https://tass.ru/pmef-2018/articles/5232044.

«Человек под колпаком Big Data: можно ли защитить личную информацию?». Лекция Фонда Егора Гайдара // Коммерсантъ. 2018. 15 фев.

GDPR, General Data Protection Regulation, https://gdpr-info.eu.

https://www.rbc.ru/finances/16/02/2021/602bd7959a7947398c66c895.

Компания Meta признана в России экстремистской организацией.

«Хакеры», пользующиеся для взлома чужими наработками. – Здесь и далее, за исключением особо оговоренных случаев, прим. авт.

https://vk.com/video-90241001_456239093, вебинар «Реализация требований GDPR в России», 25 мая 2018 г.

Юзбекова И., Филонов Д. «Пугать народ страшилками – это мы любим» // РБК. 2016. 20 мая.

Дополнено к документу «Методические рекомендации по организационной защите физическим лицом своих персональных данных». https://pd.rkn.gov.ru/library/p195/.

https://www.tcinet.ru/press-centre/technology-news/6004/.

Трегубова Е. Как паспортные данные попадают в руки мошенников? Четыре реальных истории // Аргументы и факты. 2017. 8 дек.

Хотя по номеру мобильного телефона и с помощью социальной инженерии, знакомств в сфере сотовой связи и другими способами злоумышленник может выяснить все необходимые данные о вас, а вы не можете быть уверены, что телефон был похищен не с целью узнать некую личную информацию о вас.

Но в некоторых случаях это может противоречить правилам платежных сервисов. – Прим. ред.

На основе комбинаций параметров сессии интернет в ряде случаев можно идентифицировать пользователя. – Прим. ред.

Аналогичным образом по ряду характеристик можно составить «отпечаток» устройства. – Прим. ред.

https://www.trustwave.com/Resources/Library/Documents/2015-Trustwave-Global-Security-Report/.

https://arstechnica.com/information-technology/2015/09/new-stats-show-ashley-madison-passwords-are-just-as-weak-as-all-the-rest/.

https://xakep.ru/2021/01/25/meetmindful/.

К слову, сам ресурс AshleyMadison.com отчасти можно назвать мошенником, так как за удаление профиля с пользователя взималась плата 19 долларов. По словам группы хакеров The impact team, взломавшей ресурс и слившей данные с серверов собственника сайта – компании Avid Life Media, даже после оплаты профиль не удалялся, о чем стало ясно после изучения слитых дампов данных, https://xakep.ru/2015/09/04/ashley-madison-fall.

https://www.esetnod32.ru/company/press/center/eset-usilit-resheniya-odnogo-iz-liderov-rynka-utm/.

https://www.popmech.ru/technologies/44764-slabye-paroli-prichina-76-kiberatak-na-kompanii/.

https://revisium.com/kb/weak_passwords.html.

https://www.spy-soft.net/samye-chastye-paroli/.

http://www.garant.ru/news/1297198/.

https://xakep.ru/2017/08/16/edpr-nvidia-passcrack/.

https://www.securitylab.ru/blog/company/PandaSecurityRus/345574.php.

https://www.anti-malware.ru/threats/brute-force.

https://revisium.com/kb/weak_passwords.html.

Читается как «капча».

Соль (также модификатор входа хеш-функции) – строка данных, которая передается хеш-функции вместе с входным массивом данных (прообразом) для вычисления хеша (образа). «Соль» – дословный перевод английского термина «salt».

Пример, нереальные значения.

https://www.internet-technologies.ru/articles/solenoe-heshirovanie-paroley-delaem-pravilno.html.

https://habr.com/post/322478/.

Подробнее о таблицах см.: https://www.internet-technologies.ru/articles/solenoe-heshirovanie-paroley-delaem-pravilno.html.

https://arstechnica.com/information-technology/2013/03/how-i-became-a-password-cracker/.

https://habr.com/company/mailru/blog/271245/.

https://habr.com/post/118499/.

https://xakep.ru/2020/05/08/passwordless-stats/.

https://securityonline.info/the-public-city-bikes-system-in-copenhagen-was-hacked-and-the-database-was-deleted/.

https://en.wikipedia.org/wiki/Sony_Pictures_hack.

https://twitter.com/kevinmitnick/status/545432732096946176.

https://habr.com/post/122633/.

https://howsecureismypassword.net/.

https://password.kaspersky.com/ru/.

https://www.devicelock.com/ru/blog/analiz-4-mlrd-parolej-chast-vtoraya.html.

https://www.theverge.com/2013/11/7/5078560/over-150-million-breached-records-from-adobe-hack-surface-online.

https://www.theguardian.com/world/2015/apr/09/french-tv-network-tv5monde-hijacked-by-pro-isis-hackers.

Граббер – программа для сбора информации.

https://threatpost.ru/moscow-region-ambulance-service-database-leaked-due-to-bad-mongodb-settings/32197/.

https://www.devicelock.com/ru/press/v-runete-obnaruzheno-okolo-tysyachi-otkrytyh-baz-dannyh.html.

https://www.facebook.com/notes/facebook-security/preparing-for-the-future-of-security-requires-focusing-on-defense-and-diversity/10154629522900766/.

https://www.kaspersky.ru/blog/ukradeno-dva-milliona-parolej-a-vash/2477/.

https://www.rbc.ru/rbcfreenews/59d43b919a79478e96f9d326.

https://leakedsource.ru/blog/friendfinder.

Канев С. Беда на продажу // The New Times. 2016. № 29 (417).

https://www.rbc.ru/technology_and_media/10/07/2019/5d25c3d99a794775f79f0816.

Zero Trust, https://www.kaspersky.ru/blog/zero-trust-security/28780/.

https://xakep.ru/2014/09/08/password-manager-pentest/.

https://threatpost.com/lastpass-network-breached-calls-for-master-password-reset/113324/.

https://android.mobile-review.com/articles/50451/.

https://xakep.ru/2021/04/26/passwordstate/.

https://www.vpnmentor.com/blog/dalil-data-breach/.

Сайты, позволяющие пользователям обмениваться фрагментами простого текста, а также исходного кода, первым из которых был https://pastebin.com.https://www.echosec.net/blog/what-is-pastebin-and-why-do-hackers-love-it.

https://xakep.ru/2020/07/03/pro-trump-hack/.

https://fortune.com/2016/07/26/nist-sms-two-factor/.

Система сигнализации № 7, или ОКС-7 (общий канал сигнализации № 7, англ. Common Channel Signaling) – набор сигнальных телефонных протоколов, используемых для настройки большинства телефонных станций (PSTN и PLMN) по всему миру на основе сетей с канальным разделением по времени. В основе ОКС-7 лежит использование аналоговых или цифровых каналов для передачи данных и соответствующей управляющей информации.

https://www.kaspersky.ru/blog/multi-factor-authentication/8705/.

https://journal.tinkoff.ru/kibermoshennichestvo-zhaloby/.

https://journal.tinkoff.ru/kibermoshennichestvo-sud/.

https://journal.tinkoff.ru/kibermoshennichestvo-poterpevshie-i-prestupniki/.

https://www.usenix.org/conference/enigma2018/presentation/milka.

https://www.kaspersky.ru/blog/bionic-man-diary/7050/.

https://www.theverge.com/2017/10/26/16553900/2fa-two-factor-authentication-pixie-mobile-devices.

https://www.kaspersky.ru/blog/facebook-account-hijack-through-notes/30006/.

https://www.lb7.uscourts.gov/documents/17-m-85.pdf.