Рубрика «утечка данных» - 3

В прошлом году мы в DeviceLock провели анализ утекших паролей. На тот момент в нашей «коллекции» паролей было около 4 млрд уникальных пар логин/пароль. За время, прошедшее с прошлого исследования, «коллекция» пополнилась почти 900 млн новыми уникальными логинами и паролями. Кстати, следить за обновлениями «коллекции» паролей можно через мой авторский Telegram-канал «Утечки информации».

Хит-парад паролей (анализ ~5 млрд паролей из утечек) - 1

Пришло время нового исследования. Поехали...Читать полностью »

В Великобритании на сайте правительства случайно опубликовали домашние адреса более тысячи лауреатов королевских наград - 1

Согласно информации издания «Би-би-си», на сайте британского правительства по ошибке выложили в открытый доступ таблицу с личными данными, включая полные домашние адреса, 1097 получателей королевских наград из списка «New Year Honours 2020». В этом году в этот список входили высокопоставленные чиновники, полицейские, политики, сотрудники скорой помощи и пожарной охраны, военнослужащие, артисты, спортсмены, ведущие телепередач, а также другие жители Великобритании, которые заслужили внимание и награды от британского правительства. На данный момент эти данные уже удалены с сайта, но многие пользователи могли их сохранить, так как эта таблица, по данным администрации сайта, была в открытом доступе в течение часа.
Читать полностью »

Задержан подозреваемый в глобальной утечке персональных данных сотрудников ОАО «РЖД» в августе 2019 года - 1

Согласно информации издания РБК, следственными органами Московского межрегионального следственного управления на транспорте СК России при содействии управления «К» МВД и службы безопасности ОАО «Российские железные дороги» удалось найти злоумышленника, который незаконно скопировал и выложил в интернет данные сотен тысяч сотрудников ОАО «РЖД», в том числе руководства компании. Им оказался двадцатишестилетний житель Краснодарского края. На данный момент молодому человеку предъявлено обвинение в совершении преступлений, предусмотренных ч. 1 ст. 183 УК РФ (незаконное получение и разглашение сведений, составляющих коммерческую тайну) и ч. 1 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации).
Читать полностью »

imageФото: Guilherme Monteiro/Flickr

Четыре работника Google лишились работы за нарушение политики безопасности данных. Компания обвинила их в утечке внутренней информации. Однако работники уверены, что их коллеги лишились мест из-за того, что публично высказывались о политике гиганта.

22 ноября прошла акция протеста, в которой приняли участие около 200 сотрудников Google. Ее организовали рядом с офисом компании в Сан-Франциско. Участники протеста требовали вернуть на работу ранее уволенных Лоуренса Берланда и Ребекку Риверс. Обоих сотрудников отправили в бессрочный отпуск в связи с расследованием возможной утечки внутренней информации, а затем решили уволить. Имена еще двоих уволенных специалистов не называются. Читать полностью »

image

Comparitech и исследователь безопасности Боб Дьяченко выяснили, что подписчики Adobe Creative Cloud могут стать жертвами фишинга. В открытом доступе обнаружили базу данных Elasticsearch с почти 7,5 млн учетных записей пользователей.

В базе содержались адреса электронной почты, а также иная информация об аккаунте пользователей сервиса. Дьяченко удалось выяснить, что была доступна информация о дате создания аккаунта; используемых продуктах Adobe; статусе подписки; информация о том, является ли пользователь сотрудником Adobe; идентификаторы участников; время с момента последнего входа в систему; страна проживания и текущий статус оплаты. Читать полностью »

В открытом доступе обнаружили более миллиона кредитных историй граждан РФ - 1

На днях обнаружилась еще одна серьезная утечка личных данных Россиян — на этот раз виноватыми оказались микрофинансовые организации. Из-за неправильной конфигурации одного из серверов сотни тысяч кредитных историй попали в сеть. Вполне может быть, что этими данными воспользовались киберпреступники.

Первым о проблеме сообщил Боб Дяченко, руководитель проекта Security Doscovery. По его словам, в сети обнаружился сервис онлайн-кредитора, на котором находились данные более миллиона граждан России. Все эти данные получены из бюро кредитных историй (БКИ) «Эквифакс», вместе с ними находилась и информация, полученная от сотовых операторов.
Читать полностью »

Сегодня ночью стало известно, что компания Imperva допустила утечку данных ряда клиентов, зарегистрированных до 15 сентября 2017 года. Imperva разрабатывает продукты в сфере безопасности web-приложений и данных, поэтому сам инцидент довольно специфичный.

image
Читать полностью »

Неизвестные, опубликовали в свободном доступе персональные данные 703,000 человек, предположительно сотрудников ОАО «РЖД».

Утечка персональных данных предположительно сотрудников ОАО «РЖД» - 1

Читать полностью »

На конференции Chaos Constructions 2019 Леонид Евдокимов (@mathemonkey) рассказал об утечке данных, произошедшей благодаря СОРМ (система технических средств для обеспечения функций оперативно-розыскных мероприятий, внедрение которой под угрозой отзыва лицензии обязан согласовывать каждый провайдер в России).
Читать полностью »

Компания Apple активно внедряет в массы идею о том, что теперь-то с приватностью данных пользователей их продукции всё в порядке. Но исследователи из Hexway выяснили, что стандартный и активно используемый механизм Bluetooth LE (BLE) позволяет узнать довольно много о твоем айфончике.

Если Bluetooth включен, то любой человек в радиусе действия сигнала может узнать:

  • состояние устройства;
  • информацию о заряде;
  • имя устройства;
  • состояние Wi-Fi;
  • доступность буфера;
  • версию iOS;
  • номер телефона.

Ну Apple, BLEee - 1

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js