Более половины использованных мобильников продаются с данными владельцев

Больше половины подержанных мобильников и SIM-карт, продающихся на eBay, содержат ту или иную персональную информацию. Об этом свидетельствует эксперимент, проведённый в Великобритании компанией CRYPTOCard по заказу страховой компании CPP.



В ходе эксперимента было исследовано 35 мобильных телефона и 50 SIM-карт. На 19 телефонах и 27 "симках" были обнаружены те или иные персональные данные прежних владельцев общим числом 247. Преимущественно речь идёт об SMS-сообщениях и контактных данных, но нередко бэушные телефоны хранят фото- и видеоматериалы, email-адреса, а иногда на них можно обнаружить логины, пароли, банковские реквизиты и номера/PIN-коды кредитных карт, передает webplanet.ru.

Примечательно, что большинство (81%) людей, продававших свои старые мобильники, уверяют, что предварительно очистили их от своих данных, причём 60% уверены, что удалили всё без остатка и весьма надёжно. Однако многие удаляют данные вручную, что означает, что при наличии навыков и инструментов, эту информацию во многих случаях можно восстановить.

"Наиболее безопасный способ удалить все свои данные с мобильного телефона или SIM-карты — это полностью уничтожить SIM и дважды удостовериться в том, что всё содержимое было удалено с телефона, прежде чем его отдать, — говорит эксперт CRYPTOCard Джейсон Харт. — Новые технологии привносят новые риски, и наш эксперимент показал, что более новые смартфоны обладают большими возможностями хранения информации и что её значительно легче восстановить, чем на традиционных мобильниках, благодаря большему числу приложений".

CPP также приводит инструкцию по надёжному очищению мобильника от данных. Следует восстановить заводские настройки телефона, вынуть и физически уничтожить SIM-карту, удалить резервные копии, а также отключиться от всех онлайн-сервисов и удалить все пароли к ним.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Ростелеком обвиняют в перехвате трафика Google, Amazon и Facebook

Российский национальный провайдер «Ростелеком» вовлечён в очередной инцидент с перехватом трафика более двухсот сетей доставки содержимого (CDN) и крупных облачных хостеров вроде Google, Amazon, Facebook, Akamai, Cloudflare, GoDaddy и Digital Ocean.

Приблизительно на протяжении часа были затронуты более 8 800 маршрутов обмена трафиком, исходящие от 200 сетей. Эксперты считают, что это BGP hijacking (захват IP-адресов).

Согласно ресурсу BGPmon.net, 1 апреля сервис зафиксировал BGP hijack, это произошло в 19:27:28.

Чуть позже исследователь, известный в Twitter под псевдонимом James_inthe_box, также сообщил о перехвате трафика.

Данным вопросом заинтересовались эксперты компании Qrator Labs, которые представили своё видение ситуации.

«1 апреля крупнейший российский провайдер ‘Ростелеком’ использовал префиксы, принадлежащие интранет-гигантам: Akamai, Cloudflare, Hetzner, Digital Ocean, Amazon AWS», — гласит отчёт.

В целом инциденты вроде BGP hijacking довольно опасны, поскольку большое количество трафика можно перенаправить таким образом, чтобы у киберпреступников была возможность проанализировать и расшифровать его.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru