Распродажа взломаных сайтов основных ведомств США

Ксения Ренселаева 22 Января 2011 - 19:12

...

Большое количество ресурсов оказались в ассортименте одного хакера, устроившего распродажу на подпольном форуме. В списке предлагаемых лотов были веб-сайты, принадлежащие различным правительственным и военным организациям.

Согласно специалистам в области безопасности компании Imperva, вниманию заинтересованных лиц, злоумышленник выставил на продажу огромный перечень взломанных им сайтов. В зависимости от уровня доступа и организации, которой пренадлежит ресурс, стоимость варьировалась от 33 до 500 долларов США.

Так, например, самыми дорогими лотами, стоимость которых составила $499, оказались доступ к базе данных и соответствующей конфиденциальной информации, хранящейся на сервере Национальной гвардии Южной Каролины (www.scguard.army.mil); полный доступ к серверу Управления связи и электроники Вооруженных Сил США (cecom.army.mil); данные для учетной записи администратора сайта генерального штаба ВС Албании (gs.mil.al). Немного дешевле, за $399, хакер продавал доступ к серверу ресурса Фармаэкономического центра министерства обороны США. А вот полный контроль над ресурсами правительственных органов некоторых штатов, такими как Юта и Мичиган можно получить лишь за $99 и $55 соответственно.

Помимо ресурсов вышеупомянутых ведомств, хакер взломал сайты некоторых университетов, за которые просил по $88.

Но и это еще не все. На продажу были выставлены и конфиденциальные данные пользователей, добытые с взломанных ресурсов. Списки имен, номеров телефонов и факсов, а также адресов электронной почты можно приобрести по $20 за 1000 записей.

Согласно данным специалистов, хакер использовал лишь один метод для получения необходимых данных. Во всех случаях эксплуатировалась уязвимость, позволяющая проведение атаки типа «SQL injection». Этот факт активно обсуждается сообществом форума, что может привести к дальнейшим атакам. Кроме того, следует учесть, что базы данных, предлагаемых злоумышленником могут быть использованы мошенниками.

Однако, стоит отметить, что после публикации отчета исследователями, некоторые ресурсы были отключены. Отсюда можно сделать вывод, что администраторы пострадавших ресурсов работают над устранением проблемы.

Следующая главная новость »

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Марта 2026 - 09:30

Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

Минцифры меняет схему передачи данных об активности в онлайн-кинотеатрах

Минцифры, похоже, нашло рабочую схему для передачи данных о просмотрах в онлайн-кинотеатрах компании Mediascope: обсуждается вариант, при котором данные будут идти через «Яндекс» и VK. Если эта конструкция действительно закрепится, рынок получит не просто новый порядок отчётности, а ещё один чувствительный узел в споре о том, где заканчивается медиаизмерение и начинается слишком подробный сбор пользовательской активности.

Сама история тянется с ноября 2025 года. Тогда министерство предложило расширить набор данных, которые соцсети и онлайн-кинотеатры передают Mediascope: в проекте фигурировали бессрочные идентификаторы пользователей, сформированные с использованием номера телефона, а также полная информация о просмотрах фильмов и сериалов.

Логика у ведомства была следующая: сейчас один и тот же человек на разных устройствах часто считается как несколько пользователей, а новый ID должен сделать статистику точнее.

Дальше начались споры уже не о теории, а о практической схеме. Ещё в конце декабря СМИ писали, что техническим посредником при передаче таких данных может стать Яндекс.

В компании тогда уверяли, что мобильные номера к ним не попадут: сервисы будут передавать уже обезличенные идентификаторы, а затем они пройдут дополнительное шифрование. Источники рынка при этом сразу предупреждали о другой стороне вопроса: через такого посредника в любом случае пойдут массивы данных десятков миллионов пользователей, а значит, вырастут и риски их сохранности.

Нашлись и другие претензии: сама идея постоянного идентификатора, привязанного к номеру телефона, для части рынка уже выглядит не как «чуть более точное измерение аудитории», а как слишком чувствительный маркер, который теоретически можно использовать не только для статистики.

На этом фоне новая схема, о которой пишет РБК, с посредниками выглядит как попытка снять хотя бы часть напряжения: не тащить всё напрямую в Mediascope, а проложить между сторонами дополнительный технический слой. Но главный вопрос никуда не делся: поверит ли рынок, что такая модель действительно снижает риски, а не просто делает маршрут данных длиннее.

Потому что для онлайн-кинотеатров и соцсетей это уже не абстрактная регуляторная дискуссия, а вполне конкретный разговор о том, сколько пользовательских данных придётся отдать, кому именно и на каких условиях.

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!