Пароли для доступа к секретным данным Сноуден получил от сослуживцев

Александр Панасенко 08 Ноября 2013 - 12:07

...

Эдвард Сноуден во время работы системным администратором на разведывательной базе США на Гавайских островах убедил ряд своих сослуживцев доверить ему рабочие логины и пароли, которые он использовал для доступа к секретной информации, позднее переданной СМИ, сообщает в пятницу агентство Рейтер со ссылкой на источник, близкий к расследованию дела об утечках.

Пост системного администратора в региональном центре Агентства национальной безопасности (АНБ) на Гавайских островах Сноуден занимал в течение месяца весной прошлого года.

Собеседник агентства заявил, что Сноуден убедил от 20 до 25 других сотрудников базы предоставить ему логины и пароли, объяснив, что эти данные необходимы ему для работы. Доверившиеся Сноудену сотрудники уже выявлены, допрошены и отстранены от выполнения обязанностей, отметил источник. Какие дисциплинарные меры будут предприняты в их отношении, не сообщается, передает digit.ru.

Сноуден в 2013 году распространил информацию о программах слежки американских спецслужб, в США его обвиняют в незаконном разглашении секретных сведений. Он прибыл в Россию в июне этого года транзитом из Гонконга, но задержался в московском аэропорту «Шереметьево». Первого августа Сноудену было предоставлено убежище в России сроком на год, а с ноября он получил работу по поддержке крупного российского сайта.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.