В июле 2011 года произошла самая масштабная утечка персональных данных в истории Рунета

Александр Панасенко 08 Августа 2011 - 14:19

...

«Лаборатория Касперского» проанализировала ситуацию с киберугрозами в июле 2011 года. Ключевым событием минувшего месяца стала утечка персональных данных с сайта «Мегафона». В летнее время злоумышленники не снижают активность в киберпространстве: обнаружен новый троянец для Android, а из-за частого использования co.cc для распространения лжеантивирусов и проведения drive-by атак Google исключил эти домены из поисковой выдачи.

В июле были зафиксированы случаи утечки персональных данных, ставшие самыми масштабными за всю историю Рунета. 18 июля в кэш поисковой системы «Яндекс» попали тексты 8 тысяч SMS, которые были отправлены пользователями через сайт «Мегафона». Текстовые сообщения находились в открытом доступе в течение нескольких часов. Позже при составленном определенным образом поисковом запросе пользователи Google, Яндекс и Mail.ru могли получить полную информацию о заказчиках интим-магазинов, а также данные о покупателях железнодорожных билетов, использующих один из профильных российских сайтов.

Эксперты «Лаборатории Касперского» отмечают, что причиной инцидента стал неправильно установленный на сайте «МегаФона» модуль сервиса «Яндекс.Метрика», который используется для измерения посещаемости сайта и анализа поведения пользователей. Эта система передала страницы с сообщениями в индексацию поисковой машины. Эксперты добавляют, что проблема еще и в неправильно сконфигурированном файле robots.txt, отвечающем за индексирование страниц. И ответственность за это ложится на администраторов сайтов.

В июле мобильные вирусописатели очередной раз пополнили свой арсенал. Обнаружен новый представитель троянца-шпиона ZitMo, мобильного варианта нашумевшего ZeuS. Этот троянец нацелен на кражу кода mTAN – одноразового пароля для совершения удаленной транзакции, который клиент банка получает в сообщении SMS. Если раньше существовали модификации ZitMo под Symbian, Windows Mobile и BlackBerry, то теперь появилась новая версия, способная атаковать Android.

Количество киберугроз, исходящих от одной из крупнейших в мире доменных зон, заставило Google пойти на радикальные меры: в июле 2011 года поисковик исключил из своей поисковой выдачи более 11 млн. адресов доменной зоны co.cc. В большинстве случаев домены с такими адресами используются злоумышленниками для распространения лжеантивирусов и проведения drive-by атак. Эксперты «Лаборатории Касперского» неоднозначно оценивают пользу действий Google: злоумышленники действительно стали реже использовать домены на “co.cc”, но начали активнее пользоваться услугами регистраторов других зон.

Следующая главная новость »

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Яков Шпунт 27 Февраля 2026 - 10:47

Сбои программ Соответствие законодательству РФ Домашние пользователи Государство

Россияне жалуются на массовые блокировки Госуслуг

В ряде регионов России пользователи сообщают о временной блокировке аккаунтов на портале «Госуслуги». Ограничения действуют 72 часа. Сбои проявляются по-разному: у одних проблемы возникают при входе в личный кабинет налогоплательщика, у других — при оплате услуг ЖКХ или передаче показаний счетчиков.

О массовых жалобах сообщила радиостанция «Коммерсант ФМ». Пользователи видят системное уведомление: «Часть функционала ограничена на 72 часа для вашей безопасности».

Для восстановления доступа предлагаются два способа: личный визит в МФЦ или подтверждение через цифровой ID в мессенджере MAX. По словам слушателей радиостанции, второй вариант срабатывает не всегда. При этом через трое суток доступ, как правило, восстанавливается автоматически и без дополнительных действий.

Как отмечает портал Altapress, проблема носит выборочный характер. Некоторые пользователи не могли войти с мобильных устройств, но успешно авторизовывались с компьютера.

Ситуация привлекла внимание в Госдуме. Вице-спикер Владислав Даванков и депутаты фракции «Новые люди» направили обращение министру цифрового развития Максуту Шадаеву:

«Просим Вас, уважаемый Максут Игоревич, поручить профильным подразделениям Минцифры России организовать проверку информации о временных блокировках учетных записей на портале “Госуслуги” после жалоб граждан на ненадлежащую уборку снега и работу управляющих организаций, а также по итогам проверки представить разъяснения о причинах, правовых основаниях и порядке применения таких ограничений и мерах, исключающих повторение подобных ситуаций».

В Минцифры еще в декабре 2025 года предупреждали, что аккаунты могут временно ограничиваться при выявлении подозрительной активности. В таких случаях блокируется доступ к разделам с финансовой информацией и возможность авторизации через «Госуслуги» на сторонних сервисах — например, в микрофинансовых организациях или приложении «Госключ».

Эксперт по защите персональных данных консалтинговой компании «Б-152» Максим Лагутин в комментарии для «Коммерсант ФМ» пояснил, что ограничения могут быть связаны с признаками подозрительной активности — входом с IP-адресов разных стран, многократным неправильным вводом пароля или попытками его подбора.

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!