Не вперше цього року Google змушена запевняти користувачів, що не зазнала масштабного витоку даних, який міг би вплинути на їхні облікові записи Gmail. Кілька місяців тому компанія оприлюднила незвичну заяву, щоб спростувати звинувачення про серйозну проблему безпеки поштового сервісу. Цього тижня ситуація повторилася — після того, як численні ЗМІ опублікували матеріали про можливу компрометацію 183 мільйонів паролів у новому зломі.

Google у своїх публікаціях у соцмережі X заявила, що це неправда. За словами компанії, перелік облікових записів, швидше за все, не є жертвами нової атаки, а радше останніми доповненнями до бази даних пошукової системи витоків інформації Have I Been Pwned. Цей безплатний ресурс дозволяє користувачам швидко перевірити, чи не зламали їхні персональні дані. Як зазначає Bleeping Computer, творець HIBP Трой Хант написав у блозі, що понад 90% мільйонів викрадених облікових даних уже раніше фіксувалися, тож жодним чином не є новими. Втім, за словами Ханта, 16,4 мільйона адрес дійсно з’явилися у базі витоків уперше.

“Повідомлення про ‘злом безпеки Gmail, що вплинув на мільйони користувачів’ — це неправда, — заявили в Google. — Захист Gmail надійний, а користувачі залишаються в безпеці. Недостовірні звіти виникли через неправильне розуміння баз даних інфостілерів, які регулярно збирають різноманітні випадки крадіжок облікових даних в інтернеті. Це не свідчить про нову атаку, спрямовану на конкретну людину, інструмент чи платформу”.

Google використовує компіляції відкритих облікових даних, подібні до тих, що нещодавно завантажені в HIBP, щоб попереджати своїх користувачів про можливі витоки. Компанія радить увімкнути двоетапну перевірку та перейти на ключі допуску (passkeys), оскільки це безпечніше, ніж покладатися лише на паролі. Google також наголошує, що паролі завжди слід негайно змінювати, якщо вони були скомпрометовані.

Ця стаття Google знову заперечує злом Gmail раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

VPN-сервіси часто рекламують як непроникні щити, обіцяючи анонімність та безпеку одним кліком. Проте історія розповідає зовсім іншу історію. За останнє десятиліття навіть найвідоміші провайдери VPN зазнавали серйозних порушень безпеки, які компрометували мільйони користувачів по всьому світу.

Аналізуючи найбільші провали безпеки VPN минулого, ми можемо отримати цінні уроки, які допоможуть краще захистити вашу приватність сьогодні. Це не просто випадкові помилки — це важливі нагадування про те, що жоден інструмент не є ідеальним і що сліпа довіра до будь-якого продукту для захисту приватності може бути небезпечною.

Отже, ось рейтинг десяти найбільш монументальних зломів VPN-сервісів.

Топ-10 найбільших зломів VPN

Витоки даних суттєво відрізняються за масштабом та наслідками. Деякі передбачають обмежену витік інформації або виявлення вразливостей, які швидко усувають, тоді як інші призводять до компрометації цілих баз даних. Хоча всі інциденти важливі, ми виділяємо ті, що спричинили найбільші збої або мали значний вплив на індустрію. Ми не включили незначні випадки, тому це далеко не вичерпний список, а радше фокусний огляд найкритичніших зломів, ранжованих від найменш до найбільш серйозних.

Звісно, жодна компанія не має імунітету до зломів. Хакери та контррозвідувальні агентства постійно розробляють і впроваджують нові атаки. Відповідно, згадані нижче VPN-сервіси не варто автоматично відкидати через окремий інцидент безпеки. Реакція компанії на злом так само важлива, як і сам злом. Поряд із ретельним тестуванням ми детально вивчаємо історію VPN і його реакцію на атаки, зломи та запити, перш ніж рекомендувати його.

