ВСЕ СТАТЬИ

Проблема утечки персональных данных

Проблема утечки персональных данных пользователей в сети является актуальной. Поэтому огромное количество компаний уделяют безопасности особое внимание. Однако не все так гладко, как кажется. Эксперты в области аналитики утверждают, что с каждым годом масштабы киберпреступности увеличиваются. Что же делать в таком случае? Как обезопасить создать сайт?

Слив данных 113 миллионов пользователей в сети

Квалифицированный специалист в сегменте кибербезопасности Дьяченко Боб обнаружил конфиденциальную информацию о более 100 миллионов пользователей в сети. Открытие было случайным на основе изучения интерфейса популярной программы «ФитМетрикс». Разработка является популярной среди фанатов и ценителей спорта. Подробно история слива данные описана в персональном блоге «Hacken».

Загвоздка заключается в том, что все учетные записи пользователей хранятся в популярном ресурсе. База включает личные и контактные данные пользователей. Огромный массив информации был обнаружен при помощи поисковика «Шодан». Софт принимает активное участие в подключении к интернету различных устройств и облачных хранилищ.

В начале октября 2018 года Дьяченко беспрепятственно вошел в систему и загрузил на собственный компьютер 120 Гбайт ценной информации. Фиксация данных фитнес-приложений осуществляется на платформе с начала осени текущего года. При этом система предлагает посторонним пользователям просто выкупить реестр персональных данных. Данное утверждение уже сформулировано радом ведущих специалистов в сегменте кибербезопасности. Особую позицию в разборе неприятной ситуации занимает высшее руководство компании «Рамблер».

Масштабный бизнес-план

На взломанном ресурсе помечено 113 миллионов пользователей, как «FITMETRIXAUDIT». Таким образом, можно предполагать, что цели мошенников были амбициозными. Каждый элемент был пронумерован (специальный код) и подготовлен к реализации.

По мнению экспертов злоумышленники использовали для реализации данной схемы развернутый скрипт. Данный вариант предусматривал автоматизацию процесса доступа к единой базе данных. Информация изначально экспортировалась, а затем уже и удалялась. После этого пользователи получали предложение о разработке сайта. Однако в полной мере профессиональным хакерам реализовать проект не удалось, так как часть данных оказалась в открытом допуске.

В обществе постоянно не утихают споры, на счет доброй совести различных ресурсов. Ярким примером для подливания масла в огонь является ситуация вокруг «Глобал Хит Мэпс». Ресурс просто отправлял ценные данные об устройствах В результате такая утечка позволила обнаружить месторасположение ряда военных объектов Минобороны США. Очевидно, что такое событие может вызвать резонансное дело даже на политической арене.

 

31 января 2019 г.

ВСЕ СТАТЬИ

Оставить заявку

лимит текста: