«Яндекс» начал расследование в связи с утечкой исходных кодов своих сервисов
«Яндекс» начал внутреннее расследование в связи с попаданием в открытый доступ исходных кодов сервисов компании.
«Никакого взлома «Яндекса» не было. Служба безопасности «Яндекса» обнаружила в открытом доступе фрагменты кода из внутреннего репозитория. Однако их содержимое отличается от текущей версии репозитория, которая используется в сервисах «Яндекса», — сказали Интерфаксу в пресс-службе.
В компании отметили, что какой-либо угрозы для данных пользователей или работоспособности платформы нет.
В декабре 2022 года стало известно, что сервис доставки «Яндекс.Еда» признан потерпевшим по делу об утечке персональных данных клиентов.
+7 (495) 749-28-49
www.configit.ru
https://russian.rt.com/russia/news/1102293-yandeks-rassledovanie-utechka?utm_source=yxnews&utm_medium=desktop
#yandex #hacking #яндекс #утечка #данные #новинки #новости #ит #конфигит #configit
«Яндекс» начал внутреннее расследование в связи с попаданием в открытый доступ исходных кодов сервисов компании.
«Никакого взлома «Яндекса» не было. Служба безопасности «Яндекса» обнаружила в открытом доступе фрагменты кода из внутреннего репозитория. Однако их содержимое отличается от текущей версии репозитория, которая используется в сервисах «Яндекса», — сказали Интерфаксу в пресс-службе.
В компании отметили, что какой-либо угрозы для данных пользователей или работоспособности платформы нет.
В декабре 2022 года стало известно, что сервис доставки «Яндекс.Еда» признан потерпевшим по делу об утечке персональных данных клиентов.
+7 (495) 749-28-49
www.configit.ru
https://russian.rt.com/russia/news/1102293-yandeks-rassledovanie-utechka?utm_source=yxnews&utm_medium=desktop
#yandex #hacking #яндекс #утечка #данные #новинки #новости #ит #конфигит #configit
RT на русском
«Яндекс» начал расследование в связи с утечкой исходных кодов своих сервисов
«Яндекс» начал внутреннее расследование в связи с попаданием в открытый доступ исходных кодов сервисов компании.
Украденные данные более 100 тыс. пользователей чат-бота ChatGPT оказались на торговых площадках даркнета
Данные более 100 тыс. пользователей чат-бота ChatGPT утекли в Сеть и оказались на торговых площадках даркнета, говорится в отчёте международной компании в сфере кибербезопасности Group-IB. Утечки зафиксированы в период с июня 2022-го по май текущего года.
Специалисты отмечают, что наиболее значительная выгрузка данных в даркнет была замечена в мае этого года.
«Количество доступных логов, содержащих скомпрометированные учётные записи ChatGPT, достигло пика в 26 802 записей в мае 2023 года. За последний год самая высокая концентрация учётных данных ChatGPT, выставленных на продажу, наблюдалась в Азиатско-Тихоокеанском регионе», — говорится в отчёте компании.
Если говорить по странам, то больше всего за наблюдаемый период утекло данных пользователей ChatGPT из Индии (12 632 записи), Пакистана (9217 записей) и Бразилии (6531 запись). Также в даркнете оказались данные пользователей чат-бота из Вьетнама, Египта, США, Франции, Марокко, Индонезии и Бангладеш.
Специалисты Group-IB отмечают, что логи, содержащие скомпрометированную информацию о пользователях, активно продаются на торговых площадках даркнета. Среди прочего в этих данных содержится информация о доменах и IP-адресах скомпрометированных пользователей.
Анализ также показал, что большинство записей (78 348 штук) были похищены с помощью вредоносной программы Raccon для кражи информации, доступной в виде услуги Malware as a Service. Следом за ней идёт шпионское ПО для Windows и средство кражи информации Vidar. С его помощью было похищены данные о 12 984 аккаунтах ChatGPT. На третьем месте (6773 похищенные записи) оказался троян RedLine, который крадет файлы cookie, имена пользователей и пароли, кредитные карты, хранящиеся в веб-браузерах, а также учётные данные FTP и файлы с заражённого устройства.
Следует понимать, что речь идёт не только о краже личной информации. В учётной записи ChatGPT можно найти как личный, так и профессиональный контент, от коммерческих секретов компании, которых там быть не должно, до личных дневников.
«Например, сотрудники компаний могут вносить в поисковый запрос чат-бота секретную информацию или использовать бота для оптимизации проприетарного программного кода. Учитывая, что стандартная конфигурация ChatGPT сохраняет все запросы, утечка этих данных может предоставить злоумышленнику доступ к ценной информации», — говорится в комментарии Group-IB.
7 (495) 749-28-49
www.configit.ru
https://3dnews.ru/1088701/ukradennie-dannie-bolee-100-tis-polzovateley-chatbota-chatgpt-okazalis-na-torgovih-ploshchadkah-darkneta
#chatgpt #groupib #raccon #windows #redline #троян #кража #даркнет #продажа #данные #новости #ит #конфигит #configit #cit
Данные более 100 тыс. пользователей чат-бота ChatGPT утекли в Сеть и оказались на торговых площадках даркнета, говорится в отчёте международной компании в сфере кибербезопасности Group-IB. Утечки зафиксированы в период с июня 2022-го по май текущего года.
Специалисты отмечают, что наиболее значительная выгрузка данных в даркнет была замечена в мае этого года.
«Количество доступных логов, содержащих скомпрометированные учётные записи ChatGPT, достигло пика в 26 802 записей в мае 2023 года. За последний год самая высокая концентрация учётных данных ChatGPT, выставленных на продажу, наблюдалась в Азиатско-Тихоокеанском регионе», — говорится в отчёте компании.
Если говорить по странам, то больше всего за наблюдаемый период утекло данных пользователей ChatGPT из Индии (12 632 записи), Пакистана (9217 записей) и Бразилии (6531 запись). Также в даркнете оказались данные пользователей чат-бота из Вьетнама, Египта, США, Франции, Марокко, Индонезии и Бангладеш.
Специалисты Group-IB отмечают, что логи, содержащие скомпрометированную информацию о пользователях, активно продаются на торговых площадках даркнета. Среди прочего в этих данных содержится информация о доменах и IP-адресах скомпрометированных пользователей.
Анализ также показал, что большинство записей (78 348 штук) были похищены с помощью вредоносной программы Raccon для кражи информации, доступной в виде услуги Malware as a Service. Следом за ней идёт шпионское ПО для Windows и средство кражи информации Vidar. С его помощью было похищены данные о 12 984 аккаунтах ChatGPT. На третьем месте (6773 похищенные записи) оказался троян RedLine, который крадет файлы cookie, имена пользователей и пароли, кредитные карты, хранящиеся в веб-браузерах, а также учётные данные FTP и файлы с заражённого устройства.
Следует понимать, что речь идёт не только о краже личной информации. В учётной записи ChatGPT можно найти как личный, так и профессиональный контент, от коммерческих секретов компании, которых там быть не должно, до личных дневников.
«Например, сотрудники компаний могут вносить в поисковый запрос чат-бота секретную информацию или использовать бота для оптимизации проприетарного программного кода. Учитывая, что стандартная конфигурация ChatGPT сохраняет все запросы, утечка этих данных может предоставить злоумышленнику доступ к ценной информации», — говорится в комментарии Group-IB.
7 (495) 749-28-49
www.configit.ru
https://3dnews.ru/1088701/ukradennie-dannie-bolee-100-tis-polzovateley-chatbota-chatgpt-okazalis-na-torgovih-ploshchadkah-darkneta
#chatgpt #groupib #raccon #windows #redline #троян #кража #даркнет #продажа #данные #новости #ит #конфигит #configit #cit
3DNews - Daily Digital Digest
Украденные данные более 100 тыс. пользователей чат-бота ChatGPT оказались на торговых площадках даркнета
Данные более 100 тыс.
«Тинькофф-банк» собирает согласие на обработку биометрии клиентов при вводе пин-кода в новом приложении или банкомате
В ноябре «Тинькофф-банк» начал собирать согласие на обработку биометрии клиентов при вводе пин-кода в новом мобильном приложении для Android или через активацию клиентской сессии в процессе использования фирменного банкомата. Возможность отказа от этой услуги есть, но она скрыта от клиента, так как кнопка "Отказаться" выглядит неактивной.
«Запрашиваем согласие на обработку биометрических данных при входе в приложение на Android после обновления и в веб-версии личного кабинета. Отказаться вы можете перейдя по ссылке → «Отказаться». Если это не сделать и ввести код для входа, то учтём это как согласие», — уточнили в «Тинькофф-банке».
По информации юристов, к такой уловке финансовая организация прибегает не только в новом мобильном приложении, но и в своих банкоматах. Служба поддержки банка подтвердила, что когда пользователь ввёл пин-код, то автоматически дал согласие на обработку своих биометрических данных.
По ч. 4 ст. 9 Федерального закона № 152-ФЗ «О персональных данных» согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Если собранное «согласие» не соответствует хотя бы одному из этих критериев, его нельзя использовать как основание обработки персональных данных. Более того, государство устанавливает повышенные требования к согласию на обработку биометрических персональных требований, требуя, чтобы компании собирали его в письменной форме (ч. 1 ст. 11 Федерального закона № 152-ФЗ «О персональных данных»). Новые методы банка по сбору «по умолчанию» далеко перешли эту грань и прямо нарушают указанные нормы Федерального закона «О персональных данных».
По информации депутата Антона Горелкина, этой ситуацией заинтересовался Роскомнадзор, а в ближайшее время «Тинькофф-банк» ожидает проверка от надзорного ведомства.
В конце сентября «Тинькофф-банк» начал собирать у клиентов согласие на обработку их фотографий для дальнейшего перевода данных в формат биометрии. Клиентов не устраивало, что в форме нет кнопки отказа.
7 (495) 749-28-49
www.configit.ru
https://habr.com/ru/news/775720/
#andriod #приложение #данные #биометрия #банк #тинькофф #новости #ит #конфигит #configit #cit
В ноябре «Тинькофф-банк» начал собирать согласие на обработку биометрии клиентов при вводе пин-кода в новом мобильном приложении для Android или через активацию клиентской сессии в процессе использования фирменного банкомата. Возможность отказа от этой услуги есть, но она скрыта от клиента, так как кнопка "Отказаться" выглядит неактивной.
«Запрашиваем согласие на обработку биометрических данных при входе в приложение на Android после обновления и в веб-версии личного кабинета. Отказаться вы можете перейдя по ссылке → «Отказаться». Если это не сделать и ввести код для входа, то учтём это как согласие», — уточнили в «Тинькофф-банке».
По информации юристов, к такой уловке финансовая организация прибегает не только в новом мобильном приложении, но и в своих банкоматах. Служба поддержки банка подтвердила, что когда пользователь ввёл пин-код, то автоматически дал согласие на обработку своих биометрических данных.
По ч. 4 ст. 9 Федерального закона № 152-ФЗ «О персональных данных» согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Если собранное «согласие» не соответствует хотя бы одному из этих критериев, его нельзя использовать как основание обработки персональных данных. Более того, государство устанавливает повышенные требования к согласию на обработку биометрических персональных требований, требуя, чтобы компании собирали его в письменной форме (ч. 1 ст. 11 Федерального закона № 152-ФЗ «О персональных данных»). Новые методы банка по сбору «по умолчанию» далеко перешли эту грань и прямо нарушают указанные нормы Федерального закона «О персональных данных».
По информации депутата Антона Горелкина, этой ситуацией заинтересовался Роскомнадзор, а в ближайшее время «Тинькофф-банк» ожидает проверка от надзорного ведомства.
В конце сентября «Тинькофф-банк» начал собирать у клиентов согласие на обработку их фотографий для дальнейшего перевода данных в формат биометрии. Клиентов не устраивало, что в форме нет кнопки отказа.
7 (495) 749-28-49
www.configit.ru
https://habr.com/ru/news/775720/
#andriod #приложение #данные #биометрия #банк #тинькофф #новости #ит #конфигит #configit #cit
Хабр
«Тинькофф-банк» собирает согласие на обработку биометрии клиентов при вводе пин-кода в новом приложении или банкомате
В ноябре «Тинькофф-банк» начал собирать согласие на обработку биометрии клиентов при вводе пин-кода в новом мобильном приложении для Android или через активацию клиентской сессии в процессе...
Представлена защищённая флешка, которая может буквально сжечь ваши данные
Разработчик Райан Уокер (Ryan Walker) из Interrupt Labs на платформе Crowd Supply запустил кампанию по сбору средств на запуск серийного производства необычного USB-накопителя под названием Ovrdrive USB. Главная особенность устройства заключается в наличии механизма физического самоуничтожения, при активации которого чип памяти разогревается до температуры выше 100 ºС.
По умолчанию Ovrdrive USB не зашифрован, поэтому его можно спокойно использовать в странах, где шифрование запрещено на законодательном уровне. Носитель также имеет дополнительную степень защиты на физическом уровне. Чтобы флешка нормально определилось при подключении к компьютеру её нужно трижды быстро воткнуть в порт USB. Если эти манипуляции не проделать, то носитель будет определяться некорректно, как если бы он был повреждён.
Любопытно, что изначально разработчики планировали реализовать функцию самоуничтожения Ovrdrive при попытке его неправильного подключения. Однако организовать серийное производство таких устройств оказалось затруднительно, поэтому от этой идеи пришлось отказаться. Тем не менее, Уокер оставил нетронутым в конечном продукте механизм самоуничтожения. Он предполагает повышение подаваемого на плату напряжения, из-за чего она разогревается до примерно 100 ºС. Отмечается, что температуры может быть недостаточно для уничтожения чипа памяти, но у пользователей есть возможность исправить это, доработав устройство самостоятельно. При этом разработчики не намерены поставлять с устройством какие-либо опасные соединения.
В первой версии устройства для активации накопитель нужно было потрогать влажными пальцами, т.е. пользователю фактически приходилось бы облизывать пальцы, чтобы начать взаимодействие с Ovrdrive USB. Разработчики заявляют, что новинка ориентирована на журналистов, исследователей и других людей, которым требуется дополнительная защита информации. На время проведения кампании по сбору средств на выпуск Ovrdrive USB приобрести устройство можно за $69 в США, а за доставку за пределы страны придётся доплатить $12.
7 (495) 749-28-49
www.configit.ru
https://3dnews.ru/1100162/predstavlen-usbnakopitel-s-funktsiey-samounichtogeniya-po-tsene-69
#usb #nas #защита #данные #системы #накопители #новости #ит #конфигит #configit #cit
Разработчик Райан Уокер (Ryan Walker) из Interrupt Labs на платформе Crowd Supply запустил кампанию по сбору средств на запуск серийного производства необычного USB-накопителя под названием Ovrdrive USB. Главная особенность устройства заключается в наличии механизма физического самоуничтожения, при активации которого чип памяти разогревается до температуры выше 100 ºС.
По умолчанию Ovrdrive USB не зашифрован, поэтому его можно спокойно использовать в странах, где шифрование запрещено на законодательном уровне. Носитель также имеет дополнительную степень защиты на физическом уровне. Чтобы флешка нормально определилось при подключении к компьютеру её нужно трижды быстро воткнуть в порт USB. Если эти манипуляции не проделать, то носитель будет определяться некорректно, как если бы он был повреждён.
Любопытно, что изначально разработчики планировали реализовать функцию самоуничтожения Ovrdrive при попытке его неправильного подключения. Однако организовать серийное производство таких устройств оказалось затруднительно, поэтому от этой идеи пришлось отказаться. Тем не менее, Уокер оставил нетронутым в конечном продукте механизм самоуничтожения. Он предполагает повышение подаваемого на плату напряжения, из-за чего она разогревается до примерно 100 ºС. Отмечается, что температуры может быть недостаточно для уничтожения чипа памяти, но у пользователей есть возможность исправить это, доработав устройство самостоятельно. При этом разработчики не намерены поставлять с устройством какие-либо опасные соединения.
В первой версии устройства для активации накопитель нужно было потрогать влажными пальцами, т.е. пользователю фактически приходилось бы облизывать пальцы, чтобы начать взаимодействие с Ovrdrive USB. Разработчики заявляют, что новинка ориентирована на журналистов, исследователей и других людей, которым требуется дополнительная защита информации. На время проведения кампании по сбору средств на выпуск Ovrdrive USB приобрести устройство можно за $69 в США, а за доставку за пределы страны придётся доплатить $12.
7 (495) 749-28-49
www.configit.ru
https://3dnews.ru/1100162/predstavlen-usbnakopitel-s-funktsiey-samounichtogeniya-po-tsene-69
#usb #nas #защита #данные #системы #накопители #новости #ит #конфигит #configit #cit
3DNews - Daily Digital Digest
Представлена защищённая флешка, которая может буквально сжечь ваши данные
Разработчик Райан Уокер (Ryan Walker) из Interrupt Labs на платформе Crowd Supply запустил кампанию по сбору средств на запуск серийного производства необычного USB-накопителя под названием Ovrdrive USB.
Microsoft отучила браузер Edge перехватывать вкладки и данные Chrome
Microsoft исправила ошибку, из-за которой её браузер Edge некорректно функционировал, автоматически импортируя данные и вкладки из Chrome без согласия пользователей. Проблема проявлялась после установки очередного обновления Windows 11 — браузер Microsoft Edge автоматически запускался с набором вкладок, которые до перезагрузки были открыты в Chrome.
Пользователи неоднократно обращались в Microsoft за комментариями, но компания отмалчивалась. Ошибка была исправлена в последнем обновлении Edge. Вот как разработчик прокомментировал новую версию браузера: «В Edge есть функция, которая при каждом запуске позволяет импортировать данные из других браузеров с согласия пользователя. Состояние этой функции могло не синхронизироваться и не отображаться правильно на нескольких устройствах. Это исправлено».
Иными словами, «не синхронизировалась и не отображалась правильно» настройка автоматического импорта данных. Прочих комментариев от Microsoft не последовало. Возможно, потому, что такие действия даже без объяснений укладываются в излишне навязчивую манеру продвижения Edge, часто через регулярные обновления Windows. Значок браузера самопроизвольно появлялся на рабочем столе и панели задач без ведома пользователя, а при попытках загрузить Chrome внезапно появлялись всякого рода дополнительные вопросы.
Компания Mozilla, ответственная за браузер Firefox, недавно заказала исследование по «изучению тактики Microsoft и её влиянию на потребителя». Имеется в виду недобросовестное проектирование интерфейса, идущее вразрез с собственными рекомендациями компании и направленное на борьбу с конкурирующими браузерами. К примеру, при кликах по ссылкам в виджетах, Outlook и Teams соответствующие страницы могут открываться в Edge.
В европейском регионе эта деятельность рассмотрена в рамках «Закона о цифровых рынках» (DMA) — местные пользователи смогут удалять Edge, а поиском по умолчанию можно будет назначить Google. Нормы закона применяются только к Windows, поэтому в сам Edge никаких изменений вносить не придётся.
7 (495) 749-28-49
www.configit.ru
https://3dnews.ru/1100382/microsoft-ispravila-oshibku-izza-kotoroy-brauzer-edge-perehvatival-vkladki-i-dannie-chrome
#microsoft #edge #chrome #браузер #вкладки #данные #новости #ит #конфигит #configit #cit
Microsoft исправила ошибку, из-за которой её браузер Edge некорректно функционировал, автоматически импортируя данные и вкладки из Chrome без согласия пользователей. Проблема проявлялась после установки очередного обновления Windows 11 — браузер Microsoft Edge автоматически запускался с набором вкладок, которые до перезагрузки были открыты в Chrome.
Пользователи неоднократно обращались в Microsoft за комментариями, но компания отмалчивалась. Ошибка была исправлена в последнем обновлении Edge. Вот как разработчик прокомментировал новую версию браузера: «В Edge есть функция, которая при каждом запуске позволяет импортировать данные из других браузеров с согласия пользователя. Состояние этой функции могло не синхронизироваться и не отображаться правильно на нескольких устройствах. Это исправлено».
Иными словами, «не синхронизировалась и не отображалась правильно» настройка автоматического импорта данных. Прочих комментариев от Microsoft не последовало. Возможно, потому, что такие действия даже без объяснений укладываются в излишне навязчивую манеру продвижения Edge, часто через регулярные обновления Windows. Значок браузера самопроизвольно появлялся на рабочем столе и панели задач без ведома пользователя, а при попытках загрузить Chrome внезапно появлялись всякого рода дополнительные вопросы.
Компания Mozilla, ответственная за браузер Firefox, недавно заказала исследование по «изучению тактики Microsoft и её влиянию на потребителя». Имеется в виду недобросовестное проектирование интерфейса, идущее вразрез с собственными рекомендациями компании и направленное на борьбу с конкурирующими браузерами. К примеру, при кликах по ссылкам в виджетах, Outlook и Teams соответствующие страницы могут открываться в Edge.
В европейском регионе эта деятельность рассмотрена в рамках «Закона о цифровых рынках» (DMA) — местные пользователи смогут удалять Edge, а поиском по умолчанию можно будет назначить Google. Нормы закона применяются только к Windows, поэтому в сам Edge никаких изменений вносить не придётся.
7 (495) 749-28-49
www.configit.ru
https://3dnews.ru/1100382/microsoft-ispravila-oshibku-izza-kotoroy-brauzer-edge-perehvatival-vkladki-i-dannie-chrome
#microsoft #edge #chrome #браузер #вкладки #данные #новости #ит #конфигит #configit #cit
3DNews - Daily Digital Digest
Microsoft отучила браузер Edge перехватывать вкладки и данные Chrome
Microsoft исправила ошибку, из-за которой её браузер Edge некорректно функционировал, автоматически импортируя данные и вкладки из Chrome без согласия пользователей.
Discord запретила шпионскому сервису Spy Pet доступ к своей платформе
Discord перекрыла доступ к своей платформе сервису Spy Pet. Сервис собирал и сохранял сообщения пользователей, оставленные на серверах, а также их данные, включая привязанные аккаунты на других сервисах. Discord также заблокировала несколько аккаунтов, связанных с сервисом.
По утверждению разработчиков, Spy Pet анализировал 14 тысяч серверов, а в его базу вошли 3 млрд сообщений от 620 млн пользователей. С момента начала внутреннего расследования Discord счётчик анализируемых серверов на сайте Spy Pet колебался. Их число упало сначала с 14 000 до 12 000, а в четверг достигло нуля. Сайт Spy Pet также недоступен. Как отмечает Discord, компания рассматривает возможность судебного иска против сайта.
Администратор Spy.pet подтвердил 404 Media, что сервис заблокировал в Discord, но заявил, что обнуление счётчика на сайте произошло из-за изменения кода Spy.pet. Он также добавил, что удаление сайта «не имеет ничего общего» с блокировкой на платформе.
Администратор также не согласился с тем, что Spy Pet можно использовать для преследования. Тем не менее, как выяснили в 404 Media, Spy Pet отправил часть собранных данных форуму Kiwi Farms, предназначенному для обсуждения и преследования отдельных людей и сообществ. Как отмечало издание StackDiary, действия Spy Pet также нарушали Общий регламент ЕС по защите данных (GDPR).
7 (495) 749-28-49
www.configit.ru
https://habr.com/ru/news/811017/
#discord #spypet #kiwi #шпион #сервисы #данные #новости #ит #конфигит #configit #cit
Discord перекрыла доступ к своей платформе сервису Spy Pet. Сервис собирал и сохранял сообщения пользователей, оставленные на серверах, а также их данные, включая привязанные аккаунты на других сервисах. Discord также заблокировала несколько аккаунтов, связанных с сервисом.
По утверждению разработчиков, Spy Pet анализировал 14 тысяч серверов, а в его базу вошли 3 млрд сообщений от 620 млн пользователей. С момента начала внутреннего расследования Discord счётчик анализируемых серверов на сайте Spy Pet колебался. Их число упало сначала с 14 000 до 12 000, а в четверг достигло нуля. Сайт Spy Pet также недоступен. Как отмечает Discord, компания рассматривает возможность судебного иска против сайта.
Администратор Spy.pet подтвердил 404 Media, что сервис заблокировал в Discord, но заявил, что обнуление счётчика на сайте произошло из-за изменения кода Spy.pet. Он также добавил, что удаление сайта «не имеет ничего общего» с блокировкой на платформе.
Администратор также не согласился с тем, что Spy Pet можно использовать для преследования. Тем не менее, как выяснили в 404 Media, Spy Pet отправил часть собранных данных форуму Kiwi Farms, предназначенному для обсуждения и преследования отдельных людей и сообществ. Как отмечало издание StackDiary, действия Spy Pet также нарушали Общий регламент ЕС по защите данных (GDPR).
7 (495) 749-28-49
www.configit.ru
https://habr.com/ru/news/811017/
#discord #spypet #kiwi #шпион #сервисы #данные #новости #ит #конфигит #configit #cit
Хабр
Discord запретила шпионскому сервису Spy Pet доступ к своей платформе
Discord перекрыла доступ к своей платформе сервису Spy Pet. Сервис собирал и сохранял сообщения пользователей, оставленные на серверах, а также их данные, включая привязанные аккаунты на других...
Dell предупредила клиентов о вероятной утечке данных 49 млн пользователей своего портала
Dell предупредила своих клиентов об утечке информации в ответ на сообщение злоумышленника о хищении данных примерно 49 млн пользователей портала компании.
Производитель компьютерной техники разослал по электронной почте уведомления, указывая на взлом своего портала, содержащего информацию о покупках клиентов. По данным Dell, в распоряжении злоумышленника могли оказаться следующие данные: имена, почтовые адреса и сведения о приобретённом оборудовании, включая дату заказа и информацию о гарантии.
Компания расследует инцидент и заверяет в отсутствии значительного риска для клиентов, учитывая тип утекшей информации. Украденные сведения не содержат финансовые или платёжные данные, адреса электронной почты или номера телефонов. Помощь в расследовании утечки оказывают правоохранительные органы и сторонняя криминалистическая фирма.
В конце прошлого месяца портал Daily Dark Web сообщил, что злоумышленник попытался продать базу данных Dell на хакерском форуме Breach Forums. По его словам, он завладел данным о покупках 49 млн клиентов компании в период с 2017 по 2024 годы. Вскоре объявление исчезло с форума, вероятно, база данных нашла покупателя.
Украденная информация потенциально пригодна для использования в целевых атаках на клиентов Dell. Например, злоумышленники могут применить эти данные для физической отправки фишинговых ссылок или носителей с вредоносным программным обеспечением.
Некоторые преступники уже проводили подобные атаки, рассылая по почте поддельные аппаратные кошельки Ledger, которые крали криптовалюту. Также злоумышленники отправляли USB-накопители с вредоносным ПО.
7 (495) 749-28-49
www.configit.ru
https://habr.com/ru/news/813449/
#dell #утечка #базы #данные #продажа #иб #новости #ит #конфигит #configit #cit
Dell предупредила своих клиентов об утечке информации в ответ на сообщение злоумышленника о хищении данных примерно 49 млн пользователей портала компании.
Производитель компьютерной техники разослал по электронной почте уведомления, указывая на взлом своего портала, содержащего информацию о покупках клиентов. По данным Dell, в распоряжении злоумышленника могли оказаться следующие данные: имена, почтовые адреса и сведения о приобретённом оборудовании, включая дату заказа и информацию о гарантии.
Компания расследует инцидент и заверяет в отсутствии значительного риска для клиентов, учитывая тип утекшей информации. Украденные сведения не содержат финансовые или платёжные данные, адреса электронной почты или номера телефонов. Помощь в расследовании утечки оказывают правоохранительные органы и сторонняя криминалистическая фирма.
В конце прошлого месяца портал Daily Dark Web сообщил, что злоумышленник попытался продать базу данных Dell на хакерском форуме Breach Forums. По его словам, он завладел данным о покупках 49 млн клиентов компании в период с 2017 по 2024 годы. Вскоре объявление исчезло с форума, вероятно, база данных нашла покупателя.
Украденная информация потенциально пригодна для использования в целевых атаках на клиентов Dell. Например, злоумышленники могут применить эти данные для физической отправки фишинговых ссылок или носителей с вредоносным программным обеспечением.
Некоторые преступники уже проводили подобные атаки, рассылая по почте поддельные аппаратные кошельки Ledger, которые крали криптовалюту. Также злоумышленники отправляли USB-накопители с вредоносным ПО.
7 (495) 749-28-49
www.configit.ru
https://habr.com/ru/news/813449/
#dell #утечка #базы #данные #продажа #иб #новости #ит #конфигит #configit #cit
Хабр
Dell предупредила клиентов о вероятной утечке данных 49 млн пользователей своего портала
Dell предупредила своих клиентов об утечке информации в ответ на сообщение злоумышленника о хищении данных примерно 49 млн пользователей портала компании. Производитель компьютерной техники разослал...