Купленные на eBay смартфоны переполнены чужой информацией

Avast нашла на eBay телефоны с личными данными прежних владельцев

Компания Avast, которая специализируется на компьютерной безопасности, приобрела 20 смартфонов на eBay. Сотрудники компании показали, что можно легко прочитать информацию на устройстве, даже если владелец полностью его отчистил.

Специалисты сделали покупку исключительно в целях эксперимента. На 20 якобы полностью очищенных устройствах нашли 40 тыс. фотографий, 750 электронных писем и текстовых сообщений, 250 имен и адресов, другую важную информацию. Только на одном смартфоне стоял защитный софт, но даже он выдал коммерчески важную информацию о некой фирме.

Специалистам компании удалось установить предыдущего владельца гаджета, получить доступ к егоFacebook-странице, определить его предыдущее местонахождение по GPS-координатам, узнать более дюжины телефонных номеров из списка контактов. Акцию провели в рамках кампании Avast, которая призывает людей понять, насколько уязвимы их мобильные телефоны и продвигает софт компании дляAndroid-смартфонов.

Согласно исследованию журнала Consumer Reports, только 14% американцев установили антивирусы на свои гаджеты. При этом всего 8% программ способны удалять данные со смартфонов дистанционно. В Avast утверждают, что полная очистка не настолько надежна, как кажется на первый взгляд.

Дело в том, что при удалении файла, он не уходит из памяти. Вместо этого ОС прерывает к нему доступ и отмечает занимаемое место как свободное, чтобы документ можно было переписать. Если не сделать это, файл можно восстановить. Эта проблема касается как смартфонов, так и ПК. Широко известная истина, кажется, так и не была усвоена владельцами телефонов, которые решают продать старую технику на сетевых аукционах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В интернете найдены 269 000 устройств F5 с незакрытыми уязвимостями

После обнародования атаки на F5 эксперты начали сканировать Сеть в поисках хостов, уязвимых к взлому. В Shadowserver Foundation такие проверки проводятся автоматом и ежедневно; результаты оказались плачевными: под ударом около 269 тыс. устройств.

Напомним, авторам атаки удалось проникнуть в сеть F5 и выкрасть исходники продуктов линейки BIG-IP, а также данные о новых опасных уязвимостях.

Обнаружив утечку, вендор в срочном порядке выпустил патчи и усилил защиту своей инфраструктуры. Судя по данным Shadowserver, реакция его многочисленных клиентов оказалась менее быстрой.

Согласно статистике, опубликованной активистами в X и на своем сайте, половина доступных из интернета и потенциально уязвимых устройств F5 (отслеживаются по IP) находятся в США:

 

Публично доступный интерфейс управления критически важными сетевыми устройствами — настоящий подарок для злоумышленников. Эксплойт позволяет закрепиться в целевой сети, развить атаку и украсть конфиденциальные данные.

Пользователям продуктов F5 и админам рекомендуется обновить BIG-IP, F5OS, BIG-IP Next for Kubernetes, BIG-IQ и клиенты APM в кратчайшие сроки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru