Дядя Сэм раздает деньги за утечку ваших данных (на самом деле нет)
-
Похожий контент
-
От KL FC Bot
В последние годы количество скомпрометированных данных неуклонно растет. Практически каждый день в новостях появляются новые заметки об утечках и взломах, а мы все больше пишем о необходимости использования защиты — сейчас она актуальна как никогда.
Сегодня погрузимся в историю и вспомним про самые громкие и крупные утечки данных. Сколько и какой информации было слито, как пострадали пользователи и многое другое — в этом материале.
1. RockYou2024
Коротко: хакеры собрали данные из старых утечек и выкатили самую большую компиляцию реальных пользовательских паролей — 10 млрд записей!
Когда произошла утечка: в 2024 году.
Кто пострадал: пользователи без надежной защиты по всему миру.
RockYou2024 — король утечек и настоящий бич всех, кто думал, что он хакерам не интересен. В июле 2024 года киберпреступники на тематическом форуме выложили гигантскую подборку паролей: 9 948 575 739 уникальных записей. Даже несмотря на то, что RockYou2024 — это компиляция на основе старой утечки RockYou2021, результат все равно ошеломляет.
Наш эксперт Алексей Антонов проанализировал эту утечку и выяснил, что 83% содержащихся в утечке паролей могли бы быть подобраны умным алгоритмом менее чем за час и лишь 4% утекших пользовательских паролей (328 млн) можно признать стойкими — их подбор займет более года с помощью умного алгоритма. Как работает умный алгоритм — мы писали в исследовании стойкости паролей, которое совместно с анализом новой утечки наглядно доказывает, что большинство пользователей по-прежнему крайне легкомысленно относятся к созданию паролей.
При разборе новой утечки эксперт отфильтровал все нерелевантные записи и работал с оставшимся массивом из 8,2 млрд паролей, которые хранились в открытом виде, — это, конечно, не 10 млрд, но все еще много.
View the full article
-
От KL FC Bot
Приложения для заботы о репродуктивном здоровье уже давно перестали быть онлайн-календарем, в котором человек просто фиксирует дни менструации. Сейчас они могут гораздо больше: отслеживают изменения в состоянии организма от первой менструации до менопаузы, помогают подготовиться к беременности (а некоторые, наоборот, предотвратить нежелательное зачатие) и многое другое. Из электронной замены бумажным календарикам или блокнотам они стали серьезным инструментом, который позволяет заметить сигналы серьезных проблем в ментальном и физическом здоровье на ранних стадиях.
Чтобы приложение или устройство для заботы о репродуктивном здоровье работало максимально эффективно, человек должен регулярно сообщать ему массу приватной информации о своем состоянии, которой не хотелось бы делиться с кем попало. И поэтому возникает вопрос: насколько вообще можно доверять разработчикам таких приложений и устройств? К сожалению, ответ на этот вопрос вас вряд ли обрадует.
Подмоченная репутация
Слепо доверять приложениям для заботы о репродуктивном здоровье не стоит, потому что их разработчики не раз обманывали доверие пользователей. Несколько лет назад мы уже писали о двух достаточно популярных приложениях — Maya и MIA, которые делились личной информацией пользователей с одним транснациональным холдингом, владеющим рядом соцсетей.
В целом, с согласия человека (как правило, оно дается после ознакомления с политикой конфиденциальности) приложения могут делиться данными с третьими лицами в маркетинговых, исследовательских или каких-то иных целях. Проблема состоит в том, что Maya и MIA при первом же запуске приложения связывались с аналитическими платформами, передающими обработанные данные той самой социальной сети. То есть еще до того, как пользователь имел возможность прочитать политику конфиденциальности и согласиться на передачу своих данных — или отказаться от нее.
View the full article
-
От KL FC Bot
Данные могут утечь у компаний, работающих в совершенно разных отраслях. Одни утечки содержат больше информации, другие меньше. Иногда может казаться, что в очередной опубликованной базе нет ничего критического. Но можно ли считать такую утечку абсолютно безопасной? Давайте посмотрим на примере сервисов доставки еды.
Специалисты «Лаборатории Касперского» проанализировали случаи утечек данных в России за прошлый год и обнаружили, что 12% инцидентов, связанных с утечками пользовательских данных, произошли именно в организациях категории «Рестораны и доставка еды». Из-за них в публичный доступ попали в общей сложности почти 14 миллионов пользовательских данных. На первый взгляд, в подобных базах нет каких-то сверхчувствительных данных (банковских или паспортных), но в реальности эти утечки могут доставить много неприятностей и бизнесам, и их клиентам.
Что за данные присутствуют в утечках
Для начала следует уточнить, что в утечках из сервисов доставки маловероятно найти данные банковских карт — просто потому, что подобные организации не имеют с ними дела. Как правило, у них подключен платежный шлюз, этим шлюзом управляет банк-эквайер, номер карты вбивается на странице банка, и мерчант (поставщик услуги) не то что не хранит его, он его вообще не видит. Даже если при оплате пользователь соглашается привязать карту, это происходит на стороне банка, а мерчант только получает идентификатор «биндинга».
Тем не менее утечки из сервисов доставки еды опасны — как правило, даже более, чем утечки из маркетплейсов. Дело в том, что заказ с маркетплейса можно получить в пункте выдачи или на почте, а заказ еды, очевидно, всегда доставляется по фактическому активному адресу проживания (или как минимум частого присутствия) клиента. И это уже серьезно: перед нами буквально персональные данные, позволяющие надежно связать человека, его номер телефона и физический адрес, а также получить некоторое представление о его достатке и поведенческих паттернах.
View the full article
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти