Всемирный потоп или утечка данных

Пока мы все отдыхали в мире случился своего рода бум утечек данных. Telegram, Facebook, Tesla, Nintendo, Tokopedia, Instagram и Twitter – довольно внушительный список компаний. Давайте разбираться вместе.

Соцсети, мессенджеры и парсинг

DeviceLock Data Breach Intelligence обнаружили в свободном доступе сервер Elasticsearch, на котором содержались данные профилей социальных сетей Facebook, Instagram, Twitter, LinkedIn, Google и мессенджера Telegram. Записи были собраны и систематизированы, с помощью специальных автоматизирующих процесс программ (парсинга). Подобный сбор данных профилей пользователей, как правило, запрещен лицензионными соглашениями сервисов.

Принадлежность сервера установить не удалось, но эксперты предполагают, что он каким-то образом связан с Ираном. Что касается количества данных:

  • Instagram — более 212 млн.
  • Telegram — более 114 млн.
  • Facebook — более 19 млн.
  • Twitter — более 15 млн.

Индонезийский потоп

Пару дней назад Индонезию потрясла новость, что крупнейшая компания электронной коммерции в регионе Tokopedia пострадала от утечки данных. Имена/фамилии, адреса электронной почты, телефоны, даты рождения, логины и пароли 15 миллионов пользователей оказались в Даркнете и продаются за 5 тыс. долларов.

Что же послужило первопричиной? В Tokopedia работают тысячи сотрудников, имеющих доступ к внутренним системам компаний. С переходом на удаленную работу они стали уязвимей перед хакерами, которые используют социальную инженерию для отправки фишинговых электронных писем и таким образом получают доступ к «сердцу» компании. Кроме того, крупные компании часто полагаются на продукты третьих сторон, которые интегрируются в их системы, что еще больше подвергает риску взлома.

Эх, Tesla

Оказалось, что Tesla не стирает личные данные из замененных компонентов и их легко можно купить в интернете. Это обнаружил белый хакер GreenTheOnly. Он купил 4 старых бортовых компьютера Tesla на eBay и обнаружил на них личные данные предыдущих владельцев. Местонахождение дома и работы, все сохраненные wi-fi пароли, записи календаря с телефона, списки звонков и адресные книги, Netflix и другие файлы cookie. При этом сессионные куки Netflix позволяют хакерам брать под контроль эти учетные записи, а пароли от сервиса Spotify и вовсе хранятся в открытом виде.

Nintendo и утечка техинформации

Хакеры украли исходные коды и техническую информацию для Nintendo 64, GameCube и Wii, в том числе и демо-версии. По данным Reddit и ResetEra, было украдено более 2ТБ старых файлов. Сюда входит подробная техническая информация о консоли и набор для разработки программного обеспечения приставки Wii. Возможно вам это ни о чем не говорит, но это означает, что компаниям станет намного проще создавать подделки и программные эмуляторы (имитации).

Вероятней всего информация утекла через компанию BroadOn, которая помогала создавать аппаратное и программное обеспечение для Wii.