В утечке 191 тыс. записей снова обвинили robot.txt

Персональные данные 191 тыс. пользователей avito опубликованы в сети, сообщает хабраюзер @Gorily. Имена, телефоны, электронные адреса и другая информация клиентов сервиса, которые опубликовали на avito свои резюме, доступны в кеше поисковых систем.

«Google обещает 191 000 результатов (реально выводит около 640, видимо срабатывает ограничение на выдачу), […] в Яндексе всего 152 ответа и кэш недоступен в явном виде (но сами адреса легко вытянуть немного модифицированными запросами вроде «site:avito.ru inurl:export/pdf mail.ru»). Период сообщений где-то с августа по ноябрь этого года», пишет @Gorily.

Представители Авито прокомментировали сообщение об утечке:

«…это наши с вами проблемы, что компания допустила утечку наших данных в публичную сеть, всё нормально», комментирует @Gorily. Автор уверен, что утечка данных произошла из-за ошибки в настройках robots.txt – файл, который запрещает поисковым системам индексировать определенные страницы сайта. Из-за подобной ошибки в 2011 году в сеть утекла SMS-переписка абонентов МегаФон, данные о покупках пользователей в различных онлайн-магазинах. Напомним, что МегаФон в свое время отрицал факт неправильной настройки индексации сайта, сообщает infowatch.ru.

Комментирует Сергей Хайрук, аналитик InfoWatch:

«За четыре года с момента утечки в МегаФоне ситуация принципиально не изменилась. Компаниям, допустившим утечку данных пользователей, проще спрятать голову в песок и не признавать свою ошибку, поскольку никаких правовых последствий в нашей стране даже доказанный факт утечки не порождает. Ответственность за наплевательское отношение к данным граждан не предусмотрена ни для коммерческих организаций, ни для государственных органов».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru