}}
Предыдущий материал
Следующий материал
Комментарии ({{item.comments_count}})
Показать еще комментарии
оставить свой комментарий
Загрузка...