Как стать автором
Обновить

Утечка данных системы BioStar 2 выдала личную информацию миллиона человек

Время прочтения 2 мин
Просмотры 3.5K
Информационная безопасность *Хранение данных *Хранилища данных *


Компания vpnMentor опубликовала сообщение об обнаружении в открытом доступе базы данных, которая содержала почти 28 миллионов записей, включая пароли, фото, данные мобильных устройств и личную информацию пользователей биометрической системы Biostar 2. Кроме того, в базе данных находились отсканированные отпечатки пальцев около миллиона человек.

Biostar 2 на сегодня насчитывает около полутора миллионов установок. Система интегрирована в платформу AEOS, с которой работает более 5,7 тысяч предприятий в 83 странах, среди которых США, Великобритания, Индонезия, ОАЭ, Индия и Шри-Ланка. Список организаций включает в себя как коммерческие предприятия, так и государственные учреждения, например, полицейские участки и даже Скотланд-Ярд.
Читать дальше →
Всего голосов 11: ↑10 и ↓1 +9
Комментарии 3

Реалити Уиннер досрочно освободили из тюрьмы за хорошее поведение

Время прочтения 2 мин
Просмотры 11K
Информационная безопасность *

Реалити Уиннер досрочно освобождают из тюрьмы. Об этом написала в своём микроблоге адвокат Уиннер Элисон Гринтер. По словам Элисон, срок заключения сократили за хорошее поведение, а не по прошению адвоката и матери Уиннер, сделанному 7 июня этого года.

Читать далее
Всего голосов 20: ↑18 и ↓2 +16
Комментарии 7

Хакер утверждает, что взломал серверы T-Mobile и получил данные 100 млн абонентов оператора

Время прочтения 2 мин
Просмотры 1.7K
Информационная безопасность *Сотовая связь

T-Mobile проверяет информацию от анонимного пользователя, утверждающего, что он собрал данные 100 млн абонентов сети. Хакер пытается продать часть этих данных на подпольном форуме за шесть биткоинов (около $270 тысяч). Они включают номера социального страхования, номера телефонов, имена, адреса и другую личную информацию клиентов T-Mobile.

Читать далее
Всего голосов 13: ↑13 и ↓0 +13
Комментарии 2

Личные данные 38 млн пользователей Microsoft Power App оказались в открытом доступе

Время прочтения 2 мин
Просмотры 1.3K
Информационная безопасность *Microsoft Azure *

Специалисты UpGuard, работающей в сфере информационной безопасности, сообщили о 47 частных компаниях и правительственных организациях, которые не закрыли доступ к данным своих клиентов. В их число входят власти штатов Индиана, Мэриленд, Нью-Йорк и округа Дентон в Техасе, а также компании American Airlines, Ford и даже Microsoft. Все эти учреждения использовали сервис для создания приложений Microsoft Power App.

Среди попавшей в открытый доступ информации были имена, адреса, ящики электронной почты, номера страховых полисов, данные о вакцинации от COVID-19 и данные для отслеживания распространения вируса.

По данным UpGuard, использование настроек по умолчанию с API-интерфейсами OData означало, что данные открыты, и к ним можно получить анонимный доступ, а предотвратить утечку можно было только самостоятельно, вручную изменив настройки Power App.

Читать далее
Всего голосов 14: ↑14 и ↓0 +14
Комментарии 0

Власти Южной Кореи: в Facebook более 200 тысяч раз использовали биометрию без согласия пользователей

Время прочтения 1 мин
Просмотры 1.1K
Информационная безопасность *Хранение данных *

Комиссия по защите персональных данных Южной Кореи (PIPC) оштрафовала Facebook в размере 6.46 млрд вон (5.5 млн долларов), сообщает агентство Yonhap. По данным регулятора, эта соцсеть создала и хранила шаблоны по распознаванию лица 200 000 местных пользователей без предоставленного согласия в период с апреля 2018 по сентябрь 2019 года. 

Еще 26 млн вон (22 тыс долларов) взыскали с компании за незаконный сбор идентификационных номеров граждан страны.

Согласно решению комиссии, соцсеть обязана уничтожить все данные, полученные незаконным способом, в том числе информацию об утечке данных за пределы Южной Кореи. 

Читать далее
Всего голосов 12: ↑12 и ↓0 +12
Комментарии 0

Обнаружена утечка данных Travis CI в период с 3 по 10 сентября

Время прочтения 1 мин
Просмотры 757
Информационная безопасность *Разработка веб-сайтов *Открытые данные *GitHub *Хранение данных *

Данные проектов Travis CI попали в открытый доступ в промежутке между 3 и 10 сентября, сообщает Arstechnica.

Сбой в работе сервиса непрерывной интеграции программного обеспечения Travis CI поставил под угрозу данные тысяч проектов с открытым исходным кодом. По словам эксперта по безопасности Феликса Лэнга, уязвимость Travis CI привела к перехвату злоумышленниками таких переменных защищенной среды, как токены API, ключи для подписи и данные учетных записей. 

Инцидент получил кодовое название CVE-2021-41077, разработчики определили, что утечка данных происходила в период с 3 по 10 сентября, и затрагивает сборки, созданные в этот промежуток времени.

Читать далее
Всего голосов 11: ↑10 и ↓1 +9
Комментарии 1

Хакер похитил базу данных удостоверяющих личность документов всех граждан Аргентины

Время прочтения 2 мин
Просмотры 3.3K
Информационная безопасность *

Злоумышленнику удалось взломать сеть аргентинского правительства и украсть личные данные примерно 45 млн граждан страны. Атаке подвергся Национальный реестр физических лиц Аргентины (RENAPER), который является подразделением министерства внутренних дел страны. Хакер обещает публиковать и продавать похищенные данные.

Читать далее
Всего голосов 13: ↑13 и ↓0 +13
Комментарии 0

Хакеры получили данные полумиллиона человек после взлома Международного Красного Креста

Время прочтения 2 мин
Просмотры 1.1K
Информационная безопасность *Здоровье

Хакеры взломали серверы Международного комитета Красного Креста на этой неделе. Организация подтвердила, что злоумышленники получили доступ к личной информации более чем 515 тысячах человек, и попросила не раскрывать эти данные.

Читать далее
Всего голосов 8: ↑8 и ↓0 +8
Комментарии 1

Micron закроет завод микросхем памяти ОЗУ в Шанхае. У него переманивают сотрудников

Время прочтения 3 мин
Просмотры 4.1K
Карьера в IT-индустрии Бизнес-модели *Производство и разработка электроники *

Компания Micron срочно закрывает свой центр по проектированию и разработке оперативной памяти DRAM в китайском Шанхае. Официально компания заявила, что сосредоточится на разработке флеш-памяти NAND и твердотельных накопителей. Однако по неофициальным данным, Micron столкнулась с тем, что ее сотрудников активно переманивают конкуренты.

Читать далее
Всего голосов 10: ↑10 и ↓0 +10
Комментарии 10

Утечка базы данных клиентов СДЭК

Время прочтения 2 мин
Просмотры 45K
Информационная безопасность *

25 февраля 2022 года на форуме raidforums.com появилась информации об утечке базы данных клиентов СДЭК.

Читать далее
Всего голосов 36: ↑33 и ↓3 +30
Комментарии 24

Операторов персональных данных обяжут сообщать об утечках в течение дня

Время прочтения 1 мин
Просмотры 572
Информационная безопасность *Управление персоналом *IT-компании

Комитет Госдумы по информационной политике рекомендовал внести поправку к второму чтению законопроекта об усилении защиты персональных данных, согласно которой оператор должен сообщать об утечке в течение суток с момента ее выявления.

Читать далее
Рейтинг 0
Комментарии 2

В интернете торгуют приватной БД Valuehost

Время прочтения 1 мин
Просмотры 462
Чулан
В ряде онлайн-магазинов (www.plati.ru, www.zaplati.net и www.privet.in) продается приватная база данных хостинг-провайдера Valuehost, сообщает CyberSecurity. В незамысловатом объявлении предлагаются пароли и логины более чем к 101 тысяче доменов.

Секретная информация продается за $300 неким Money-monster. Таким образом, сайты 70 тысяч клиентов компании находятся под угрозой. Ведь купивший базу, имея доступ к паролям, может изменить их содержание, как ему заблагорассудится.
Рейтинг 0
Комментарии 13

Приватность умерла в информационную эпоху

Время прочтения 2 мин
Просмотры 817
Чулан
Даже самый влиятельный политик и руководитель крупнейшей корпорации не могут быть уверены в том, что их приватная переписка не станет достоянием общественности. Со всей ясностью это проявилось сейчас, когда в Америке разгорелось сразу два скандала, связанных с утечкой персональных данных.
Читать дальше →
Всего голосов 21: ↑17 и ↓4 +13
Комментарии 16

Исходники Facebook просочились в Сеть

Время прочтения 11 мин
Просмотры 6.3K
PHP *
Вы давно хотели увидеть исходный код одного из самых успешных проектов Веб 2.0? Ну вот, сегодня как раз тот день, когда вы можете посмотреть на работу «лучших PHP-программистов мира».

Вчера из-за небольшого глюка на сервере Facebook исходный код первой страницы этого социального сервиса стал виден небольшому количеству пользователей. Самые умные из них сделали копию, так что сейчас исходники выложены на всеобщее обозрение.

Компания Facebook уже подтвердила утечку информации, так что это настоящий код, а не подделка.

Впрочем, ничего особенного в коде нет, это стандартный PHP-код. Независимые программисты уже давно изучили и Facebook, и другие сервисы Веб 2.0, так что на чёрном рынке вы можете без проблем купить клон того же Facebook за $200.
Читать дальше →
Всего голосов 15: ↑10 и ↓5 +5
Комментарии 53

После whois-проверки свободный домен живёт две минуты

Время прочтения 1 мин
Просмотры 7.1K
Администрирование доменных имен *
Многие из нас сталкивались с неприятной ситуацией: вы придумываете оригинальное доменное имя для своего проекта, проверяете его у регистратора и убеждаетесь, что имя свободно. Когда же вы решите его зарегистрировать на следующий день или через пару дней, оно вдруг оказывается занятым! Интуиция подсказывает, что вас обманули. Кто-то перехватил ваш поисковый запрос и зарегистрировал ваш домен (точнее, просто бесплатно перевёл его на себя, взяв его «на пробу» — о domain tasting см. подробно здесь).

В последнее время ситуация ухудшилась многократно. Промежуток времени от момента проверки домена до момента его кражи сократился до полутора-двух минут.

Естественно, подозрения в первую очередь падают на регистратора, через которого вы проверяете свободный домен. Однако, кражу скорее осуществляет не он, а другие компании. Сами регистраторы уже обнаружили проблему. По их уверениям, утечка информации происходит через whois-сервис Network Solutions, куда отправляется запрос на проверку домена.

via DailyDomainer
Всего голосов 51: ↑49 и ↓2 +47
Комментарии 104

Опять про фишинг: откуда течет информация?

Время прочтения 1 мин
Просмотры 544
Чулан
Об этом конечно же уже писали.
Вот что интересно, пока у меня не было аккаунта на money.yandex.ru, фишерский спам обходил меня стороной. Однако, после того, как я завел себе кошелек на незасвеченый адрес email, примерно через сутки пришло письмо известного содержания. Сейчас письма идут регулярно, по нескольку раз в неделю.

Вопрос к уважаемым пользователям ресурса, а Вас не наводит такая последовательность событий на мысль о том, что данные утекают непосредственно из недр Яндекса, причем с завидной регулярностью?

С такой степенью защиты приватных данных остается только надеяться на надежность хэширования паролей в базах Яндекса.
Всего голосов 8: ↑3 и ↓5 -2
Комментарии 10

Крупнейшая кража корпоративных документов Twitter

Время прочтения 2 мин
Просмотры 615
Информационная безопасность *
Второй раз в этом году хакеры получили доступ к административному аккаунту Twitter, узнав пароль одного из сотрудников компании (были вскрыты и другие пароли, в том числе от почтовых ящиков руководителей компании). Злоумышленник под ником Hacker Croll сполна воспользовался возможностями. Как сообщается, из корпоративной сети Twitter выкран большой архив конфиденциальных документов, некоторые из которых выложены в открытый доступ. Например, здесь или здесь вы можете ознакомиться с документами самостоятельно (это первоисточники, в ближайшее время данные серверы быть перегружены), кое-что мы публикуем под хабракатом. Руководство компании Twitter, кстати, уже подтвердило факт хакерской атаки и аутентичность этих файлов.

Разумеется, принципы журналистской этики не разрешают нам опубликовать здесь всю информацию из этих документов, включая список сотрудников и их зарплаты, пароли от кодовых замков в комнатах офиса и имена всех сотрудников, которые проходили собеседование на должность менеджеров (в тайне от своего настоящего работодателя). Однако есть такие документы, которые вполне имеет смысл обнародовать, тем более что это уже сделали некоторые зарубежные блоггеры.

Например, вот оценки размера пользовательской базы из бизнес-плана Twitter: 25 млн пользователей к концу 2009 года, 100 млн к концу 2010 года и 350 млн к концу 2011 г. Планируемые доходы там тоже указаны. Прибыль планируется получать от сертифицированных аккаунтов, а также от контекстной рекламы (виджет AdSense и рекламные твиты).
Читать дальше →
Всего голосов 38: ↑32 и ↓6 +26
Комментарии 45

Сеть отелей Рэдиссон взломали

Время прочтения 1 мин
Просмотры 650
Информационная безопасность *
Неприятное известие ожидает клиентов сети отелей Рэдиссон. В распространенном администрацией письме за подписью директора по операционной деятельности Фредерика Коралуса, говорится о том, что компьютерная сеть отелей была взломана в период с ноября 2008 по май 2009. Были украдены данные о кредитных и дебетовых банковских карточках. В сообщении не говорится о масштабе трагедии — не названо ни приблизительное число пострадавших, ни объем потерянной информации, ни ни конкретные отели. Известно, что сейчас сеть Рэдиссон насчитывает порядка 400 гостиниц в 65 странах мира.
Всего голосов 34: ↑29 и ↓5 +24
Комментарии 22

Интернет-провайдеры сливают инфу по абонентам?

Время прочтения 2 мин
Просмотры 1.4K
Чулан
Только что позвонили на домашний, назвали по полному ФИО, сказали что у них есть есть информация о том, что я живу там-то, задавали вопросы о том, услугами какого internet-оператора я в данный момент пользуюсь и устраивает ли меня его качество.

На вопрос, откуда у них мои персональные данные звонившие внятно ответить не смогли. Операторы слили базу по абонентам или была утечка информации?
Читать дальше →
Всего голосов 18: ↑13 и ↓5 +8
Комментарии 28

Как Apple совершает утечки информации

Время прочтения 2 мин
Просмотры 2.8K
IT-компании
На различных интернет-ресурсах, посвященных Apple, то и дело всплывает информация о еще не вышедших новых продуктах компании — для нас это уже давно не редкость. Но, как оказалось, часто в компании намеренно совершают такую утечку информации. Ярким примером является статья о планшете iTablet, вышедшая в издании WSJ в этот понедельник.

Мне понравилась статья Джона Мартелларо на тему подобных контролируемых утечек информации со стороны яблочной компании, и я решил ее перевести специально для любимого Хабра. :)
Читать дальше →
Всего голосов 130: ↑110 и ↓20 +90
Комментарии 30