1

Great Flood or May Data Leak

Sorry, this entry is only available in Russian. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

Пока мы все отдыхали в мире случился своего рода бум утечек данных. Telegram, Facebook, Tesla, Nintendo, Tokopedia, Instagram и Twitter – довольно внушительный список компаний. Давайте разбираться вместе.

Соцсети, мессенджеры и парсинг

DeviceLock Data Breach Intelligence обнаружили в свободном доступе сервер Elasticsearch, на котором содержались данные профилей социальных сетей Facebook, Instagram, Twitter, LinkedIn, Google и мессенджера Telegram. Записи были собраны и систематизированы, с помощью специальных автоматизирующих процесс программ (парсинга). Подобный сбор данных профилей пользователей, как правило запрещен лицензионными соглашениями сервисов.

Принадлежность сервера установить не удалось, но эксперты предполагают, что он каким-то образом связан с Ираном. Что касается количества данных:

  • Instagram – более 212 млн.
  • Telegram – более 114 млн.
  • Facebook – более 19 млн.
  • Twitter – более 15 млн.

Индонезийский потоп

Пару дней назад Индонезию потрясла новость, что крупнейшая компания электронной коммерции в регионе Tokopedia пострадала от утечки данных. Имена/фамилии, адреса электронной почты, телефоны, даты рождения, логины и пароли 15 миллионов пользователей оказались в Даркнете и продаются за 5 тыс. долларов.

Что же послужило первопричиной? В Tokopedia работают тысячи сотрудников, имеющих доступ к внутренним системам компаний. С переходом на удаленную работу они стали уязвимей перед хакерами, которые используют социальную инженерию для отправки фишинговых электронных писем и таким образом получают доступ к «сердцу» компании. Кроме того, крупные компании часто полагаются на продукты третьих сторон, которые интегрируются в их системы, что еще больше подвергает риску взлома.

Эх, Tesla

Оказалось, что Tesla не стирает личные данные из замененных компонентов и их легко можно купить в интернете. Это обнаружил белый хакер GreenTheOnly. Он купил 4 старых бортовых компьютера Tesla на eBay и обнаружил на них личные данные предыдущих владельцев. Местонахождение дома и работы, все сохраненные wi-fi пароли, записи календаря с телефона, списки звонков и адресные книги, Netflix и другие файлы cookie. При этом сессионные куки Netflix позволяют хакерам брать под контроль эти учетные записи, а пароли от сервиса Spotify и вовсе хранятся в открытом виде.

Nintendo и утечка техинформации

Хакеры украли исходные коды и техническую информацию для Nintendo 64, GameCube и Wii, в том числе и демо-версии. По данным Reddit и ResetEra, было украдено более 2ТБ старых файлов. Сюда входит подробная техническая информация о консоли и набор для разработки программного обеспечения приставки Wii. Возможно вам это ни о чем не говорит, но это означает, что компаниям станет намного проще создавать подделки и программные эмуляторы (имитации).

Вероятней всего информация утекла через компанию BroadOn, которая помогала создавать аппаратное и программное обеспечение для Wii.

Related Posts

card__image

Data breaches and cyber attacks in May 2020 – up to 9 billion records

Sorry, this entry is only available in Russian. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language. Май 2020 запомнится нам не только ежедневными дождями, но и шквалом утечек данных и кибератак. 8 801 171 594, почти 9 миллиардов […]

card__image

Case Study: Online Fraud and Cyber Hygiene

What’s wrong? Recently Kateryna Kobernik, editor-in-chief of Ukrainian magazine “Babel”, ordered a tablet on the OLX platform and was left with nothing. The cybercriminal faked the official service number and sent her an external form to enter the credit card data. After she transferred 14 thousand hryvnias, the seller disappeared. In her post on Facebook, […]

Leave a Reply

Your email address will not be published. Required fields are marked *