rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 

Топ-5 утечек третьего квартала 2018 года

В III квартале 2018 года Аналитический центр компании InfoWatch зафиксировал рост числа утечек конфиденциальной информации почти на 20% по сравнению с аналогичным периодом прошлого года. Аналитики представили пять самых крупных утечек, выявленных в период с июля по сентябрь 2018 года.

И снова Facebook. В конце сентября крупнейшая социальная сеть потерпела очередную разрушительную утечку. Злоумышленники использовали технические уязвимости для получения доступа к учетным данным почти 50 млн пользователей. Facebook принудительно разлогинил пострадавших и отправил им уведомление об утечке. Всем им придется заново войти в свои аккаунты. Также хакеры могли воспользоваться уязвимостью функции «view as», которая позволяет пользователям посмотреть, как их профиль видят другие люди. В этом случае, возможно, были скомпрометированы данные 40 млн пользователей Facebook.

Один из ведущих мировых разработчиков мобильных приложений компания GOMO из-за неправильно сконфигурированного резервного хранилища скомпрометировала данные порядка 50 млн аккаунтов. Проведя глубокий анализ утекших данных, исследователи безопасности определили, что открытой также была информация о разработке и внутренних процессах компании. Отметим, что экспертам понадобилось несколько дней на то, чтобы достучаться до беспечного владельца базы данных.

В конце лета на одном из форумов «темной стороны» Сети неизвестные предлагали приобрести огромную базу данных китайской сети отелей Huazhu Group. На продажу были выставлены данные более 130 млн клиентов: имена, телефонные номера, адреса электронной почты, номера банковских карт, сведения о бронировании. Предположительно, утечка произошла в то время, когда программисты загружали базу данных через аккаунт проектного сервиса GitHub.

Там же, в Китае, пострадала вторая по величине национальная почтовая компания SF Express. Она забила тревогу в начале сентября, когда узнала, что в даркнете кто-то продает информацию около 300 млн ее клиентов. За полную базу продавец хотел получить 2 биткойна (порядка $14 тыс. на момент обнаружения утечки), 100 тыс. записей можно было приобрести за 0,1 биткойна. Журналисты связались с более чем десятью людьми, данные которых оказались в представленном продавцом фрагменте. Все опрошенные подтвердили достоверность своих персональных данных и сообщили, что пользовались услугами SF Express для отправки или получения товаров.

В сентябре на незащищенном сервере обнаружен массив информации швейцарской компании Veeam – разработчика программных продуктов для резервного копирования, восстановления данных и мониторинга виртуальных сред. Администраторы забыли защитить паролем хранилище, и доступ к нему мог получить любой желающий. Скомпрометированными оказались более 400 млн адресов электронной почты и ряд других записей, сделанные в период с 2013 по 2017 годы.

Данные: Аналитический центр компании InfoWatch

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

NNIT.RU: последние новости Нижнего Новгорода и Поволжья

14.12.2018 E-commerce заработала больше всего денег в интернет-экономике

07.12.2018 Расходы на AR и VR в 2019 году превысят 20 млрд долларов

05.12.2018 К 2020 году пятая часть россиян будет работать удаленно

04.12.2018 SelectelTechDay пришел в Москву

28.11.2018 В поисках кадрового потенциала

26.11.2018 Дата-центр без права голоса

26.11.2018 Более полутриллиона рублей - объем продаж через соцсети в 2018 году

21.11.2018 Эпоха fraud-as-a-service уже здесь

MSKIT.RU: последние новости Москвы и Центра

ITSZ.RU: последние новости Петербурга