Ничего личного
Что ни новость, то: «в интернете нашли очередную базу данных». А что поделаешь? Сведения о людях и их частной жизни нередко попадают в руки злоумышленников. Впрочем, не всегда. Иногда данные «утекают» в результате банального пренебрежения информационной безопасностью.
Виктор Геверс, эксперт по кибербезопасности из Голландии, обнаружил в сети открытую базу, содержащую сведения о почти 2,6 миллионов уйгуров (проживающий в Китае тюркский народ). Помимо имен в базе имелись адреса, телефоны, номера ID-карт, сведения о работе, фотографии и GPS-координаты.
База находилась в открытом доступе порядка полугода. Она была активна, но при этом любой желающий имел возможность свободно читать и редактировать ее.
Эксперт выяснил, что база принадлежит китайской компании SenseNet, специализирующейся на разработке систем распознавания лиц и анализа видеоизображений, и предположительно может использоваться для слежки за уйгурским населением. После того, как Геверс проинформировал компанию об уязвимости, доступ к базе с айпи-адресов за пределами Китая был закрыт.
А тем временем таинственный хакер Gnosticplayers расширяет ассортимент продаваемых в даркнете сведений. Стоило всем обсудить утечку данных 620 миллионов пользователей, как он разместил объявление о продаже еще 127 миллионов учеток. Но и это еще не все. Вчера на Dream Market появилось его очередное сообщение: очередные 93 миллиона аккаунтов за 9 с половиной тысяч долларов. В списке скомпрометированных - популярный сервис анимированных картинок GfyCat и платежная платформа Onebip.
«Ничего личного, просто деньги», - так можно охарактеризовать позицию хакера, изложенную им в интервью изданию ZDNet.
@in4security
Что ни новость, то: «в интернете нашли очередную базу данных». А что поделаешь? Сведения о людях и их частной жизни нередко попадают в руки злоумышленников. Впрочем, не всегда. Иногда данные «утекают» в результате банального пренебрежения информационной безопасностью.
Виктор Геверс, эксперт по кибербезопасности из Голландии, обнаружил в сети открытую базу, содержащую сведения о почти 2,6 миллионов уйгуров (проживающий в Китае тюркский народ). Помимо имен в базе имелись адреса, телефоны, номера ID-карт, сведения о работе, фотографии и GPS-координаты.
База находилась в открытом доступе порядка полугода. Она была активна, но при этом любой желающий имел возможность свободно читать и редактировать ее.
Эксперт выяснил, что база принадлежит китайской компании SenseNet, специализирующейся на разработке систем распознавания лиц и анализа видеоизображений, и предположительно может использоваться для слежки за уйгурским населением. После того, как Геверс проинформировал компанию об уязвимости, доступ к базе с айпи-адресов за пределами Китая был закрыт.
А тем временем таинственный хакер Gnosticplayers расширяет ассортимент продаваемых в даркнете сведений. Стоило всем обсудить утечку данных 620 миллионов пользователей, как он разместил объявление о продаже еще 127 миллионов учеток. Но и это еще не все. Вчера на Dream Market появилось его очередное сообщение: очередные 93 миллиона аккаунтов за 9 с половиной тысяч долларов. В списке скомпрометированных - популярный сервис анимированных картинок GfyCat и платежная платформа Onebip.
«Ничего личного, просто деньги», - так можно охарактеризовать позицию хакера, изложенную им в интервью изданию ZDNet.
@in4security