Личные данные 176 тысяч человек оказались скомпрометированы после хакерской атаки

Виргинский Университет Содружества (Virginia Commonwealth University – VCU) сообщил о крупной утечке персональных данных.  По словам представителей университета, в прошлом месяце неизвестные хакеры предположительно смогли получить доступ к двум серверам этого учебного заведения, на которых хранились личные данные более чем 176 тыс. нынешних и бывших студентов VCU, а также преподавателей и сотрудников. 



Как сообщает CBS, хакерам удалось заразить один из университетских серверов вирусом неизвестного типа, который позволил им скачать большой массив данных. Со второго сервера им не удалось скачать никакой информации. Скомпрометированный архив включал себя такие данные, как полные имена людей, даты их рождения, а также номера социального страхования и другую важную информацию, среди которой сведения об образовании, специализации и т.д.

Как заявил информационный директор VCU, на данный момент проводится расследование данного инцидента. Экспертам не удалось установить, к каким именно файлам злоумышленникам удалось получить доступ, поэтому вся информация, которая была на данных серверах, сейчас считается скомпрометированной, передает CNews

Пострадавших уже начали предупреждать о потенциальной утечке их личных данных. Некоторые пострадавшие высказывают свое недовольство тем, что университет начал оповещать их об инциденте спустя почти месяц после того, как произошла утечка.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На форуме продают учётные данные 21 млн пользователей VPN для Android

Неизвестный киберпреступник на популярном хакерском форуме продаёт базы данных, которые, по его словам, содержат логины и пароли пользователей трёх VPN-приложений для мобильной операционной системы Android: SuperVPN, GeckoVPN и ChatVPN. В общей сложности злоумышленник предлагает 21 млн записей.

Это довольно интересная утечка, учитывая, что SuperVPN загрузили более 100 млн пользователей в официальном магазине Android-приложений Google Play Store. У GeckoVPN и ChatVPN результаты поскромнее, однако их тоже нельзя назвать плохими: 10 млн и 50 тыс. соответственно.

Преступник, разместивший на хакерском форуме объявление, продаёт адреса электронной почты и случайно сгенерированные строки, которые используются в качестве паролей. Сумму продавец не назвал, однако известно, что в общей сложности от утечки пострадали 21 млн пользователей VPN-клиентов.

 

Сотрудники издания CyberNews обратились за комментариями к представителям SuperVPN, GeckoVPN, ChatVPN и попросили подтвердить факт компрометации данных. Однако разработчики так и не вышли на связь.

Среди утёкших данных, по словам CyberNews, можно найти адреса электронной почты, имена пользователей, полные настоящие имена, страны проживания, сгенерированные случайным образом строки паролей, платёжную информацию, статус премиального пользователя и срок его действия.

 

Помимо этого, в выставленном на продажу архиве есть и данные об устройствах пользователей: серийный номер девайса, тип смартфона и его производитель, идентификатор устройства, IMSI-номера. Продавец при этом утверждает, что все данные он получил из общедоступных баз.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru