Утечки информации

В очередной раз обработали свободно доступные логи программ "стилеров", используемые злоумышленниками для кражи учетных записей пользователей к различным онлайн-сервисам.Из 33,1 млн пар эл. почта/пароль, почти 56% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍🔥Регулярный мониторинг учетных записей на предмет кражи их "стилерами" снижает риски успешных хакерских атак на компанию/сервис. Большое количество широко известных утечек данных произошло по причине нахождения привилегированных учетных записей пользователей от различных CRM, облачных хранилищ и т.п. ресурсов в логах.Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных. Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек и названия полей, попавших в утечки. API позволяет обнаруживать скомпрометированные пароли пользователей и реализовывать оповещения клиентов о ненадежности их паролей.Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.Регулярный мониторинг учетных записей на предмет кражи их "стилерами" снижает риски успешных хакерских атак на компанию/сервис. Большое количество широко известных утечек данных произошло по причине нахождения привилегированных учетных записей пользователей от различных CRM, облачных хранилищ и т.п. ресурсов в логах.Примеры интеграции нашего API во внешние сервисы описаны тут, тут и тут.

В субботу на одном из теневых форумов выставили на продажу базу данных якобы учетных записей игрового сервиса «Steam».Продавец утверждает, что всего в базе 89 млн строк, а в качестве доказательства выложил в открытый доступ Excel-файл с 3 тыс. записями.Из свободно доступного примера очевидно, что информация в базе не имеет отношения к учетным записям, а представляет из себя СМС-сообщения с давно истекшими кодами двухфакторной аутентификации, которые когда-то использовались пользователями для входа (и других действий) в их личные кабинеты «Steam».Судя по содержимому, СМС-сообщения рассылались облачным сервисом «Twilio», возможно оттуда же и произошла данная утечка.Продающаяся база не содержит никаких персональных данных. Есть только номера телефонов, на которые рассылались СМС, содержимое СМС с кодами, стоимость отправки сообщения и др. служебная информация.Периодически таки базы с СМС-кодами аутентификации оказываются в открытом доступе.

В Санкт-Петербурге арестовали 42-летнего оперативного дежурного 30 отделения полиции на Васильевском острове.Полицейский, имея доступ к служебной информации, содержащейся в базах данных, за денежное вознаграждение неоднократно передавал третьим лицам персональные данные иностранных граждан с целью организации их незаконного пребывания на территории Петербурга.

В Нижнем Тагиле Свердловской области суд приговорил продавца-консультанта салона сотовой связи Эдуарда Прокваса к ограничению свободы на 1,5 года за "мобильный пробив".Через Telegram он получил предложение за 20 тыс. руб. перевыпустить eSIM для номера телефона, принадлежащего жительнице Москвы без ее согласия.Пострадавшая получила уведомление о входе в аккаунт Telegram, хотя сама этим мессенджером ранее не пользовалась. Она связалась с оператором связи и узнала, что на её имя была выпущена виртуальная SIM-карта.Районный суд признал Проквасу виновным по ч. 3 ст. 272 (неправомерный доступ к компьютерной информации, совершенный из корыстной заинтересованности, с использованием служебного положения).

С Днем Победы!