rss Twitter Добавить виджет на Яндекс
Реклама:
     
 

Топ-5 утечек третьего квартала 2018 года

В III квартале 2018 года Аналитический центр компании InfoWatch зафиксировал рост числа утечек конфиденциальной информации почти на 20% по сравнению с аналогичным периодом прошлого года. Аналитики представили пять самых крупных утечек, выявленных в период с июля по сентябрь 2018 года.

И снова Facebook. В конце сентября крупнейшая социальная сеть потерпела очередную разрушительную утечку. Злоумышленники использовали технические уязвимости для получения доступа к учетным данным почти 50 млн пользователей. Facebook принудительно разлогинил пострадавших и отправил им уведомление об утечке. Всем им придется заново войти в свои аккаунты. Также хакеры могли воспользоваться уязвимостью функции «view as», которая позволяет пользователям посмотреть, как их профиль видят другие люди. В этом случае, возможно, были скомпрометированы данные 40 млн пользователей Facebook.

Один из ведущих мировых разработчиков мобильных приложений компания GOMO из-за неправильно сконфигурированного резервного хранилища скомпрометировала данные порядка 50 млн аккаунтов. Проведя глубокий анализ утекших данных, исследователи безопасности определили, что открытой также была информация о разработке и внутренних процессах компании. Отметим, что экспертам понадобилось несколько дней на то, чтобы достучаться до беспечного владельца базы данных.

В конце лета на одном из форумов «темной стороны» Сети неизвестные предлагали приобрести огромную базу данных китайской сети отелей Huazhu Group. На продажу были выставлены данные более 130 млн клиентов: имена, телефонные номера, адреса электронной почты, номера банковских карт, сведения о бронировании. Предположительно, утечка произошла в то время, когда программисты загружали базу данных через аккаунт проектного сервиса GitHub.

Там же, в Китае, пострадала вторая по величине национальная почтовая компания SF Express. Она забила тревогу в начале сентября, когда узнала, что в даркнете кто-то продает информацию около 300 млн ее клиентов. За полную базу продавец хотел получить 2 биткойна (порядка $14 тыс. на момент обнаружения утечки), 100 тыс. записей можно было приобрести за 0,1 биткойна. Журналисты связались с более чем десятью людьми, данные которых оказались в представленном продавцом фрагменте. Все опрошенные подтвердили достоверность своих персональных данных и сообщили, что пользовались услугами SF Express для отправки или получения товаров.

В сентябре на незащищенном сервере обнаружен массив информации швейцарской компании Veeam – разработчика программных продуктов для резервного копирования, восстановления данных и мониторинга виртуальных сред. Администраторы забыли защитить паролем хранилище, и доступ к нему мог получить любой желающий. Скомпрометированными оказались более 400 млн адресов электронной почты и ряд других записей, сделанные в период с 2013 по 2017 годы.

Данные: Аналитический центр компании InfoWatch

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Безопасность

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



ИЛИ
     
 

NNIT.RU: последние новости Нижнего Новгорода и Поволжья

17.10.2018 Инновации в России: фестиваль форматов

16.10.2018 Цифровая трансформация: пора налить воду в бассейн

16.10.2018 На «ПРОФ-IT» показали отечественные интегрированные решения

15.10.2018 Россияне распробовали бесконтактные платежи

14.10.2018 Великий Новгород хочет стать цифровым регионом

09.10.2018 Информационная безопасность сбавит темы роста

04.10.2018 Цифровой опыт разочаровывает пользователей

03.10.2018 Microsoft обновляет Windows 10 и поднимает цену на Office 365

MSKIT.RU: последние новости Москвы и Центра

ITSZ.RU: последние новости Петербурга