Источник информации WikiLeaks - файлообменные сети

Так считают специалисты компании Tiversa, которая специализируется на мониторинге  файлообменных сетей (peer-to-peer, P2P); подтверждением для такого вывода стали результаты проведенного по заказу государственных служб исследования.

Согласно сообщению, исследователи компании утверждают, что последователи WikiLeaks, используя файлообменные сети, проводят поиск конфиденциальных документов, а затем отправляют их на публикацию. Свои доводы эксперты подтверждают полученными данными.

В феврале 2009 года, компания засекла четыре компьютера, которые сделали более 400 запросов по определенной тематике. В результате чего, один компьютер, находящийся в Швейцарии скачал PDF файл. Как выяснилось потом, там содержалась конфиденциальная информация Центра космических и военно-морских систем США. Спустя два месяца эта информация была опубликована на WikiLeaks.

Позднее, в конце того же года был опубликован список мест в городе Фресно, штат Калифорния, где предполагалось проведение террористических актов. В документе также были отмечены места оружейных складов. Файл был случайно обнаружен посредством сети Р2Р в 2008 году одним сотрудником, за год до того, как он был предан общественности.

Помимо этого, в 2009 году были опубликованы данные военной разведки о перемещении лидеров группировки Талибана. Эти документы были извлечены на свет в 2008 году посредством Р2Р сети.

И наконец, компания привела в качестве примера документ, в котором описывалась стратегия проведения военных действий в Авганистане. Он стал доступен в файлообменной сети в 2009 году, а через четыре месяца был опубликован на WikiLeaks.

Однако не понятно, почему отметается версия о том, что некоторые личности, особенно симпатизирующие деятельности сайта и верящие в гласность информации или просто обиженные на организацию, в которой работали, могли передать ее администрации сайта.

Так, например, в начале этой недели стало известно о том, что бывший владелец швейцарского банка Рудольф Элмер собственноручно передал Wikileaks информацию о 2000 состоятельных клиентах банка, которые уклоняются от уплаты налогов, а также имеют другие нарушения закона. Документы пока не опубликованы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Spotify сбросил пароли пользователей из-за подозрительной активности

Стриминговый сервис Spotify разослал пользователям уведомления, в которых утверждается, что пароли от их аккаунтов были сброшены. При этом компания не указала точную причину такого шага, а также отказалась уточнить количество затронутых пользователей.

У многих остались вопросы относительно данного поступка Spotify. Люди получили электронные письма, в которых указывалось, что пароли были сброшены «по причине зафиксированной подозрительной активности».

При этом никакой дополнительной информации в письмах не содержалось.

Пресс-секретарь Spotify Питер Коллинс прокомментировал этот инцидент следующим образом:

«В рамках нашей постоянной борьбы с мошенническими действиями на нашей площадке мы уведомили часть наших пользователей о том, что пароли от их учетных записей были сброшены. Это меры предосторожности».

«Мы настоятельно рекомендуем пользователям нашего сервиса не использовать одинаковые учетные данные на разных онлайн-проектах».

Другими словами, есть подозрение, что Spotify столкнулся с кибератакой, в ходе которой злоумышленники пробовали подобрать учетные данные, используя утечки сторонних ресурсов.

Сотрудники TechCrunch, связались с несколькими пользователями, получившими уведомления от стримингового сервиса. Оказалось, что некоторые из них действительно использовали одни и те же связки «логин-пароль» на разных сайтах.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru