40% подержанных жестких дисков содержат закрытые данные
Главная » Новости

40% подержанных жестких дисков содержат закрытые данные

Александр Панасенко 11 Февраля 2009 - 12:36
...

Согласно данным исследовательской компании Kessler International, как минимум 40% жестких дисков, ранее бывших в употреблении и передаваемых новым владельцам, содержат закрытие персональные и коммерческие данные прежних обладателей носителя.

Исследователи говорят, что такие данные были получены ими довольно просто - компания просто покупала б/у диски на интернет-аукционе eBay, а также на различных онлайновых форумах, где ведется торговля. За полгода скупки дисков, владельцы которых проживали в основном в США и Канаде, в руках исследователей оказалась партия из 100 подержанных жестких дисков емкостью от 40 до 300 гигабайт. В Kessler говорят, что при помощи нехитрой процедуры восстановления данных с дисков, которые не были должным образом стерты, в руках исследователей оказалась масса данных - от закрытых финансовых переводов до веб-историй и интимных предпочтений пользователей.

"Мы собрали всего сотню разных дисков, но даже по этому количеству можно было судить об огромном проценте дисков, которые могут стать настоящей находкой для конкурентов компаний, шантажистов и преступников. Перед началом эксперимента мы предполагали, что часть дисков будет содержать данные, но 40% - это очень много", - говорит глава компании Майкл Кесслер.

По его словам, типичный набор данных на продаваемых жестких дисках - это документы, финансовая и персональная информация, тексты электронных писем, адреса DNS-серверов и много частных фотографий.

"Восстановить эти данные совсем не трудно, в сети есть масса программ для этого. На одном из дисков мы нашли обильную коллекцию порнографии, поработав дальше над восстановлением мы установили имя прежнего владельца и его адрес. В итоге у нас появился готовый инструмент для шантажа", - рассказывает исследователь.

В целом, проанализировав данные со всех дисков, в компании пришли к следующим выводам: если информацию с жесткого диска можно было восстановить в принципе, то в 36% случаев на носителе находились персональные и финансовые данные, в 21% случае электронные письма, в 13% фотографии, в 11% корпоративные документы, в 10% истории веб-браузинга, в 4% информация о DNS-серверах и прочие данные.

Источник 

Следующая главная новость »
AM LiveРоссийские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »

Взломщики украли данные юзеров Match, Hinge, OKCupid — якобы 10 млн записей
Татьяна Никитина 30 Января 2026 - 14:50
Утечки информацииУмышленные утечки информацииКража данных Домашние пользователиКорпорации
Взломщики украли данные юзеров Match, Hinge, OKCupid — якобы 10 млн записей

В списке жертв ShinyHunters появилось новое имя — Match Group. Кибергруппа утверждает, что ей удалось украсть 1,7 Гбайт данных, в том числе 10 млн записей об использовании дейтинг-сайтов Hinge, Match.com и OKCupid.

Как выяснил Bleeping Computer, для достижения своей цели ShinyHunters через фишинг взломали учетную запись Okta SSO, которая открыла им доступ к системе маркетинговой аналитики AppsFlyer, а также к хранилищам Google Drive и Dropbox.

Анализ слитых в даркнет образцов показал, что они содержат некоторые пользовательские данные и корпоративные материалы:

  • ID пользователей названных сервисов знакомств;
  • информацию из профилей (имя, краткая биография);
  • детали подписок на платные услуги;
  • IP-адреса заблокированных пользователей;
  • списки профилей и логи вносимых юзерами изменений;
  • отладочную информацию;
  • телефоны, имейл, токены аутентификации сотрудников Match Group;
  • сведения о контрактах с партнерами компании.

 

Жертва утечки подтвердила инцидент, заявив, что объем украденных взломщиками пользовательских данных невелик и логины-пароли, финансовая информация, личная переписка не пострадали.

Расследование проводится с привлечением сторонних экспертов. Оповещение затронутых пользователей уже запущено.

Хакерская группировка ShinyHunters приобрела широкую известность после кражи пользовательских данных у Salesforce с целью их использования в атаках на ее многочисленных клиентов. Этот инцидент уже аукнулся Google, Adidas, Qantas, Cisco, Louis Vuitton, Dior, Cloudflare, Palo Alto Networks и другим известным компаниям.

AM LiveРоссийские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »
Chrome 143 закрывает 13 уязвимостей, включая критический баг в V8
Новость
Chrome 143 закрывает 13 уязвимостей, включая критический баг...
Кибергруппа Erudite Mogwai взломали подрядчика и атаковали госведомство
Новость
Кибергруппа Erudite Mogwai взломали подрядчика и атаковали г...
Неисправные телефоны – клад для злоумышленника
Новость
Неисправные телефоны – клад для злоумышленника

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.