Інцидент, який не призвів до значної втрати даних і був швидко виправлений, свідчить про проактивний сервіс, здатний адаптуватися та реагувати на атаки. Великий інцидент, що призвів до неналежного поводження з даними або введення користувачів в оману, є набагато серйознішою проблемою, яку ми зважуємо під час оцінки сервісу. Час і підтверджений досвід змін можуть відновити нашу довіру до VPN після збою безпеки, але такі зміни мають бути значними та демонструвати, що VPN вжив адекватних заходів для захисту користувачів.

10. Сотні безкоштовних VPN поставили дані користувачів під серйозну загрозу (2025)

Компанія Zimperium опублікувала звіт, проаналізувавши понад 800 безкоштовних VPN для Android та iOS, і виявила, що переважна більшість серйозно не дотримувалися належних заходів безпеки. Zimperium підтвердила, що шкідливі VPN-додатки — це не лише проблема минулого. Ось чому ми рекомендуємо довіряти лише безкоштовним VPN від авторитетних сервісів.

9. Злом стороннього дата-центру NordVPN викликав занепокоєння щодо інфраструктури (2018)

Сервер NordVPN у Фінляндії, що керувався стороннім дата-центром, мав вразливість безпеки, яка дозволила хакеру отримати несанкціонований доступ. Хоча атака не призвела до компрометації даних користувачів, вона виявила вразливість VPN-компаній та їхню залежність від сторонньої інфраструктури, яка може не дотримуватися тих самих стандартів приватності, що й VPN. Nord дізнався про інцидент лише через рік, що додатково підкреслило ризики, пов’язані зі зберіганням користувацьких даних на зовнішніх серверах.

8. Атака TunnelVision виявила нові вразливості у VPN-протоколах (2024)

Дослідник із Leviathan Security Group виявив нову атаку під назвою TunnelVision, яка може скомпрометувати будь-яке VPN-з’єднання за певних умов. Коротко кажучи, ця атака створює побічний канал у VPN-з’єднанні, дозволяючи потенційному хакеру отримати доступ до незашифрованих даних. Ця вразливість залишається, і кожен VPN-провайдер повинен самостійно захищати користувачів від цієї загрози. Ніщо не є безпечним назавжди. Щодня з’являються нові загрози й атаки. Хоча ви можете довіряти своєму VPN і його захисту зараз, нові експлойти можуть подолати поточний захист швидше, ніж багато провайдерів зможуть адаптуватися.

7. HideMyAss спровокував революцію приватності VPN інцидентом із LulzSec (2011)

У 2011 році HMA VPN виконав розпорядження британського суду й передав журнали користувачів, які пов’язували обліковий запис HMA з ймовірною спробою злому Sony. Цей інцидент сколихнув споживчий VPN-ринок, змусивши багато VPN запровадити політику відсутності логів та стати прозорішими щодо існуючих політик, аби уникнути такого самого осуду, як HMA. HMA визнав помилку й відтоді оновив свою політику конфіденційності, зробивши її справді безлоговою.

6. Злом Cisco VPN підкреслив важливість багатофакторної автентифікації (2023)

Дві групи-вимагачів, Akira та LockBit, застосували атаку методом перебору, яка скомпрометувала VPN-сервіс Cisco, що призвело до несанкціонованого доступу до облікових даних користувачів. Ця атака була особливо ефективною проти тих, хто не ввімкнув багатофакторну автентифікацію (MFA). Cisco відреагувала, випустивши критичні оновлення безпеки, які запобігли 27 додатковим векторам атак нульового дня. Успішні атаки на корпоративну та урядову інфраструктуру, як-от на Cisco, демонструють, що навіть інструменти, які вважаються просунутішими за споживчі варіанти, вразливі до тих самих загроз.

5. Злом Ivanti Pulse Connect Secure вразив урядові пристрої (2021)

Імовірна китайська хакерська група використала вразливість нульового дня в мережі Ivanti для компрометації пристроїв, які використовували уряди США та ЄС. Злом став третім у серії атак, що відбулися у 2020 і 2021 роках, а скомпрометовані пристрої залишалися невиявленими протягом місяців. Невідомо, яку інформацію вкрали та наскільки масштабно була скомпрометована мережа. Ivanti відреагувала оновленнями безпеки, а багато користувачів змушені були повністю скинути або утилізувати уражені пристрої.

4. Експлойт CRM Pure VPN показав ризики сторонніх сервісів (2013)

Атака 2013 року використала вразливість нульового дня в сторонньому програмному забезпеченні для управління відносинами з клієнтами (CRM) Pure VPN. Витік скомпрометував електронні адреси та імена користувачів. Хакер потім використав вкрадені дані для проведення фішингової афери проти користувачів. Інцидент продемонстрував, що покладання на сторонні сервіси може бути прихованою слабкою ланкою, навіть якщо VPN здається безпечним. Постраждалим користувачам пообіцяли компенсацію після завершення розслідування, але публічних записів про виплату чи врегулювання немає.

3. Багаторазові витоки облікових даних Fortinet похитнули довіру до корпоративних VPN (2020, 2021, 2025)

Fortinet — не традиційний VPN; це компанія з кібербезпеки, яка пропонує VPN-рішення та інфраструктуру для бізнесу. Її зазвичай використовують як інструмент віддаленого доступу для підприємств, а не як споживчий продукт. Проте вона зазнала кількох зломів. Вразливість 2020 року призвела до витоку понад 50 000 VPN-облікових даних, які включали імена користувачів, паролі та незамасковані IP-адреси. Наступний злом 2021 року розкрив 500 000 імен користувачів і паролів через невиправлену вразливість. Ще одна атака 2025 року, цього разу від Belsen Group, використала експлойт нульового дня, який скомпрометував понад 14 000 пристроїв. Fortinet у всіх випадках відреагувала патчами, визнанням помилок і попередженнями користувачам оновити свої пристрої для захисту з’єднань.

2. Сім одночасних витоків VPN розкрили 1,2 ТБ даних користувачів (2020)

Сервер, спільний для семи VPN (UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN та Rabbit VPN), що працювали в Гонконгу, виявився скомпрометованим. VPNMentor виявив вразливість і опублікував звіт про подію. Витік становив 1,2 ТБ даних, які включали чати підтримки, історію переглядів користувачів, IP-адреси та збережені журнали активності у відкритому вигляді. Розслідування підтвердило, що довіра до неперевірених, неаудованих VPN несе значні ризики. Воно також показало, що скандали не залишаються назавжди в полі зору громадськості. Багато VPN, які були предметом цього розслідування, продовжують працювати, незважаючи на кричуще неналежне поводження з користувацькою інформацією. Платформи на кшталт Google Play Store можуть здаватися надійними, але багато додатків можуть поставити ваші дані під загрозу.

1. Скандал із ботнетом Hola VPN (2015)

Понад 47 мільйонів користувачів безкоштовного Hola VPN несвідомо сприяли створенню ботнету, пов’язаного з дочірнім додатком компанії Luminati (нині відомим як Bright Data), який продавав доступ до мережевих вузлів. Ті самі користувацькі з’єднання з Luminati потім були скомпрометовані та використані в розподіленій атаці типу «відмова в обслуговуванні» (DDoS) проти дошки оголошень 8chan. Ця подія стала однією з перших, яка виявила ризики, пов’язані з використанням нібито безкоштовних сервісів. Hola VPN заперечила будь-які правопорушення, заявивши, що природа його однорангової (P2P) мережі була належним чином розкрита безкоштовним користувачам. Хоча сервіс не припинив роботу як P2P-мережа, сайт тепер чітко розкриває цей факт і продовжує ділитися трафіком безкоштовних користувачів зі своїм дочірнім сайтом.

Як захистити себе від майбутніх інцидентів

Ці випадки навчають нас кількох важливих уроків про вибір та використання VPN-сервісів:

Перевіряйте репутацію провайдера: Досліджуйте історію компанії, її юрисдикцію та попередні інциденти безпеки.

Шукайте незалежні аудити: Надійні VPN-провайдери регулярно проходять незалежні аудити безпеки та публікують результати.

Уникайте безкоштовних VPN: Як показує досвід Hola VPN, безкоштовні сервіси часто монетизують ваші дані іншими способами.

Використовуйте додаткові заходи безпеки: VPN не є панацеєю. Комбінуйте його з іншими інструментами приватності та безпеки.

Вибір VPN-сервісу – це питання довіри. Ці історичні інциденти нагадують нам, що навіть найбільші провайдери можуть зазнати невдач, тому важливо залишатися пильними та інформованими про ризики цифрової безпеки.

Ця стаття 10 найбільших зломів VPN-сервісів в історії: рейтинг катастроф раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Дослідники кібербезпеки перевіряють заяви зловмисників, які нібито успішно зламали Huawei Technologies і викрали конфіденційний вихідний код та внутрішні інструменти розробки. Ймовірний інцидент, інформація про який з’явилася на початку жовтня 2025 року, викликав серйозне занепокоєння в спільноті кібербезпеки щодо потенційних наслідків для глобальної телекомунікаційної безпеки.

Зловмисники пропонують викрадені дані на продаж

За даними кількох джерел розвідки кібербезпеки, зловмисник під псевдонімом KaruHunters опублікував на форумі даркнету повідомлення, у якому взяв на себе відповідальність за злам. Зловмисник намагається продати те, що він позиціонує як внутрішній вихідний код і інструменти розробки Huawei, за 1000 доларів. Ціна, за його словами, підлягає обговоренню. Спілкування щодо продажу обмежене месенджером Session, згідно з публікаціями на форумах у спільнотах кібербезпеки.

Скомпрометовані дані нібито включають вихідний код різних проєктів Huawei, інструменти розробки, файли збірки, скрипти та технічні посібники. Якщо матеріали справжні, вони можуть надати зловмисникам розуміння архітектури програмного забезпечення Huawei, процедур шифрування, робочих процесів автентифікації та потенційних уразливостей.

Автентичність перевіряється

Експерти з кібербезпеки досліджують достовірність заяв про злам, оскільки зловмисники іноді фабрикують або перебільшують масштаби своїх дій задля підвищення репутації. Дослідники безпеки аналізують наявні докази, щоб визначити, чи заяви свідчать про справжній інцидент безпеки, чи це витончена кампанія дезінформації.

Huawei поки не оприлюднила офіційної заяви щодо ймовірного злому. Компанія зазвичай підтримує суворі протоколи безпеки навколо своїх процесів розробки та інтелектуальної власності, тому будь-яка потенційна компрометація є особливо серйозною проблемою для організації та її зацікавлених сторін.

Поки тривають розслідування, фахівці з кібербезпеки радять організаціям, що використовують продукти Huawei, моніторити незвичну мережеву активність і забезпечити пильність систем безпекового моніторингу щодо можливих індикаторів компрометації, які можуть стати наслідком цього ймовірного інциденту.

Ця стаття Хакери стверджують, що зламали вихідний код Huawei раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Хакерське угруповання під назвою “Scattered LapSus Hunters” поставило корпорації Google жорсткий ультиматум: звільнити двох ключових співробітників Групи аналізу загроз або зіткнутися з витоком нібито внутрішніх даних компанії.

Ця безпрецедентна вимога була опублікована в Telegram і безпосередньо стосується Остіна Ларсена та Чарльза Кармакала, а також містить заклик припинити розслідування мережевої безпеки Google, – повідомляє Newsweek.

Загроза виникла після того, як у серпні Google повідомила, що кіберзлочинці з групи ShinyHunters зламали Salesforce — стороннього постачальника послуг — та отримали доступ до бізнес-контактної інформації. Це порушення спричинило сплеск складних фішингових кампаній, спрямованих проти 2,5 мільярда користувачів Gmail. Хоча паролі чи основні системи Google не були скомпрометовані, викрадені дані дозволили зловмисникам створювати переконливі шахрайські повідомлення.

Цільові співробітники та ставки безпеки

Остін Ларсен працює головним аналітиком загроз у Google Threat Intelligence Group, тоді як Чарльз Кармакал обіймає посаду технічного директора в Mandiant Consulting — підрозділу реагування на інциденти Google Cloud. Обидва відігравали ключову роль у відстеженні та викритті мереж кіберзлочинців, включно з нещодавніми розслідуваннями злому Salesforce.

Хакери стверджують, що представляють коаліцію, яка об’єднує членів відомих угруповань, включно зі Scattered Spider, LapSus та ShinyHunters, проте експерти з безпеки зазначають, що вони не надали жодних доказів доступу до баз даних Google. “Поки що вони не надали жодних доказів того, що володіють додатковою інформацією”, — коментують фахівці з кібербезпеки щодо заяв зловмисників.

Ескалація фішингових кампаній після злому Salesforce

Ультиматум є результатом складного ланцюга подій, що почався з того, що зловмисники проникли в Salesloft Drift — платформу ШІ-чатботів, яку використовують численні корпорації. Через викрадені OAuth-токени кіберзлочинці отримали доступ до екземплярів Salesforce і вилучили величезні обсяги бізнес-контактних даних між 8-18 серпня 2025 року.

Google повідомляє, що 37% спроб захоплення облікових записів на її платформах тепер походять від фішингових атак і атак “вішинг” (голосовий фішинг), при цьому злочинці використовують викрадену бізнес-інформацію для створення реалістичних схем видавання себе за інших. Компанія закликала всіх користувачів Gmail змінити паролі та ввімкнути двофакторну автентифікацію як запобіжний захід.

Реакція індустрії на нахабство кіберзлочинців

Аналітики безпеки описують вимогу звільнення співробітників як незвичайну ескалацію в тактиці кіберзлочинців, що означає перехід від традиційної крадіжки даних до спроб впливу на корпоративні операції. Назва “Scattered LapSus Hunters” з’явилася в каналі Telegram на початку серпня, перш ніж була забанена платформою, що дає підстави вважати поточний ультиматум частиною ширшого патерну поведінки, спрямованої на привертання уваги.

Google відключила всі інтеграції Salesloft із Salesforce, Slack та Pardot, тоді як Salesloft залучила Mandiant для розслідування першопричини злому. Інцидент підкреслює зростаючі побоювання щодо “розповсюдження авторизації” — ситуації, коли легітимні токени доступу користувачів дозволяють зловмисникам безперешкодно переміщуватися між хмарними системами без виявлення.

Ця стаття Хакери вимагають від Google звільнити двох ключових співробітників з кібербезпеки раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

База даних, яку використовують федеральні суди США для обміну та управління судовими документами, була зламана.

Видання Politico вперше повідомило про злом минулого тижня 6 серпня; сьогодні розслідування The New York Times стверджує, що підозрюють причетність росії до атаки. Адміністративне управління судів США спочатку визначило серйозність кібератаки у липні, хоча масштаби порушення з боку “стійких і витончених кіберзагроз” не розголошувались і можуть досі бути невідомими національним посадовцям.

Атака вплинула як на систему управління справами/електронних судових файлів (CM/ECF), так і на систему PACER. CM/ECF використовується юристами та судами для зберігання документів, тоді як PACER надає громадськості обмежений доступ до цих же файлів. Анонімні чиновники повідомили Politico, що головних суддів федеральних судів 8-го округу проінформували про атаку, але не змогли підтвердити, яка установа проводила брифінг. До 8-го округу входять Арканзас, Айова, Міннесота, Міссурі, Небраска, Північна Дакота та Південна Дакота.

Первинний звіт Politico зазначав, що злом міг “скомпрометувати особи конфіденційних інформаторів, залучених до кримінальних справ у кількох федеральних окружних судах”. Матеріал Times додав, що деякі з пошуків зловмисників “включали кримінальні справи середнього рівня в районі Нью-Йорка та кількох інших юрисдикціях, причому деякі справи стосувались людей із російськими та східноєвропейськими прізвищами”. Однак не було розкрито додаткових деталей про те, яка організація стоїть за атакою, чи могла бути залучена гілка російської розвідки, або які докази виявили слідчі, що пов’язують злом із росією.

