База российских пользователей Apple могла быть похищена

Хакеры могли получить доступ к базе клиентов Apple

Неизвестный хакер, назвавшийся Алексом, предложил купить доступ к мировой клиентской базе Apple руководителю отдела рекламы и PR в компании Nevosof Юлии Лебедевой. С сотрудницей ресурса связались 7 апреля 2015 года. Официально информация не была подтверждена Apple.

Злоумышленник утверждает, что получил Apple ID, телефонные номера, контактные электронные адреса, фамилии, имена, города и страны проживания клиентов. В письме также указали информацию о сегментации сведений по различным параметрам. Данные можно получить и использовать для маркетинга.

В качестве доказательства взломщик выслал сведения о Юлии. В них вошли Apple ID, последние 4 цифры банковской карты, количество контактов записной книжки, зарегистрированные устройства и перечень недавно установленных приложений. Алексу также известна информация о покупках главного редактора в App Store.

Представители App2Top.ru попросили выслать информацию о нескольких людях, в том числе и о жителях зарубежных стран. Хакер отправил данные только о российском клиенте корпорации. Алекс заявил, что располагает сведениями о 10 млн отечественных владельцев продукции Apple. Хакер собирается продать данные, но пока ими никто не заинтересовался.

Информация не подтверждена из официальных источников Apple.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Почти 40% россиян никогда не меняли пароль на домашнем роутере

Согласно опросу, проведённому «Лабораторией Касперского», 39% россиян, у которых дома есть Wi-Fi, никогда не меняли пароль от роутера. Ещё 18% сделали это, но не сразу, а только 27% позаботились об этом с самого начала — сразу после покупки и установки устройства.

Звучит как безобидная мелочь, но на деле всё гораздо серьёзнее.

Если кто-то получит доступ к роутеру, он сможет контролировать весь интернет-трафик дома — как входящий, так и исходящий. Это уже риск утечки персональных данных.

Более того, злоумышленник может подменить DNS-сервер, изменить маршрутизацию или использовать роутер как точку входа в домашнюю сеть — чтобы добраться до устройств, которые не подключены к интернету напрямую, например, до компьютеров, смартфонов или умных колонок.

Что стоит сделать:

  • Сразу сменить стандартный пароль на сложный и уникальный.
  • Регулярно проверять, не вышло ли обновление прошивки для роутера.
  • Настроить доступ к веб-интерфейсу только с локальной сети (если есть такая возможность).
  • По возможности отключить удалённый доступ.

А если только планируете покупать новый роутер — обращайте внимание не только на скорость, но и на безопасность. Устройство должно получать обновления прошивки, корректно работать с российскими провайдерами и иметь адекватную техподдержку на русском языке.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru