Огляд новин за період з 14 по 20 травня 2018 року

  • Дата 22/05/2018

Конфіденційні дані близько 3 млн користувачів Facebook, які використовували додаток myPersonality, майже чотири роки перебували у відкритому доступі через недбалість вчених з Кембриджського університету.

Як з'ясувалося, фахівці використовували дані, зібрані через myPersonality в якості основи для інструменту, що підбирає рекламу. Відомості, прив'язані до унікальних ідентифікаторів користувачів програми, потенційно дозволяють будь-кому, хто має доступ до інформації, виявити конкретну людину в Facebook. Вільний доступ до інформації був тільки у дослідників, що працюють у різних компаніях. Однак, один з учених поділився своїми обліковими даними зі студентами для курсової роботи, а ті, в свою чергу, ненавмисно опублікували їх на GitHub.
Минулий тиждень не обійшовся без скандалу. Як стало відомо, чотири найбільші оператори стільникового зв'язку США (AT&T, Verizon, T-Mobile і Sprint) продають дані про місцеперебування клієнтів в реальному часі сторонній компанії LocationSmart. Сумнівна практика компаній була розкрита після того, як одного з колишніх поліцейських викрили у відстеженні місце розташування телефону одного з громадян. Він діяв без відповідного ордера за допомогою компанії Securus, що надає правоохоронним органам США послуги з відстеження телефонів. Незабаром після публікацій в ЗМІ Securus стала жертвою невідомого хакера, якому вдалося зламати сервери компанії і викрасти великий обсяг важливих даних, в тому числі логіни та паролі тисяч клієнтів Securus з правоохоронних органів. Крім того, на сайті ще одного фігуранта скандалу, компанії LocationSmart, була виявлена ​​уразливість, що дозволяє хакерам стежити за пересуваннями мільйонів американців без їх відома.
Хакери активно експлуатують уразливість нульового дня в деяких моделях маршрутизаторів тайванського виробника DrayTek. Проблема дозволяє здійснити CSRF-атаку, змінивши вигляд DNS для перенаправлення запитів користувачів на сервер зловмисників, що розташований за адресою 38.134.121.95. Згідно з повідомленнями на форумі Sky Community, атаки проводилися протягом щонайменше двох тижнів.
Поліція Нідерландів вилучила десять серверів, що належать так званому “куленепробивному” хостинг-провайдеру MaxiDed. Вони надають свої послуги розповсюджувачам дитячої порнографії та шкідливих програм, операторам DDoS-ботнетів, кібершпигунам та спамерам. Також правоохоронці заарештували підозрюваних власника та адміністратора сервісу, одного в Таїланді, а другого - в Болгарії. Обидва є громадянами Молдови.
Як стало відомо, протягом останніх декількох тижнів мексиканські банки стали жертвами хакерів, які викрали величезні суми грошей. За допомогою підроблених запитів зловмисники переказали кошти на підставні рахунки, а згодом - в готівку. За наявними даними, атакуючі могли викрасти понад $ 15 млн.
17 травня на сайті zywall.de, що належить німецькому підрозділу компанії Zyxel, були виявлено понад 21 тис. незаконно зроблених записів телефонних розмов жителів Німеччини. Дані знаходились у відкритому доступі на ресурсі понад 13 годин. Відомості про дзвінки, зроблені з 11 листопада 2017 року, зберігалися на одному з серверів Zyxel в Данії. Файли містили телефонні номери абонентів і час викликів. З якою метою компанія вела записи і як довго вони зберігалися у відкритому доступі наразі невідомо.

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top