Cпециалисты компании Comparitech обнаружили в Сети незащищенную базу данных, содержавшую порядка 235 млн профилей пользователей сервисов Instagram, TikTok и YouTube. На сегодняшний день инцидент является одной из самых масштабных утечек данных.
Массив данных был обнаружен исследователем Бобом Дьяченко 1 августа нынешнего года. Он содержал извлеченные из публичных профилей сведения, включая логины, полные имена пользователей, контактную информацию, изображения, статистику о числе подписчиков, данные о возрасте, поле и пр.
Более 192 млн записей были связаны с пользователями Instagram, 42 млн относились к пользователям TikTok и почти 4 млн - к пользователям YouTube. Хотя вся информация является публично доступной, правила всех трех сервисов запрещают извлекать данные из профилей.
Изначально исследователи связали найденную БД с ныне несуществующей компанией Deep Social, которая в 2018 году была забанена Facebook и Instagram за извлечение данных из профилей пользователей, что запрещено политиками соцсетей. Компании даже пригрозили Deep Social судебным иском, если та не прекратит эту практику.
В ответ на запрос представители Deep Social переадресовали Дьяченко в компанию Social Data, специализирующуюся на продаже информации о популярных блогерах маркетинговым фирмам. Однако в Social Data опровергли связь с Deep Social и заявили, что не считают формирование БД противоправным действием.
«Все данные доступны любому человеку с доступом в интернет […] Даже без существования базы данных любой точно так же может прибегнуть к фишингу или связаться с любым человеком, который указывает телефон или адрес электронной почты в своем профиле в соцсетях […] Пользователи, не желающие предоставлять информацию, закрывают свои аккаунты», - подчеркнули в компании.
Источник: https://www.securitylab.ru/news/511339.php
Хакеры продают на черных рынках даркнета личные данные участников электронного голосования по поправкам в Конституцию, сообщает «Коммерсантъ». В интернете можно найти базу объемом 1,1 млн записей, стоимость каждой составляет $1,5. Среди утекшей информации значатся номера и серии паспортов россиян.
Как сообщил изданию продавец, пытающийся заработать на персональных данных, база «полностью свежая». Он добавил, что уже продал 30 тыс. записей.
О том, что произошла утечка номеров паспортов россиян, участвовавших в голосовании 25 июня — 1 июля, стало известно в начале прошлого месяца. Первой об этом сообщила Meduza. Начальник управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко отрицал утечку, обвинив СМИ в громких заголовках.
«Meduza как всегда (уже не первый раз) для привлечения внимания читателей создает громкий заголовок, который не имеет ничего общего с действительностью: «Власти фактически выложили в открытый доступ персональные данные всех интернет-избирателей». А речь на самом деле пойдет о приложении для УИКов, которое разработало Минкомсвязи», – уточнил чиновник.
Позднее с заявлением выступила глава ЦИК Элла Памфилова.
«Что там за сведения, степень достоверности — никому не известно. Более того, сами по себе серии и номера паспортов без привязки к фамилиям, именам, отчествам персональными данными просто не являются», — сообщила она.
Действительно, серия и номер паспорта без других данных, например, ФИО, даты рождения или адреса, не представляет собой ценную информацию — фактически это просто набор цифр, не привязанный ни к чему. Однако эксперты по информбезопасности предупреждают, что существуют сценарии, при которых злоумышленники могут использовать эту информацию — например, сопоставив ее с данными другой утечки, можно в конце концов идентифицировать того или иного гражданина.
Утечки подобных баз данных участились. Связано это во многом с тем, что разработчики и заказчики таких баз не принимают должных мер по защите данных, считая, что в урезанном формате данные не представляют интереса для злоумышленников. Однако в ходе обогащения и сопоставления данных их значимость и критичность повышаются.
Собранные вместе ФИО, паспортные данные, номер телефона уже открывают возможности для фрода, социальной инженерии, целевого взаимодействия с инсайдерами, например, в телеком-компаниях», — заявила «Ъ» ведущий аналитик направления «Информационная безопасность» IT-компании КРОК Анастасия Федорова.
Источник:https://www.gazeta.ru/tech/2020/08/04/13176967/sell_data.shtml
Сотрудники управления «К» МВД Беларуси совместно с Киберполицией Великобритании и Румынии выявили участника международной киберпреступной группировки, использовавшей на протяжении 2017-2018 годов вымогательское ПО GandCrab.
Преступники устанавливали вредонос на компьютеры жертв с помощью спам-рассылки pdf-файлов. GandCrab шифровал данные компьютерных систем, делая его недоступным, а также был способен осуществлять слежку за пользователем, похищать конфиденциальную информацию, запускать майнинг криптовалюты на целевом устройстве и пр.
Общий доход от деятельности GandCrab составил более $2 млрд.
Одним из участников группировки оказался ранее не судимый 31-летний житель Гомеля. Преступник заразил более тысячи компьютеров и за расшифровку каждого из них требовал сумму в размере $1,2 тыс. Доступ к панели администратора для управления бот-сетью шифровальщика осуществлялся через даркнет, что позволяло злоумышленнику долгое время избегать обнаружения. Жертвами хакера стали пользователи почти из ста стран, а наибольшее количество потерпевших приходится на Индию, США, Украину, Великобританию, Германию, Францию, Италию и Россию.
Известно, что официально гомельчанин не был трудоустроен. Мужчина зарабатывал на жизнь распространением криптомайнеров, а также оказанием услуг по написанию вредоносного кода пользователям криминальных форумов.
В отношении фигуранта за распространение вредоносных программ УСК по Гомельской области возбуждено уголовное дело по ст. 354 УК РБ (Разработка, использование либо распространение вредоносных программ).
В ноябрe 2018 года прeзидeнт США Дональд Трамп подписал Закон о Национальной квантовой инициативe. В фeвралe 2020 года прeдставитeли 17 национальных лабораторий обсудили ключeвыe пункты плана по созданию сeти Интeрнeт, которая базируeтся на принципах квантовой физики.
Пeрвыe рeзультаты разработки проeкта появились 23 июля. На мeроприятии в Чикагском унивeрситeтe был прeдставлeн проeкт квантового интeрнeта. Согласно плану, примeрно чeрeз год учёныe должны связать квантовой линиeй связи лабораторию в Чикагском унивeрситeтe и Национальную лабораторию имeни Фeрми в Батавии.
На прeзeнтации официальныe лица Министeрства энeргeтики (DOE) опубликовали отчeт, в котором раскрыта стратeгия разработки национального квантового интeрнeта, использующая законы квантовой мeханики для болee бeзопасной пeрeдачи информации, чeм в сущeствующих сeтях.
Агeнтство сотрудничаeт с унивeрситeтами и отраслeвыми исслeдоватeлями в разработкe для инициативы с цeлью создания прототипа в тeчeниe дeсятилeтия.
В фeвралe учeныe из Аргоннской национальной лаборатории Министeрства энeргeтики и Чикагского унивeрситeта создали 83-киломeтровую «квантовую пeтлю» в пригородe Чикаго, таким образом создав одну из самых длинных назeмных квантовых сeтeй в странe.
Цeль состоит в том, чтобы создать параллeльную, болee бeзопасную сeть, основанную на квантовом запутанности или пeрeдачe субатомных частиц.Квантовая запутанность — это квантовомeханичeскоe явлeниe, при котором квантовыe состояния двух или большeго числа объeктов оказываются взаимозависимыми.
В дeпартамeнтe заявили, что срeди пeрвых пользоватeлeй квантового интeрнeта могут быть сeкторы банковского и мeдицинского обслуживания, а такжe будут созданы приложeния для национальной бeзопасности и авиационной связи.
