1

Great Flood or May Data Leak

Désolé, cet article est seulement disponible en Russe. Pour le confort de l’utilisateur, le contenu est affiché ci-dessous dans une autre langue. Vous pouvez cliquer le lien pour changer de langue active.

Пока мы все отдыхали в мире случился своего рода бум утечек данных. Telegram, Facebook, Tesla, Nintendo, Tokopedia, Instagram и Twitter – довольно внушительный список компаний. Давайте разбираться вместе.

Соцсети, мессенджеры и парсинг

DeviceLock Data Breach Intelligence обнаружили в свободном доступе сервер Elasticsearch, на котором содержались данные профилей социальных сетей Facebook, Instagram, Twitter, LinkedIn, Google и мессенджера Telegram. Записи были собраны и систематизированы, с помощью специальных автоматизирующих процесс программ (парсинга). Подобный сбор данных профилей пользователей, как правило запрещен лицензионными соглашениями сервисов.

Принадлежность сервера установить не удалось, но эксперты предполагают, что он каким-то образом связан с Ираном. Что касается количества данных:

  • Instagram – более 212 млн.
  • Telegram – более 114 млн.
  • Facebook – более 19 млн.
  • Twitter – более 15 млн.

Индонезийский потоп

Пару дней назад Индонезию потрясла новость, что крупнейшая компания электронной коммерции в регионе Tokopedia пострадала от утечки данных. Имена/фамилии, адреса электронной почты, телефоны, даты рождения, логины и пароли 15 миллионов пользователей оказались в Даркнете и продаются за 5 тыс. долларов.

Что же послужило первопричиной? В Tokopedia работают тысячи сотрудников, имеющих доступ к внутренним системам компаний. С переходом на удаленную работу они стали уязвимей перед хакерами, которые используют социальную инженерию для отправки фишинговых электронных писем и таким образом получают доступ к «сердцу» компании. Кроме того, крупные компании часто полагаются на продукты третьих сторон, которые интегрируются в их системы, что еще больше подвергает риску взлома.

Эх, Tesla

Оказалось, что Tesla не стирает личные данные из замененных компонентов и их легко можно купить в интернете. Это обнаружил белый хакер GreenTheOnly. Он купил 4 старых бортовых компьютера Tesla на eBay и обнаружил на них личные данные предыдущих владельцев. Местонахождение дома и работы, все сохраненные wi-fi пароли, записи календаря с телефона, списки звонков и адресные книги, Netflix и другие файлы cookie. При этом сессионные куки Netflix позволяют хакерам брать под контроль эти учетные записи, а пароли от сервиса Spotify и вовсе хранятся в открытом виде.

Nintendo и утечка техинформации

Хакеры украли исходные коды и техническую информацию для Nintendo 64, GameCube и Wii, в том числе и демо-версии. По данным Reddit и ResetEra, было украдено более 2ТБ старых файлов. Сюда входит подробная техническая информация о консоли и набор для разработки программного обеспечения приставки Wii. Возможно вам это ни о чем не говорит, но это означает, что компаниям станет намного проще создавать подделки и программные эмуляторы (имитации).

Вероятней всего информация утекла через компанию BroadOn, которая помогала создавать аппаратное и программное обеспечение для Wii.

Related Posts

card__image

CISO comme Service ou équipe virtuelle de cybersécurité

CISO comme Service ou équipe virtuelle de cybersécurité » href= »https://10guards.com/articles/security-as-a-service-market-global-forecast-to-2025/ » target= »_blank » rel= »noopener noreferrer »>Джереми Хаммонд и Гектор Ксавье Монсегюр, известный также под сетевым именем Sabu. В марте 2013-го Ауэрнхаймер был осужден на три с половиной года за взлом компьютерной сети телекоммуникационного гиганта AT&T и похищение данных 120 тысяч владельцев iPad, включая высокопоставленных сотрудников пентагоновского агентства DARPA, руководящих […]

card__image

Global Cybersecurity Exposure Index 2020

Désolé, cet article est seulement disponible en Anglais, Russe et Ukrainien. Pour le confort de l’utilisateur, le contenu est affiché ci-dessous dans la langue par défaut du site. Vous pouvez cliquer l’un des liens pour changer la langue du site en une autre langue disponible. New Cybersecurity Exposure Index (CEI) – Ukraine among the most […]

card__image

List of GDPR fines 2020 – from January to May

Désolé, cet article est seulement disponible en Anglais, Russe et Ukrainien. Pour le confort de l’utilisateur, le contenu est affiché ci-dessous dans la langue par défaut du site. Vous pouvez cliquer l’un des liens pour changer la langue du site en une autre langue disponible. During COVID-19 pandemic lockdown we have tracked off GDPR. Meanwhile […]

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *