Хакеры выложили в интернете персональные данные Мишель Обамы
Главная » Новости

Хакеры выложили в интернете персональные данные Мишель Обамы

Александр Панасенко 13 Марта 2013 - 13:50
...

Супруга президента США Мишель Обама стала жертвой хакеров, которые опубликовали якобы ее конфиденциальные данные в свободном доступе в интернете. На сайте содержится якобы отчет о кредитных операциях первой леди, ее номер социального страхования, адреса и телефоны. Белый дом отказался прокомментировать этот инцидент, передает агентство.

Как утверждают злоумышленники, на сайте с доменом.su опубликованы также конфиденциальные данные ряда высокопоставленных американских политиков и знаменитостей, в частности, бывшего госсекретаря США Хиллари Клинтон, американского вице-президента Джозефа Байдена, главы Федерального бюро расследований США Роберта Мюллера, а также актеров Мела Гибсона и Эштона Катчера, певиц Бейонсе и Бритни Спирс и других известных личностей, сообщает digit.ru со ссылкой на агентство Франс Пресс.

Эта информация пока не была никем ни подтверждена, ни опровергнута. Однако полиция Лос-Анджелеса начала расследование — в списке оказались номер социального страхования и отчет о кредитных операциях одного из начальников правоохранительных органов города.

ФБР и Секретная служба США также начали расследование обстоятельств утечки персональных данных ряда высокопоставленных американских политиков и членов их семей, однако не сообщают деталей следствия и не подтверждают личности пострадавших.

«Расследование сообщений проводится. Я не могу говорить о его деталях», — сказала официальный представитель ФБР Дженифер Ширер. Представители Секретной службы также подтвердили, что изучают опубликованную информацию, однако отказались от комментариев относительно того, являются ли опубликованные данные достоверными.

Ссылка на сайт была выложена в микроблоге Twitter с неграмотной припиской на русском языке. На сайте не указывалось, как была получена информация и почему именно эти люди оказались в центре внимания хакеров. Домен.su был зарегистрирован в 1991 году для Советского Союза, но до сих пор продолжает использоваться.

Следующая главная новость »
AM LiveДинамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

AirSnitch рушит защиту Wi-Fi: перехват трафика возможен даже при шифровании
Екатерина Быстрова 26 Февраля 2026 - 20:28
Уязвимости программ Общее
AirSnitch рушит защиту Wi-Fi: перехват трафика возможен даже при шифровании

Исследователи показали новый вектор атак на Wi-Fi под названием AirSnitch. По их словам, проблема кроется не в конкретной версии шифрования вроде WEP или WPA, а глубже — на самых нижних уровнях сетевой архитектуры. AirSnitch позволяет обойти механизм изоляции клиента — ту самую функцию, которую производители роутеров обещают как защиту от «соседа по Wi-Fi».

Идея изоляции проста: устройства внутри одной сети не должны напрямую «видеть» друг друга.

Но исследователи обнаружили, что из-за особенностей работы на уровнях Layer 1 и Layer 2 (физический и канальный уровни) можно добиться рассинхронизации идентификации клиента в сети. В итоге атакующий получает возможность провести полноценную двустороннюю атаку «человек посередине» (MitM) — перехватывать и изменять трафик.

Причём речь идёт не о каком-то одном бренде. Уязвимости подтвердились на роутерах Netgear, D-Link, TP-Link, ASUS, Ubiquiti, Cisco, а также на устройствах с DD-WRT и OpenWrt. Все протестированные модели оказались уязвимы хотя бы к одному варианту атаки.

 

Если соединение не защищено HTTPS, атакующий может читать и изменять весь трафик: логины, пароли, cookies, платёжные данные. Даже при использовании HTTPS возможны атаки через DNS-отравление или перехват доменных запросов.

Отдельно исследователи показали, что атака может работать даже между разными SSID, если они используют общую инфраструктуру. В корпоративных сетях это позволяет перехватывать трафик между точками доступа через распределительный коммутатор.

В теории это также открывает путь к атакам на RADIUS — систему централизованной аутентификации в корпоративных сетях.

В отличие от старых атак вроде взлома WEP, здесь злоумышленнику нужно уже иметь доступ к сети (или к связанной инфраструктуре). Это не атака «из машины на парковке» по умолчанию. Тем не менее в публичных сетях риск очевиден.

Некоторые производители уже начали выпускать обновления, но часть проблем может требовать изменений на уровне чипсетов. А единого стандарта изоляции клиентов не существует — каждый вендор реализует его по-своему.

Исследователи и эксперты советуют:

  • избегать публичных Wi-Fi, если это возможно;
  • использовать VPN (понимая его ограничения);
  • по возможности раздавать интернет с мобильного устройства;
  • в корпоративной среде двигаться в сторону Zero Trust.

AirSnitch (PDF) не разрушает Wi-Fi в одночасье, но возвращает часть рисков «эпохи диких хотспотов», когда ARP-spoofing был повседневной практикой.

AM LiveДинамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!
Вместо Siri: Apple встроит в iOS и macOS полноценный чат-бот на Gemini
Новость
Вместо Siri: Apple встроит в iOS и macOS полноценный чат-бот...
Ущерб от Android-вредоноса NFCGate в России превысил 1,6 млрд рублей
Новость
Ущерб от Android-вредоноса NFCGate в России превысил 1,6 млр...
США ввели санкции против троих россиян из-за утечки секретных эксплойтов
Новость
США ввели санкции против троих россиян из-за утечки секретны...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.