Окропим свежий снежок свежими утечками
Начало года выдалось реально горячим. Помимо утечки 650 миллионов учетных записей, о которой мы писали вчера, оно отметилось, можно сказать, экстраординарным событием – фактическим уничтожением защищенного почтового сервиса VFEmail. Думаете так не бывает? Зря!
11 февраля сервис внезапно ушел в оффлайн, после чего его основатель Рик Ромеро сообщил в Twitter о том, что VFEmail подвергся хакерской атаке, в результате которой были уничтожены виртуальные машины, базы данных, файловые и бекап-серверы. Каким образом злоумышленникам удалось попасть в систему – неизвестно. Администрация «защищенного» сервиса разводит руками и говорит, что пользовательские данные восстановить уже не удастся. Классический пример сапожника без сапог.
Другим громким событием стало обнаружение на расположенной в даркнете площадке Dread объявления о продаже 100 тысяч документов KYC (know-your-customer), содержащих фотографии людей, держащих в руках паспорта или водительские удостоверения. Что характерно, ни один сервис, использующий KYC, не признал факт утечки. Остается ждать пока кто-нибудь из жертв узнает себя на фото и не вспомнит, какой именно сервис требовал от него прислать подобный снимок.
100 тысяч – волшебная цифра. Именно такое количество австралийцев столкнулись с утечкой персональных данных, а также сведений об оценочной стоимости их жилья. Всему виной фирма LandMark White, занимающаяся оценкой недвижимости по заказам банков. Украденные данные всплыли в даркнете, и теперь каждый австралиец может узнать, сколько на самом деле стоит дом его соседа.
Не обойдем стороной и нашу страну. На широко известном в узких кругах хакерском форуме появилась ссылка на базу данных пользователей «В контакте», содержащую упорядоченные сведения из общедоступных профилей. Беглый анализ базы позволяет предположить, что ее отпарсили еще в 2014 году, причем дата регистрации самой свежей учетной записи – аж апрель 2008 года, а формат данных очень напоминает выгрузку из Кроноса или другой подобной СУБД. В общем, хорошо забытое старое.
Но, как говорится, утечек бояться, в сеть не ходить.
@in4security
Начало года выдалось реально горячим. Помимо утечки 650 миллионов учетных записей, о которой мы писали вчера, оно отметилось, можно сказать, экстраординарным событием – фактическим уничтожением защищенного почтового сервиса VFEmail. Думаете так не бывает? Зря!
11 февраля сервис внезапно ушел в оффлайн, после чего его основатель Рик Ромеро сообщил в Twitter о том, что VFEmail подвергся хакерской атаке, в результате которой были уничтожены виртуальные машины, базы данных, файловые и бекап-серверы. Каким образом злоумышленникам удалось попасть в систему – неизвестно. Администрация «защищенного» сервиса разводит руками и говорит, что пользовательские данные восстановить уже не удастся. Классический пример сапожника без сапог.
Другим громким событием стало обнаружение на расположенной в даркнете площадке Dread объявления о продаже 100 тысяч документов KYC (know-your-customer), содержащих фотографии людей, держащих в руках паспорта или водительские удостоверения. Что характерно, ни один сервис, использующий KYC, не признал факт утечки. Остается ждать пока кто-нибудь из жертв узнает себя на фото и не вспомнит, какой именно сервис требовал от него прислать подобный снимок.
100 тысяч – волшебная цифра. Именно такое количество австралийцев столкнулись с утечкой персональных данных, а также сведений об оценочной стоимости их жилья. Всему виной фирма LandMark White, занимающаяся оценкой недвижимости по заказам банков. Украденные данные всплыли в даркнете, и теперь каждый австралиец может узнать, сколько на самом деле стоит дом его соседа.
Не обойдем стороной и нашу страну. На широко известном в узких кругах хакерском форуме появилась ссылка на базу данных пользователей «В контакте», содержащую упорядоченные сведения из общедоступных профилей. Беглый анализ базы позволяет предположить, что ее отпарсили еще в 2014 году, причем дата регистрации самой свежей учетной записи – аж апрель 2008 года, а формат данных очень напоминает выгрузку из Кроноса или другой подобной СУБД. В общем, хорошо забытое старое.
Но, как говорится, утечек бояться, в сеть не ходить.
@in4security