Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Утечка данных системы BioStar 2 выдала личную информацию миллиона человек

Информационная безопасность *Хранение данных *Хранилища данных *


Компания vpnMentor опубликовала сообщение об обнаружении в открытом доступе базы данных, которая содержала почти 28 миллионов записей, включая пароли, фото, данные мобильных устройств и личную информацию пользователей биометрической системы Biostar 2. Кроме того, в базе данных находились отсканированные отпечатки пальцев около миллиона человек.

Biostar 2 на сегодня насчитывает около полутора миллионов установок. Система интегрирована в платформу AEOS, с которой работает более 5,7 тысяч предприятий в 83 странах, среди которых США, Великобритания, Индонезия, ОАЭ, Индия и Шри-Ланка. Список организаций включает в себя как коммерческие предприятия, так и государственные учреждения, например, полицейские участки и даже Скотланд-Ярд.
Читать дальше →
Всего голосов 11: ↑10 и ↓1 +9
Просмотры 3.2K
Комментарии 2

Реалити Уиннер досрочно освободили из тюрьмы за хорошее поведение

Информационная безопасность *

Реалити Уиннер досрочно освобождают из тюрьмы. Об этом написала в своём микроблоге адвокат Уиннер Элисон Гринтер. По словам Элисон, срок заключения сократили за хорошее поведение, а не по прошению адвоката и матери Уиннер, сделанному 7 июня этого года.

Читать далее
Всего голосов 20: ↑18 и ↓2 +16
Просмотры 10K
Комментарии 7

Хакер утверждает, что взломал серверы T-Mobile и получил данные 100 млн абонентов оператора

Информационная безопасность *Сотовая связь

T-Mobile проверяет информацию от анонимного пользователя, утверждающего, что он собрал данные 100 млн абонентов сети. Хакер пытается продать часть этих данных на подпольном форуме за шесть биткоинов (около $270 тысяч). Они включают номера социального страхования, номера телефонов, имена, адреса и другую личную информацию клиентов T-Mobile.

Читать далее
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 1.5K
Комментарии 2

Личные данные 38 млн пользователей Microsoft Power App оказались в открытом доступе

Информационная безопасность *Microsoft Azure

Специалисты UpGuard, работающей в сфере информационной безопасности, сообщили о 47 частных компаниях и правительственных организациях, которые не закрыли доступ к данным своих клиентов. В их число входят власти штатов Индиана, Мэриленд, Нью-Йорк и округа Дентон в Техасе, а также компании American Airlines, Ford и даже Microsoft. Все эти учреждения использовали сервис для создания приложений Microsoft Power App.

Среди попавшей в открытый доступ информации были имена, адреса, ящики электронной почты, номера страховых полисов, данные о вакцинации от COVID-19 и данные для отслеживания распространения вируса.

По данным UpGuard, использование настроек по умолчанию с API-интерфейсами OData означало, что данные открыты, и к ним можно получить анонимный доступ, а предотвратить утечку можно было только самостоятельно, вручную изменив настройки Power App.

Читать далее
Всего голосов 14: ↑14 и ↓0 +14
Просмотры 1.1K
Комментарии 0

Власти Южной Кореи: в Facebook более 200 тысяч раз использовали биометрию без согласия пользователей

Информационная безопасность *Хранение данных *

Комиссия по защите персональных данных Южной Кореи (PIPC) оштрафовала Facebook в размере 6.46 млрд вон (5.5 млн долларов), сообщает агентство Yonhap. По данным регулятора, эта соцсеть создала и хранила шаблоны по распознаванию лица 200 000 местных пользователей без предоставленного согласия в период с апреля 2018 по сентябрь 2019 года. 

Еще 26 млн вон (22 тыс долларов) взыскали с компании за незаконный сбор идентификационных номеров граждан страны.

Согласно решению комиссии, соцсеть обязана уничтожить все данные, полученные незаконным способом, в том числе информацию об утечке данных за пределы Южной Кореи. 

Читать далее
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 1K
Комментарии 0

Обнаружена утечка данных Travis CI в период с 3 по 10 сентября

Информационная безопасность *Разработка веб-сайтов *Открытые данные *GitHub Хранение данных *

Данные проектов Travis CI попали в открытый доступ в промежутке между 3 и 10 сентября, сообщает Arstechnica.

Сбой в работе сервиса непрерывной интеграции программного обеспечения Travis CI поставил под угрозу данные тысяч проектов с открытым исходным кодом. По словам эксперта по безопасности Феликса Лэнга, уязвимость Travis CI привела к перехвату злоумышленниками таких переменных защищенной среды, как токены API, ключи для подписи и данные учетных записей. 

Инцидент получил кодовое название CVE-2021-41077, разработчики определили, что утечка данных происходила в период с 3 по 10 сентября, и затрагивает сборки, созданные в этот промежуток времени.

Читать далее
Всего голосов 11: ↑10 и ↓1 +9
Просмотры 599
Комментарии 1

Хакер похитил базу данных удостоверяющих личность документов всех граждан Аргентины

Информационная безопасность *

Злоумышленнику удалось взломать сеть аргентинского правительства и украсть личные данные примерно 45 млн граждан страны. Атаке подвергся Национальный реестр физических лиц Аргентины (RENAPER), который является подразделением министерства внутренних дел страны. Хакер обещает публиковать и продавать похищенные данные.

Читать далее
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 2.9K
Комментарии 0

В интернете торгуют приватной БД Valuehost

Чулан
В ряде онлайн-магазинов (www.plati.ru, www.zaplati.net и www.privet.in) продается приватная база данных хостинг-провайдера Valuehost, сообщает CyberSecurity. В незамысловатом объявлении предлагаются пароли и логины более чем к 101 тысяче доменов.

Секретная информация продается за $300 неким Money-monster. Таким образом, сайты 70 тысяч клиентов компании находятся под угрозой. Ведь купивший базу, имея доступ к паролям, может изменить их содержание, как ему заблагорассудится.
Рейтинг 0
Просмотры 233
Комментарии 13

Приватность умерла в информационную эпоху

Чулан
Даже самый влиятельный политик и руководитель крупнейшей корпорации не могут быть уверены в том, что их приватная переписка не станет достоянием общественности. Со всей ясностью это проявилось сейчас, когда в Америке разгорелось сразу два скандала, связанных с утечкой персональных данных.
Читать дальше →
Всего голосов 21: ↑17 и ↓4 +13
Просмотры 377
Комментарии 16

Исходники Facebook просочились в Сеть

PHP *
Вы давно хотели увидеть исходный код одного из самых успешных проектов Веб 2.0? Ну вот, сегодня как раз тот день, когда вы можете посмотреть на работу «лучших PHP-программистов мира».

Вчера из-за небольшого глюка на сервере Facebook исходный код первой страницы этого социального сервиса стал виден небольшому количеству пользователей. Самые умные из них сделали копию, так что сейчас исходники выложены на всеобщее обозрение.

Компания Facebook уже подтвердила утечку информации, так что это настоящий код, а не подделка.

Впрочем, ничего особенного в коде нет, это стандартный PHP-код. Независимые программисты уже давно изучили и Facebook, и другие сервисы Веб 2.0, так что на чёрном рынке вы можете без проблем купить клон того же Facebook за $200.
Читать дальше →
Всего голосов 15: ↑10 и ↓5 +5
Просмотры 5.8K
Комментарии 53

После whois-проверки свободный домен живёт две минуты

Администрирование доменных имен *
Многие из нас сталкивались с неприятной ситуацией: вы придумываете оригинальное доменное имя для своего проекта, проверяете его у регистратора и убеждаетесь, что имя свободно. Когда же вы решите его зарегистрировать на следующий день или через пару дней, оно вдруг оказывается занятым! Интуиция подсказывает, что вас обманули. Кто-то перехватил ваш поисковый запрос и зарегистрировал ваш домен (точнее, просто бесплатно перевёл его на себя, взяв его «на пробу» — о domain tasting см. подробно здесь).

В последнее время ситуация ухудшилась многократно. Промежуток времени от момента проверки домена до момента его кражи сократился до полутора-двух минут.

Естественно, подозрения в первую очередь падают на регистратора, через которого вы проверяете свободный домен. Однако, кражу скорее осуществляет не он, а другие компании. Сами регистраторы уже обнаружили проблему. По их уверениям, утечка информации происходит через whois-сервис Network Solutions, куда отправляется запрос на проверку домена.

via DailyDomainer
Всего голосов 51: ↑49 и ↓2 +47
Просмотры 6.9K
Комментарии 104

Опять про фишинг: откуда течет информация?

Чулан
Об этом конечно же уже писали.
Вот что интересно, пока у меня не было аккаунта на money.yandex.ru, фишерский спам обходил меня стороной. Однако, после того, как я завел себе кошелек на незасвеченый адрес email, примерно через сутки пришло письмо известного содержания. Сейчас письма идут регулярно, по нескольку раз в неделю.

Вопрос к уважаемым пользователям ресурса, а Вас не наводит такая последовательность событий на мысль о том, что данные утекают непосредственно из недр Яндекса, причем с завидной регулярностью?

С такой степенью защиты приватных данных остается только надеяться на надежность хэширования паролей в базах Яндекса.
Всего голосов 8: ↑3 и ↓5 -2
Просмотры 253
Комментарии 10

Крупнейшая кража корпоративных документов Twitter

Информационная безопасность *
Второй раз в этом году хакеры получили доступ к административному аккаунту Twitter, узнав пароль одного из сотрудников компании (были вскрыты и другие пароли, в том числе от почтовых ящиков руководителей компании). Злоумышленник под ником Hacker Croll сполна воспользовался возможностями. Как сообщается, из корпоративной сети Twitter выкран большой архив конфиденциальных документов, некоторые из которых выложены в открытый доступ. Например, здесь или здесь вы можете ознакомиться с документами самостоятельно (это первоисточники, в ближайшее время данные серверы быть перегружены), кое-что мы публикуем под хабракатом. Руководство компании Twitter, кстати, уже подтвердило факт хакерской атаки и аутентичность этих файлов.

Разумеется, принципы журналистской этики не разрешают нам опубликовать здесь всю информацию из этих документов, включая список сотрудников и их зарплаты, пароли от кодовых замков в комнатах офиса и имена всех сотрудников, которые проходили собеседование на должность менеджеров (в тайне от своего настоящего работодателя). Однако есть такие документы, которые вполне имеет смысл обнародовать, тем более что это уже сделали некоторые зарубежные блоггеры.

Например, вот оценки размера пользовательской базы из бизнес-плана Twitter: 25 млн пользователей к концу 2009 года, 100 млн к концу 2010 года и 350 млн к концу 2011 г. Планируемые доходы там тоже указаны. Прибыль планируется получать от сертифицированных аккаунтов, а также от контекстной рекламы (виджет AdSense и рекламные твиты).
Читать дальше →
Всего голосов 38: ↑32 и ↓6 +26
Просмотры 550
Комментарии 45

Сеть отелей Рэдиссон взломали

Информационная безопасность *
Неприятное известие ожидает клиентов сети отелей Рэдиссон. В распространенном администрацией письме за подписью директора по операционной деятельности Фредерика Коралуса, говорится о том, что компьютерная сеть отелей была взломана в период с ноября 2008 по май 2009. Были украдены данные о кредитных и дебетовых банковских карточках. В сообщении не говорится о масштабе трагедии — не названо ни приблизительное число пострадавших, ни объем потерянной информации, ни ни конкретные отели. Известно, что сейчас сеть Рэдиссон насчитывает порядка 400 гостиниц в 65 странах мира.
Всего голосов 34: ↑29 и ↓5 +24
Просмотры 584
Комментарии 22

Интернет-провайдеры сливают инфу по абонентам?

Чулан
Только что позвонили на домашний, назвали по полному ФИО, сказали что у них есть есть информация о том, что я живу там-то, задавали вопросы о том, услугами какого internet-оператора я в данный момент пользуюсь и устраивает ли меня его качество.

На вопрос, откуда у них мои персональные данные звонившие внятно ответить не смогли. Операторы слили базу по абонентам или была утечка информации?
Читать дальше →
Всего голосов 18: ↑13 и ↓5 +8
Просмотры 742
Комментарии 28

Как Apple совершает утечки информации

IT-компании
На различных интернет-ресурсах, посвященных Apple, то и дело всплывает информация о еще не вышедших новых продуктах компании — для нас это уже давно не редкость. Но, как оказалось, часто в компании намеренно совершают такую утечку информации. Ярким примером является статья о планшете iTablet, вышедшая в издании WSJ в этот понедельник.

Мне понравилась статья Джона Мартелларо на тему подобных контролируемых утечек информации со стороны яблочной компании, и я решил ее перевести специально для любимого Хабра. :)
Читать дальше →
Всего голосов 130: ↑110 и ↓20 +90
Просмотры 1.7K
Комментарии 30

У Google снова проблемы с законами о персональных данных и европейскими законодателями

Информационная безопасность *
Никак не закончится эпопея с корпорацией Google, которая вроде как и неумышленно, но насобирала кучу личных данных пользователей посредством своих автомобильчиков, фотографирующих улицы и лица для проекта Google Street View. С картографическими данными в руки корпорации попало множество данных, которые, как оказалось, собирались в течении нескольких месяцев, и собрано было около 6 терабайт таких данных. Можете себе представить масштабы. В Канаде первыми заметили то, что Google собирает эти данные, и сразу начали разбирательство. Google пришлось признать свою вину, хотя сначала как-то не признавалось, и Канада не стала настаивать на судебном процессе. Но теперь, кроме Канады, к анализу ситуации присоединились и другие страны.

Читать дальше →
Всего голосов 36: ↑26 и ↓10 +16
Просмотры 649
Комментарии 16

Утечка логинов, паролей и почты пользователей чата Youporn

Информационная безопасность *
Перевод
На оригинальном ресурсе обсуждается проблема обнаруженная на широко известном в узких кругах сайте youporn.com. Поскольку ссылку подкинул коллега из Швеции, то оригинал на Шведском, я перевел только самую суть.

По адресу «chat.youporn.com/tmp» доступны логи, которые содержат незашифрованные пароли, имена пользователей заходивших на сайт и их адреса электронной почты.

На самом Youporn.com доступность логов проверить не удается, а вот на WayBack machine эти данные сохранены и доступны для просмотра тут.
Всего голосов 73: ↑53 и ↓20 +33
Просмотры 5.4K
Комментарии 76

Wikileaks отдыхает — ICIJ опубликовал исследование крупнейшей утечки данных об офшорных счетах сильных мира сего

Информационная безопасность *Платежные системы *Data Mining *


Пятнадцать месяцев назад анонимный источник передал в распоряжение Международного консорциума журналистов-расследователей (ICIJ) 2 500 000 файлов общим объёмом в 260 гигабайт, содержащих данные о финансовых транзакциях 130 000 организаций и частных лиц из 170 стран мира, которые использовали офшорные зоны для уклонения от налогов.

ICIJ объединяет журналистов крупных мировых изданий, ведущих расследования злоупотреблений представителей власти и крупного бизнеса. Исследование 30 лет истории офшорных транзакций, которое 86 журналистов из 46 стран вели больше года — самый крупный проект консорциума за всю его историю. По данным организации Tax Justice Network, сильные мира сего прячут в офшорных «райских уголках» планеты от 21 до 32 триллионов долларов.
Читать дальше →
Всего голосов 138: ↑132 и ↓6 +126
Просмотры 86K
Комментарии 163

Пишем программу для кражи данных с USB-носителя в Windows

Информационная безопасность *Программирование *Visual Studio *C# *
Tutorial
Задача:
Написать ПО несанкционированно копирующее файлы с легально подключенного USB — устройства, не требующее установки и прав администратора.
Т.е. легальное ПО, которое может быть использовано злоумышленниками для нанесения вреда (согласно трактовке одного из антивирусных средств).
Алгоритм работы программы
Аудитория:
Новички в программировании и просто интересующиеся.
Читать дальше →
Всего голосов 36: ↑7 и ↓29 -22
Просмотры 18K
Комментарии 21