В интернет слили данные СМС-сервиса и нефтяного гиганта

2021-7-20 17:40

Сразу две крупные утечки персональных данных зафиксированы в последние дни. Одна затронула клиентов сервиса, позволявшего получить временный номер для СМС-верификации, вторая — крупнейшую в мире нефтяную компанию.

В сеть утекли персональные данные тех, кто стремился к анонимности. Речь о пользователях одного из сервисов аренды телефонных номеров для СМС-верификации. Такие службы предоставляют временный номер для, например, авторизации в соцсетях, мессенджерах и прочих сервисах, которые в обязательном порядке требуют привязки пользователя к номеру его телефона. Там можно выбрать страну, интересующий ресурс, заплатить немного денег и получить виртуальный номер телефона. Обычно такие сервисы используют те, кому нужен дополнительный аккаунт в соцсети, если реальный номер там уже уже зарегистрирован.

Так вот, по данным газеты Коммерсант и Telegram-канала "Утечки информации", в открытом доступе оказался файл размером больше 2 Гб. А в нем — имена клиентов сервиса sms-activate.ru, их адреса электронной почты, IP-адреса, фрагменты номера платежных карт, суммы платежей. Всего в базе данных более 163 тысяч уникальных электронных адресов. Из них, по оценкам экспертов, актуальны порядка 50 тысяч. Если это полная версия утекшей базы, а не образец для потенциальных покупателей, то масштаб утечки, вероятно, можно считать не очень большим. По данным самого сервиса sms-activate.ru, каждый день их услугами пользуются под 20 тысяч человек, и порядка полутора тысяч регистрируют новые аккаунты.

Более масштабная утечка случилась у самой дорогой нефтяной компании мира, Saudi Aramco. По сообщению издания Bleeping Computer, хакеры из группировки ZeroХ выставили на продажу архив объемом около 1 Тб, в котором содержаться персональные данные 14 254 сотрудников, копии счетов и договоров, информация по клиентам и трубопроводам, а также некий объём технической документации, связанной с безопасностью сетевой инфраструктуры компании. В частности, это схемы сети с IP-адресами, данные по точкам доступа Wi-Fi, IP-камерам и устройствам интернета вещей. За всё это злоумышленники просят 5 миллионов долларов. Либо 50 миллионов за эксклюзив с обещанием, что эта информация достанется покупателю и никому больше.

Saudi Aramco факт утечки подтвердила. Но вот как она произошла — не очень понятно. Хакеры утверждают, что взломали серверы нефтяной компании, воспользовавшись так называемой уязвимостью нулевого дня, то есть брешью, о которой еще не знают безопасники. А в Saudi Aramco говорят, что их инфраструктура не была скомпрометирована, а данные были украдены из сети одного из подрядчиков. И случилось всё это еще в прошлом году. Доподлинно известно лишь, что работа Saudi Aramco на этот раз не остановилась: 8 лет назад атака хакеров практически уничтожила ее сети, и на восстановление работы крупнейшей нефтекомпании ушло больше недели.

***

Но есть новости и обратного свойства. То есть про защиту от технопреступлений. Проверить свой смартфон на предмет заражения шпионскими программами теперь может любой желающий. Ну, почти. Исследователи, которые накануне опубликовали данные о слежке за десятками тысяч журналистов, политиков и правозащитников, выложили и инструменты, которыми они пользуются в своей работе. Доступна программа на сервисе GitHub, это крупнейшее сообщество разработчиков и библиотека исходного кода. Но с ней не всё так просто.

Во-первых, этот инструмент предполагает наличие у пользователя некоторых навыков, то есть это не просто антивирус, который запускается в пару кликов. А во-вторых, сама по себе эта программа, судя по ее описанию, может быть небезопасна, если попадет не в те руки – она выкачивает из iPhone или Android-смартфона всё его содержимое и потом ищет там признаки взлома. Соответственно и распространяется она свободно, но по лицензии, которая прямо запрещает ее использование без прямого и очевидного согласия владельца телефона.

Подробнее читайте на ...

данные утечки aramco saudi всё телефона сети компании

Слив засчитан: почему работодатель не отвечает за утечку данных сотрудников

Утечки персональных данных нередки в работе компаний. Часто они связаны с недобросовестным отношением к защите информации, а последствия могут оказаться серьезными и для их владельцев, и для компаний. vesti.ru »

2021-04-28 15:55

Вести.net: данные карт свыше пятидесяти тысяч клиентов Joom утекли в сеть

Данные карт 55 тысяч клиентов маркетплейса Joom утекли в сеть. Об этом предупредили в Центробанке и в платежной системе Visa. Сам объем утечки сравнительно небольшой, отмечают эксперты, но ситуация опасная, потому что данные оказались довольно детальными. vesti.ru »

2020-08-28 09:14

Эксперты рассказали, как защитить персональные данные от утечки

Во время режима самоизоляции большинство компаний перевели своих сотрудников на режим удаленной работы. Число хакерских атак через протокол удаленного доступа (RDP) возросло на 230 процентов за апрель и май, передает телеканал &laquo;<a href="https://360tv. vm.ru »

2020-06-04 18:24

Фото: lenta.ru

Индия обяжет интернет-компании локализовать данные после утечки WhatsApp

Правительство Индии намерено обязать цифровые компании хранить данные индийцев на территории страны. Такое решение власти государства планируют принять после инцидентов, связанных с утечкой WhatsApp. lenta.ru »

2019-11-29 19:33

Эксперт рассказал, как защитить личные данные от утечки

Специалист по безопасности заявил, что спасти имя своего почтового ящика от "популярности" практически невозможно. Специалист ESET Russia Андрей Ермилов рассказал РИА "Новости" как защитить свои аккаунты от слива данных в Интернет. life.ru »

2019-01-18 17:29

Фото: dp.ru

Не витать в "облаках". Как защитить данные от утечки из облачных хранилищ

Недавний инцидент с поисковиком "Яндекс", когда пользователи смогли в открытом доступе просматривать тысячи корпоративных данных, хранящихся на сервисе Google Docs, поставил под вопрос безопасность такого хранения. dp.ru »

2018-07-09 16:58

Фото: tvzvezda.ru

Личные данные 2 млн американцев оказались в общем доступе из-за утечки

Личная информация почти двух миллионов жителей американского штата Мичиган стала доступной в результате сбоев в работе электронной системы службы по безработице. Об этом сообщает ТАСС со ссылкой на АР. tvzvezda.ru »

2017-02-04 02:41