Це не перший випадок, коли CM/ECF став ціллю для хакерів. Суди запровадили нові заходи захисту для системи у 2021 році у відповідь на кібератаку; подібне оголошення надійшло 7 серпня. На даний момент судам наказано перенести файли справ, які могли становити інтерес, зі скомпрометованих систем, хоча деякі округи наказали ще більш обмежене використання CM/ECF або PACER як превентивний захід.

Ця стаття Росію підозрюють у зломі баз даних федеральних судів США раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Wired повідомив про нове кібербезпекове дослідження, яке продемонструвало злом ШІ-асистента Google Gemini. Дослідники змогли контролювати підключені пристрої розумного дому за допомогою непрямих ін’єкцій запитів у запрошеннях Google Calendar.

Коли користувач попросив підсумок свого календаря і подякував Gemini за результати, зловмисний запит наказав ШІ-агенту Google виконати такі дії, як відкриття вікон або вимкнення світла, як показано у відео вище.

Перед тим, як атаки були продемонстровані цього тижня на конференції з кібербезпеки Black Hat, команда поділилася своїми висновками безпосередньо з Google у лютому. Енді Вен, старший директор з управління продуктами безпеки Google Workspace, розповів Wired про їхні висновки.

“Це буде з нами ще деякий час, але ми сподіваємося, що зможемо дійти до точки, де звичайний користувач не буде сильно про це турбуватися”, – сказав він про атаки ін’єкції запитів, додавши, що випадки таких зломів у реальному світі є “надзвичайно рідкісними”.

Однак зростаюча складність великих мовних моделей означає, що зловмисники можуть шукати нові способи їх експлуатації, що робить такий підхід складним для захисту. Вен сказав, що Google “надзвичайно серйозно” поставився до вразливостей, виявлених дослідниками, і використав результати для прискорення своєї роботи над створенням кращих інструментів для блокування цього типу атак.

Ця стаття Дослідники зламали Google Gemini, щоб контролювати пристрої розумного дому раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Ви підозрюєте, що хтось може таємно шпигувати за вами через вашу веб-камеру? Якщо це так, ось як ви можете підтвердити свої підозри, що вашу веб-камеру зламали і захистити свою приватність.

КЛЮЧОВІ ТЕЗИ

Несподівано вмикається підсвічування камери

Найбільш очевидною ознакою того, що ваша веб-камера може бути скомпрометована, є автоматичне ввімкнення підсвічування поруч з веб-камерою. Зазвичай цей індикатор вбудований в схему веб-камери і блимає щоразу, коли камера ввімкнена. Якщо ви помітили, що індикатор несподівано вмикається, це може означати, що за вами шпигує зловмисник.

Однак, важливо визнати, що на деяких комп’ютерах підсвічування веб-камери не є дротовим і може контролюватися програмним забезпеченням, що дозволяє хакерам тримати підсвічування вимкненим під час доступу до вашої веб-камери. Таким чином, відсутність підсвічування веб-камери не обов’язково означає, що за вами ніхто не шпигує. Вам слід звернути увагу на інші ознаки.

Веб-камера вже використовується?

Якщо ви намагаєтеся отримати доступ до веб-камери через додаток і отримуєте сповіщення про те, що веб-камера вже використовується, перевірте, чи не відкрито якийсь додаток, який використовує її в даний момент. Це може бути програма для відеоконференцій, яку ви використовували раніше, або програма камери за замовчуванням у вашій системі. Закрийте всі програми, які можуть використовувати веб-камеру.

Однак, якщо ви не знайшли жодної програми, яка використовує вашу веб-камеру, але ваша система все ще показує, що вона використовується, це є вагомим показником того, що ваша веб-камера могла бути скомпрометована і використовується для несанкціонованого моніторингу. Але яка програма використовує вашу веб-камеру?

Щоб визначити, яка програма отримує доступ до вашої камери, клацніть правою кнопкою миші на кнопці “Пуск” і виберіть “Налаштування”. Перейдіть до “Конфіденційність і безпека” і виберіть “Камера“. Прокрутіть вниз і розгорніть спадне меню “Нещодавні дії“, щоб переглянути список програм, які нещодавно отримували доступ до вашої камери.

Якщо ви помітили в списку підозрілі програми, знайдіть і видаліть їх, щоб припинити несанкціонований доступ до вашої веб-камери.

Перевірка доступу до камери підозрілих програм

Хакери також можуть отримати доступ до вашої веб-камери, встановивши на пристрій шпигунське програмне забезпечення. Один із способів виявити це – перевірити підозрілі програми, яким нещодавно було надано дозвіл на доступ до вашої веб-камери. Якщо ви не пам’ятаєте, що встановлювали ці програми або надавали їм такі дозволи, це вірна ознака того, що ваша веб-камера може бути скомпрометована за допомогою шпигунського програмного забезпечення.

Однак, якщо ви бачите у списку справжню програму, яку ви ніколи не використовували для відеозв’язку, це не обов’язково означає, що вона таємно стежить за вашою активністю. Це може бути пов’язано з тим, що програма має функцію відеозв’язку, і ви могли надати їй доступ до своєї веб-камери під час запуску або першого встановлення.

Щоб переглянути список програм з доступом до камери в Windows, відкрийте програму “Налаштування” і перейдіть до “Конфіденційність і безпека” > “Камера”. Якщо ви знайдете в списку підозрілі програми, відкликайте їхні дозволи на доступ і видаліть їх.

Аналогічно, в macOS ви можете перевірити список програм з доступом до веб-камери, відкривши “Системні налаштування” і перейшовши до “Конфіденційність і безпека” > “Камера”. Звідти вимкніть доступ до камери для всіх програм, які ви не розпізнаєте, і видаліть ті програми, які ви не пам’ятаєте, як встановлювали.

Підсвічування камери вмикається під час відкриття справжньої програми

Якщо індикатор камери вмикається одразу після відкриття знайомої та надійної програми, наприклад, веб-браузера, ця програма може бути скомпрометована, і хакери можуть використовувати її для шпигунства за вами. Якщо це відбувається з вашим браузером, видаліть сторонні розширення. Якщо вимкнення цих розширень не вирішує проблему, повністю видаліть і переінсталюйте браузер.

Так само, якщо ви зіткнулися з цією проблемою в будь-якій іншій програмі, яка не повинна мати доступ до веб-камери або не має дозволу на її використання, негайно видаліть цю програму.

Пам’ятайте, що деякі програми, особливо ті, що використовуються для відеоконференцій, мають дозвіл на автоматичне ввімкнення веб-камери при їх відкритті. Якщо ви помітили, що ваша веб-камера вмикається під час запуску цих програм, це, ймовірно, є частиною їхньої звичайної роботи, а не ознакою того, що вас скомпрометовано.

Перевірте, чи не використовує вашу веб-камеру якийсь процес

Хакери також можуть віддалено стежити за вашою активністю через веб-камеру, не покладаючись на шпигунське програмне забезпечення і не зламуючи жодної програми, що ускладнює виявлення такого вторгнення. Щоб перевірити, чи ведеться таємне спостереження за вашою веб-камерою в Windows, вам слід перевірити, чи не використовує вашу веб-камеру якийсь підозрілий процес.

Відкрийте диспетчер пристроїв і розгорніть категорію “Камери” або “Пристрої обробки зображень“. Клацніть правою кнопкою миші на пристрої камери і виберіть “Властивості”. Далі перейдіть на вкладку “Відомості” і виберіть “Ім’я об’єкта фізичного пристрою” зі спадного меню “Властивості”. Клацніть правою кнопкою миші на назві у полі “Значення” і виберіть “Копіювати”.

Потім завантажте програму Process Explorer з веб-сайту Microsoft і запустіть її. Перейдіть на вкладку “Знайти” і виберіть “Знайти дескриптор або DLL…“. Вставте скопійоване ім’я об’єкта в поле пошуку і натисніть “Шукати”. Windows відобразить всі процеси, які в даний момент використовують вашу веб-камеру. Якщо ви виявите підозрілі процеси, що використовують вашу веб-камеру, завершіть їх.