Пол Даббар, замeститeль министра энeргeтики по наукe, утвeрждаeт, что квантовая сeть бeзопасна по опрeдeлeнию - из-за законов физики. Дэвид Авшалом, физик из Чикагского унивeрситeта и Аргоннской национальной лаборатории, в свою очeрeдь уточнил, что рeтрансляторы для Квантового Интeрнeта пока находятся на раннeй стадии разработки, но смотрятся вeсьма многообeщающe.
Tor Browser
Это абсолютно бесплатный браузер для скрытного, анонимного просмотра страниц в интернете. Приложение имеет встроенный браузер Mozilla Firefox, что делает его работу несложной. Он перенаправляет ваше интернет-соединение по распределенной сети серверов запущенных пользователями компьютеров по всему миру. Благодаря этому, следы не остаются на серверах посещаемых сайтов, а компьютер очень трудно отследить.
Windscribe
Это очень легкая программа для защиты конфиденциальности при использовании интернета в операционных системах Windows и MacOS. Приложение может скрыть IP-адрес, данный поставщиком вашего интернет-соединения, благодаря которому можно скрыть свою личность в виртуальном мире простым и быстрым способом. Для этого Windscribe подключается к VPN серверам в различных странах (включая США, Францию, Канаду, Германию, Нидерланды и Великобританию).
Использовать программу Windscribe очень просто. После запуска приложения выберите интересующий вас VPN-сервер, а затем нажмите кнопку POWER. Стоит отметить, что при подключении к частной виртуальной сети, можно обойти региональные блокировки, ограничивающие доступ к различным типам контента в сети и интернет-сервисам.
Windscribe имеет современный и понятный интерфейс, а также включает в себя функцию, которая блокирует отображение рекламы и отслеживание деятельности в интернете с помощью веб-страниц. Список VPN серверов впечатляет.
HIDE ALL IP 2019.04.14
Это понятная и мощная программа для замены IP-адреса с целью скрытия местоположения пользователя и его действий в интернете. Приложение не только легко скрывает реальный сетевой адрес компьютера, но и позволяет использовать HTTP-туннель, шифровать передачу или очищать историю и файлы cookie веб-браузеров. Дополнительным преимуществом программы является возможность перенаправления пинга, что может потребоваться в онлайн-играх.
Это программа обеспечит владельцу высокую безопасность в сети и позволит обойти многие региональные блокировки на различных сайтах.
GoogleClean
Это программа для изменения настроек ПО и сетевых сервисов Google. Имеет отлично продуманный и при этом простой пользовательский интерфейс, поэтому у менее опытных пользователей не должно возникнуть сложностей с ее использованием. Те, кто ищет продвинутую программу для изменения настроек в ПО, оценят возможности GoogleClean.
Она имеет много нужных функций, благодаря которым вы сможете настроить параметры в соответствии с вашими потребностями и, самое главное, не придется беспокоиться о своей конфиденциальности. На начальном экране отображается краткая информация о состоянии безопасности и быстрый доступ к следующим функциям.
OnionShare 2.0
Это программа для бесплатного и анонимного обмена файлами любого размера. Приложение использует хорошо известную сеть Tor для безопасной работы с другими пользователями. Для передачи и совместного использования данных с помощью OnionShare, в ОС должен быть установлен браузер Tor Browser. Сам процесс обмена с другими пользователями очень прост. После установки и запуска, OnionShare создает веб-сервер в виде службы Tor Onion, а затем генерирует специальный веб-адрес URL. Эта ссылка будет доступна для целевых пользователей.
SafeIP
Это простая и бесплатная программа, она предназначена для защиты конфиденциальности при использовании сети. Программа скроет вашу личность в виртуальном мире, в том числе и IP-адрес, присвоенный провайдером интернет-соединения. SafeIP позволяет вручную выбрать анонимные IP, чтобы вы могли найти новый адрес, расположенный поблизости от вас, сохранив при этом максимальную скорость загрузки и выгрузки.
SafeIP оснащен дополнительными модулями, такими как защита от вредоносных программ, блокировка рекламы и отслеживание cookies, а также защита DNS-серверов. Этот инструмент может изменять IP-адрес через назначенные промежутки времени.
SecurityKISS Tunnel
Это удобная в использовании программа для защиты конфиденциальности. Для этого она создает частную виртуальную сеть (VPN) на основе технологии OpenVPN, PPTP и L2TP. Благодаря ей, можно обойти региональные меры безопасности, чтобы иметь возможность смотреть интернет-телевидение в другой стране.
Пользователи платежной системы PayPal в России с 31 июля не смогут отправлять деньги другим людям внутри страны или получать от них средства, указано в уведомлении о смене политики на сайте PayPal. Сервисы PayPal будут работать в обычном режиме, но только для расчетов с зарубежными пользователями.
PayPal работает в России с 2006 г., тогда сервис позволял российским пользователям только оплачивать товары и услуги с помощью кредитных карт. Возможность платить в рублях и выводить средства на банковский счет появилась в российской версии сервиса в 2013 г. Офис PayPal в Москве будет сохранен, передает ТАСС заявление компании.
С 4 июля в России вступили в силу поправки в закон «О национальной платежной системе». Изменения запрещают операторам электронных денежных средств передавать за рубеж сведения о платежах, осуществляемых на территории России.
Источник:https://www.vedomosti.ru/finance/news/2020/07/09/834289-paypal-rossii
В даркнете выставили на продажу доступ к видео ко всем московским камерам видеонаблюдения, пишет РБК. Источник, близкий к департаменту информационных технологий (ДИТ) Москвы подтвердил изданию подлинность базы.
Объявление, размещенное человеком под ником Zpoint, заметила 7 июля группа экспертов Shadow Intelligence. В нем предлагался доступ к видео с камер в подъездах домов, парках, поликлиниках и школах Москвы. Некоторыми камерами можно даже управлять. Zpoint обещал предоставить не только доступ к системе в режиме реального времени, но и записи за последние пять дней (именно столько, по данным ДИТ, хранятся записи).
Официально в мэрии тоже не стали опровергать подлинность объявления. Представитель ДИТ лишь сказал РБК, что предоставление доступа к системе наблюдения посторонним — противоправное действие, ведомство постоянно отслеживает такие сообщения и передает информацию о них в органы.
При этом доступ к государственной информационной системе «Единый центр хранения и обработки данных» открыт только представителям правоохранительных и судебных органов.
Злоумышленники могут получать доступ к камерам, используя неправильную конфигурацию их программного обеспечения или просто подбирая пароли, пояснил РБК эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов.
Регистрация телефонов, которые уже используются будет бесплатна, а вот за новые смартфоны придётся заплатить.
В июле 2021 года собираются сделать обязательную регистрацию телефонов по индефикатору устройства, устройства в пользовании будут зарегистрированы бесплатно, а вот покупатели новых смартфонов должны будут заплатить из своего кармана.
Этот законопроект подготовили ещё в декабре 2018 года, подготовка всеми крупными операторами связи началась осенью 2019 года.
Сейчас правительство говорит о том чтобы плата за регистрацию устройства не превышала ста рублей. Другие устройства с сим-картами не обязательны к регистрации, если закуплены для государственных нужд.
Операторы связи смогут блокировать оборудование, которые не будет проходить регистрацию или будет иметь номер совпадающий с другим IMEI. По нашим данным с 1 январ 2024 года операторы связи будут блокировать потерянные или украденные устройства.
На данный момент документ находится уже в администрации президента, затем его внесут в Госдуму.
С новой версией SafetyNet некоторые приложения перестанут работать на устройствах, чьи владельцы получили права суперпользователя.
Одним из главных преимуществ ОС Android является ее открытость – пользователи могут сами выбирать лаунчеры и приложения по умолчанию. Многих также подкупает возможность получать на Android-устройствах права суперпользователя и устанавливать свои версии прошивки. Тем не менее, вскоре пользователи могут ее лишиться, так как Google намерена усилить безопасность своей мобильной ОС.
Процесс получения прав суперпользователя на Android-устройстве предполагает эксплуатацию уязвимостей. Для установки кастомизированной прошивки нужно разблокировать загрузчик ОС, что поддерживается (но не рекомендуется) некоторыми производителями электроники, в частности Sony. Однако последняя версия SafetyNet от Google будет воспринимать подобные действия как взлом.
SafetyNet представляет собой набор API, позволяющий приложениям проверять устройство на предмет компрометации. SafetyNet жизненно необходим банковскому и финансовому ПО, но и другие приложения (например, Pokemon GO и McDonald’s) тоже им пользуются. В прошлом фреймворки для получения прав суперпользователя на Android-устройстве наподобие Magisk могли использовать те же API, чтобы «убедить» приложения, будто смартфон не был взломан. Однако с новой версией SafetyNet они лишились такой возможности.
Как сообщают разработчики из XDA Developers, SafetyNet стал незаметно удостоверять аппаратное обеспечение с целью проверки целостности устройства. В частности, проверяется статус разблокировки загрузчика, наличие на устройстве ПО для получения прав суперпользователя и подписанных прошивок и пр. Другими словами, с обновленным SafetyNet скрыть от приложений факт взлома устройства практически невозможно.
Стоит отметить, что получать права суперпользователя и устанавливать кастомизированные прошивки по-прежнему можно. Тем не менее, в таком случае обращающиеся к SafetyNet приложения перестанут работать, и пользователям придется выбирать, что им важнее – права суперпользователя или работа с ключевыми приложениями.
База с данными миллионов пользователей Telegram в виде связки «номер телефона — ник» попала в даркнет.
В даркнете опубликовали базу с информацией о нескольких миллионах пользователей Telegram. В файле размером 900 мегабайт содержатся уникальные идентификаторы пользователей и телефонные номера, сообщает «Код Дурова».
Редакция издания проверила файл и нашла в нём номера своих сотрудников. Сколько пользователей оказались в базе, пока неизвестно, но на скриншотах видно, что она содержит более 40 миллионов записей.
В Telegram изданию подтвердили факт существования базы. Там объяснили, что такая информация собирается через встроенную функцию импорта контактов ещё при регистрации. «К сожалению, ни один сервис, позволяющий пользователям общаться с контактами из своей телефонной книги, не может полностью исключить подобный перебор», — сказали там.
Для решения этой проблемы компания в 2019 году добавила в мессенджер настройку «Кто может добавлять меня в контакты по номеру телефона», которая позволяет скрыть связь между аккаунтом и номером телефона.
В Telegram также подчеркнули, что больше половины слитых контактов не актуальны, так как более 84% данных собраны до середины 2019 года. Почти 70% аккаунтов в базе — это пользователи из Ирана, еще 30% — из России.
Информация размещена на странице в Pastebin, содержащей ссылки на 15 архивов общим объемом примерно 60 ГБ.
В Сети в открытом доступе оказался массив внутренней документации ООО «Медицинско-правовая компания», работающей под брендом «ПризываНет.ру». Информация размещена на странице в Pastebin, содержащей ссылки на 15 архивов общим объемом примерно 60 ГБ.
По имеющимся данным, документация охватывает период с 2015-го по середину 2020 года и содержит в том числе бухгалтерскую информацию, персональные сведения клиентов, включая сканы медицинских документов и паспортов, адреса, телефоны, ссылки на страницы в соцсетях и профили в мессенджерах, скриншоты переписки во «ВКонтакте», а также сведения о банковских картах и кредитные договоры. Одна из ссылок ведет на «пробник», поэтому не исключено, что некоторая часть данных уже выставлена на продажу.
Архивы также включают списки сотрудников, внутренние регламенты и прочую информацию. Массив составлен из наборов различных папок и файлов, что может указывать на возможную причастность к утечке одного из сотрудников компании или хищение из внутреннего файлового хранилища. ООО «Медицинско-правовая компания» уже проинформирована об утечке данных.