Утечки информации

2021-02-13 09:37:30 Вчера все СМИ написали, что служба безопасности Яндекса обнаружила внутреннюю утечку данных, из-за которой посторонние получили доступ к 4887 почтовым ящикам: "Это был один из трех системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса."

О чем не пишут СМИ и не говорит компания – минимум с 2018 года на рынке “пробива” существовала услуга «100% зеркало Яндекс почты» или «100% взлом Яндекс почты».

Проверенные и годами работающие на этом рынке посредники предоставляли данную услугу по цене 20-50 т.р. на множестве площадок. Имеется значительное количество положительных отзывов от потребителей этой “услуги”.

100% гарантию не может дать ни один взлом (на протяжении такого длинного периода времени) и ни один метод социальной инженерии, а инсайдер - может (в данном случае доступ предоставлялся к любым почтовым ящикам Яндекса, кроме заблокированных).

Наше исследование российского рынка "пробива". Открыть/Комментировать

2021-02-12 16:00:02 В Самарской области пресечена незаконная деятельность сотрудника офиса продаж оператора сотовой связи.

Имея доступ к базам данных организации он занимался копированием детализаций абонентов и передачей их третьим лицам.

Уголовное дело было возбуждено по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации), а в ноябре прошлого года суд вынес ему приговор — 1 год лишения свободы условно с испытательным сроком 1 год.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут. Открыть/Комментировать

2021-02-12 09:47:29 В конце января написали про Telegram-бота, выдававшего по номеру телефона ссылку на профиль пользователя Facebook, основанного на базе данных, собранной в 2019 г. перебором телефонных номеров через уязвимость в социальной сети.

Разные варианты этой базы продавались на теневых площадках по цене от $8 до $20 тыс. В последние дни появились предложения даже за $1,5 тыс.

А вчера база с более чем 370 млн. строк появилась в свободном доступе. База состоит из 108 текстовых файлов, каждый из которых содержит данные одной страны.

После объединения, очистки от дубликатов и добавления данных по Афганистану (файл этой страны появился ранее, но в данной утечке отсутствует) получается 370,583,638 строк:

телефон
идентификатор Facebook
адрес эл. почты (не для всех)
имя/фамилия
пол
остальная информация, которая может быть указана пользователем Facebook в своем профиле Открыть/Комментировать

2021-02-11 20:00:03 Аукцион по продаже исходных кодов и документов, украденных у «CD Projekt RED» сегодня был закрыт.

Ни одной ставки сделано не было (начальная заявленная цена - $1 млн., блиц-цена - $7 млн., шаг - $500 тыс.).

Продавец утверждает, что ему заплатили вне аукциона. Открыть/Комментировать

2021-02-11 10:32:01 В Самаре безработный торговал незаконно добытыми базами данных с конфиденциальной информацией.

Установлено также, что он причастен к созданию и использованию вредоносных компьютерных программ для проведения атак на информационную инфраструктуру РФ.

В ноябре 2020 г. его признали виновным по ч. 1 ст. 273 УК РФ (распространение вредоносного ПО) и ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации) и назначили два года ограничения свободы.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут. Открыть/Комментировать

2021-02-10 17:11:36 Уважаемые читатели, по традиции мы предлагаем вам дайджест наиболее значимых утечек прошедшего месяца!

Очередной выпуск ежемесячного дайджеста наиболее интересных публикаций в январе 2021 г.

Взлом форума компании-разработчика утилит и антивирусов «IObit», утечка более 500 млн. акканутов Facebook и взлом сервера очередной медклиники с данными пациентов: https://dlbi.ru/leak-digest-january2021/ Открыть/Комментировать

2021-02-10 10:53:53 Злоумышленник обещает начать аукцион по продаже данных, украденных у «CD Projekt RED» сегодня в 13:00 (МСК). Открыть/Комментировать

2021-02-10 10:22:09 Суд Ростова-на-Дону признал виновным сотрудника оператора мобильной связи в неправомерном доступе к компьютерной информации (ч. 3 ст. 272 УК РФ) и назначил ему штраф в размере 50 тыс. руб.

Даниил Рогоженко с июля по август 2020 г. 19 раз незаконно получал детализации телефонных разговоров граждан и передавал их за денежное вознаграждение третьим лицам (т.е. занимался т.н. “мобильным пробивом”).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут. Открыть/Комментировать

2021-02-09 21:39:37 В продолжении темы утечки исходных кодов и документов у польского разработчика компьютерных игр «CD Projekt RED».

Несколько часов назад на форум «4chan» была выложена ссылка на скачивание 21,8 Гб архива с исходными кодами игры «Gwent: The Witcher Card Game».

Остальные украденные данные злоумышленники обещают скоро выставить на аукцион. Открыть/Комментировать

2021-02-09 13:02:08 Польский разработчик компьютерных игр «CD Projekt RED» подвергся атаке вируса-вымогателя и судя по всему были “слиты” исходные коды игр «Киберпанк 2077», «Ведьмак 3» и некоторых других. Кроме того, утекли внутренние документы компании.

Пока не известно какой именно вирус-вымогатель ответственен за этот инцидент.


В 2016 году уже был взломан форум forums.cdprojektred.com и тогда “слили” 1,87 млн. записей зарегистрированных пользователей: логины, адреса эл. почты, хешированные пароли (на текущий момент “расшифровано” 624 тыс.). Открыть/Комментировать