Щоб завершити підозрілий процес, знайдіть його в списку процесів, клацніть правою кнопкою миші і виберіть “Завершити процес” з контекстного меню.

У macOS перевірте, які програми використовують вашу веб-камеру, і завершіть будь-які підозрілі процеси, які ви знайдете.

Дослідіть будь-який підозрілий процес, перш ніж завершити його. Це може бути важливий процес, що належить справжній програмі, яку ви помилково вважаєте шкідливою. Багато програм (у тому числі багато власних програм Windows) мають дивні назви процесів, які не можна одразу розпізнати. Завершуйте роботу таких програм, лише якщо ви впевнені, що вони є несанкціонованими.

Перевірте стандартне місце зберігання вашої веб-камери

Хоча більшість хакерів достатньо обережні, щоб видалити таємно записані фото та відео з вашого пристрою, вони можуть помилково залишити копії відзнятого матеріалу. Це може допомогти вам підтвердити, що хтось шпигує за вами. Перевірте стандартне місце зберігання вашої веб-камери і перегляньте його вміст. Шукайте будь-які фотографії або відео, які ви не пам’ятаєте, щоб знімали або записували.

Якщо ви знайдете незнайомі дані у сховищі, а ви є єдиним користувачем пристрою, швидше за все, вашу веб-камеру скомпрометовано. Також, якщо ви помітили, що стандартне місце зберігання вашої веб-камери було змінено без вашого відома, це вказує на те, що хтось має несанкціонований доступ до налаштувань вашого пристрою.

Якщо хакер видалив записані файли після перенесення їх на свій пристрій, ви можете знайти їх залишки в кошику. Тому ретельно перевірте кошик.

Вимкніть веб-камеру і перевірте, чи вона не вмикається

Ще один спосіб перевірити, чи не скомпрометовано ваш пристрій або веб-камеру – вимкнути веб-камеру і поспостерігати, чи не ввімкнеться вона. Якщо ви вимкнули веб-камеру, але через кілька годин або днів вона знову увімкнулася, можливо, ваш пристрій було скомпрометовано.

Щоб вимкнути веб-камеру у Windows, відкрийте “Налаштування” і перейдіть до “Bluetooth і Пристрої” > “Камери“. Потім виберіть пристрій камери в списку Підключені камери, натисніть кнопку “Вимкнути” і підтвердіть дію, натиснувши “Так”.

Однак зверніть увагу, що деякі програми, наприклад, програми для відеоконференцій, вимагають увімкнення веб-камери під час їх використання. Переконайтеся, що ви не ввімкнули її під час роботи, щоб потім не вважати це вторгненням, коли побачите увімкнену веб-камеру. Крім того, інсталяція оновлень Windows або запуск засобів усунення несправностей може повторно увімкнути вимкнену веб-камеру.

Пам’ятайте про ці два моменти, перш ніж робити якісь висновки, коли побачите, що ваша веб-камера несподівано увімкнулася.

Якщо ви підозрюєте, що хтось шпигує за вами, виконайте наведені вище кроки, які допоможуть вам перешкодити їхнім зусиллям. Якщо ваш ноутбук оснащений шторкою для захисту веб-камери, використовуйте її, щоб закрити веб-камеру, коли вона не використовується. Якщо ви використовуєте стаціонарний ПК з USB-камерою, просто відключайте її від мережі, коли не користуєтесь нею.

Якщо у вас немає такої можливості, заклейте об’єктив веб-камери скотчем, переконавшись, що він повністю блокує огляд камери. Знімайте стрічку лише тоді, коли вам потрібно скористатися веб-камерою.

Таким чином, навіть якщо хакери отримають доступ до вашої веб-камери, вони не зможуть записати жодного відео і порушити вашу конфіденційність.

5 способів знайти приховану камеру за допомогою смартфона

Ця стаття 7 ознак того, що вашу веб-камеру зламали, та як убезпечити себе раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня