Ситуация с утечками личных данных только ухудшается

10 марта 2019 13:18


Два исследователя вопросов ИТ безопасности, Боб Дьяченко (компания Security Discovery) и Винни Троем (NightLion Security) обнаружили в сети огромную базу MongoDB с электронной почтой и другими данными более 800 000 000 пользователей. Это файл размером 150 гигабайт содержим массу личных сведений людей и доступен всем желающим. По мнению экспертов, утечка базы произошла по вине сервиса проверки электронной почты. Компания открыла доступ к своему сайту из сети, но не побеспокоилась об ограничении доступа к конфиденциальной информации.

Эта база была обнаружена 25 февраля, напомним, ранее Дьяченко уже находил другую базу с данными почти десяти миллионов пользователей компании Adapt. В данном случае утечку допустил сайт Verification.io. Среди 808 миллионов записей ― email (798 миллионов), IP-адрес пользователя, дата рождения, почтовый индекс, адрес, пол и номер телефона (сопоставлен с email в четырех миллионах записей). Кроме этого, еще шесть миллионов строк в базе данных имеют отметку businessLeads.

 

 

После того, как эксперты сообщили Verification.io о своей находке, компания закрыла сайт. В своем ответе «специалисты по проверке email» заявили, что все данные собраны из открытых источников. По мнению Дьяченко, это маловероятно. Если это были общедоступные данные, почему после их обнаружения Verification.io срочно закрыла доступ к своему сайту.

Данная ситуация полностью соответствует общему плачевному состоянию защиты данных в сети. Последние исследования Positive Technologies показали, что в среднем каждое веб-приложение имеет 33 уязвимости, из которых 6 ― особо опасные, способные нанести большой вред. Данное исследование проводилось в 2018 году и по сравнению с 2017 среднее количество критически опасных уязвимостей на одно веб-приложение увеличилось в три раза. 91% всех веб-приложений обрабатывает персональные данные пользователей. При этом в 18 процентах из них есть дыры в безопасности, позволяющие похищать информацию.

Есть и другой интересный факт: по исследованию Verizon около половины сотрудников американских компаний считают, что их работодатели жертвуют вопросами безопасности на мобильных устройствах ради более эффективной и быстрой работы. А ведь корпоративные смартфоны и другие устройства также подвергаются атакам, как и локальные сети предприятий или организаций.





Обсудить материал (0)


Предыдущая статья

Facebook грозят новые санкции и высказывают новые претензии
Следующая статья

Цифровой мир ― удел бедных



Chrome и Firefox готовы защищать пользователей от Большого Брата

После неудачной попытки правительства Казахстана внедрить обязательный «шпионский» сертификат все пользователем интернета в стране, два самых популярных браузера решили встать на защиту приватности. Mozilla и Google приняли решение встроить в свои браузеры защиту от слежки за гражданами, а также заблокировали установку правительственных сертификатов, наподобие того, что пытались навязать гражданам казахстанские власти.

Читать далее...

Apple больше не будет отсылать записи своего голосового помощника сторонним подрядчикам

Издание TechCrunch сообщило со ссылкой на заявление Apple о прекращении практики передачи некоторых записей Siri другим компаниям. Это сторонние подрядчики, которые прослушивают записи запросов пользователей. По данным Apple для анализа третьим фирмам передавались до одного процента ежедневных записей запросов пользователи iPhone. Сами записи были длительностью несколько секунд. Что не отменяет тот факт, что обладатели супердорогих смартфонов не подозревали, что их запросы могут прослушивать другие люди.

Читать далее...

В Китае на смартфоны туристов устанавливают шпионские программы

Борьба китайских спецслужб с сепаратистами в Синьцзян-Уйгурском автономном районе превратила этот регион поднебесной в антиутопию в стиле киберпанк. Здесь за врагами государства следят с помощью самых совершенных технологий. В тоже время из-за внутренних проблем Китая со слежкой сталкиваются и туристы. При пересечении границы на их смартфоны принудительно устанавливают шпионские приложения.

Читать далее...

Apple покидает ведущий дизайнер

Джонатан Айв проработал в компании 30 лет и был создателем дизайна многих знаковых продуктов. Но теперь бессменный лидер команды дизайнеров покидает Apple и намерен создать собственное творческое агентство LoveFrom. Об этом Айв сообщил во время интервью изданию Financial Times. Вместе с Айво из Apple уйдет и его ближайший соратник Майк Ньюсон, дизайнер из Британии. При этом подчеркивается, что, переключившись на собственные проекты, дизайнеры по-прежнему будут тесно сотрудничать с Apple.

Читать далее...

США уже сами не рады санкциям против Huawei

Рассел Воут, исполняющий обязанности бюджетно-административного подразделения Белого дома предложил нескольким конгрессменам и вице-президенту Майку Пенсу отсрочить санкции против Huawei. Об этом сообщило издание The Wall Street Journal. По мнению Воута, если ввести ограничения против Huawei сейчас, это навредит не столько китайской кампании, сколько американскому бизнесу. Многие компании из США используют технологии и покупают компоненты Huawei.

Читать далее...

США может расширить санкции на китайских производителей камер и дронов

Правительство США намерено внести в список запрещенных китайских компаний несколько крупных производителей видеокамер и беспилотников. По мнению американских властей, устройства ряда компаний во время использования передает информацию в Китай и в будущем маршруты полетов дронов или записи с видеокамер могут оказаться в распоряжении спецслужб из поднебесной.

Читать далее...

Во все Dell «предустановлена» уязвимость

В фирменной утилите Dell SupportAssist найдена серьезная уязвимость, позволяющая удаленно запускать на компьютере произвольный код с правами администратора системы. Эту дыру в безопасности ПО Dell обнаружил семнадцатилетний исследователь. В опасности оказались все обладатели компьютеров Dell с предустановленной операционной системой Windows.

Читать далее...

Qualcomm и Apple уладили конфликт и теперь дружат

С 1 апреля 2019 года начало действовать новое патентное соглашение, которое удалось заключить компаниям Qualcomm и Apple. Таким образом оказался разрешен дорогостоящий и длительный корпоративный конфликт, казавшийся бесконечным. Apple будет платить лицензионные отчисления Qualcomm и сможет использовать все необходимые технологии, в том числе и модули для 5G связи.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов