Всемирный потоп или утечка данных
Пока мы все отдыхали в мире случился своего рода бум утечек данных. Telegram, Facebook, Tesla, Nintendo, Tokopedia, Instagram и Twitter – довольно внушительный список компаний. Давайте разбираться вместе.
Соцсети, мессенджеры и парсинг
DeviceLock Data Breach Intelligence обнаружили в свободном доступе сервер Elasticsearch, на котором содержались данные профилей социальных сетей Facebook, Instagram, Twitter, LinkedIn, Google и мессенджера Telegram. Записи были собраны и систематизированы, с помощью специальных автоматизирующих процесс программ (парсинга). Подобный сбор данных профилей пользователей, как правило, запрещен лицензионными соглашениями сервисов.
Принадлежность сервера установить не удалось, но эксперты предполагают, что он каким-то образом связан с Ираном. Что касается количества данных:
- Instagram — более 212 млн.
- Telegram — более 114 млн.
- Facebook — более 19 млн.
- Twitter — более 15 млн.
Индонезийский потоп
Пару дней назад Индонезию потрясла новость, что крупнейшая компания электронной коммерции в регионе Tokopedia пострадала от утечки данных. Имена/фамилии, адреса электронной почты, телефоны, даты рождения, логины и пароли 15 миллионов пользователей оказались в Даркнете и продаются за 5 тыс. долларов.
Что же послужило первопричиной? В Tokopedia работают тысячи сотрудников, имеющих доступ к внутренним системам компаний. С переходом на удаленную работу они стали уязвимей перед хакерами, которые используют социальную инженерию для отправки фишинговых электронных писем и таким образом получают доступ к «сердцу» компании. Кроме того, крупные компании часто полагаются на продукты третьих сторон, которые интегрируются в их системы, что еще больше подвергает риску взлома.
Эх, Tesla
Оказалось, что Tesla не стирает личные данные из замененных компонентов и их легко можно купить в интернете. Это обнаружил белый хакер GreenTheOnly. Он купил 4 старых бортовых компьютера Tesla на eBay и обнаружил на них личные данные предыдущих владельцев. Местонахождение дома и работы, все сохраненные wi-fi пароли, записи календаря с телефона, списки звонков и адресные книги, Netflix и другие файлы cookie. При этом сессионные куки Netflix позволяют хакерам брать под контроль эти учетные записи, а пароли от сервиса Spotify и вовсе хранятся в открытом виде.
Nintendo и утечка техинформации
Хакеры украли исходные коды и техническую информацию для Nintendo 64, GameCube и Wii, в том числе и демо-версии. По данным Reddit и ResetEra, было украдено более 2ТБ старых файлов. Сюда входит подробная техническая информация о консоли и набор для разработки программного обеспечения приставки Wii. Возможно вам это ни о чем не говорит, но это означает, что компаниям станет намного проще создавать подделки и программные эмуляторы (имитации).
Вероятней всего информация утекла через компанию BroadOn, которая помогала создавать аппаратное и программное обеспечение для Wii.