40% подержанных жестких дисков содержат закрытые данные

Александр Панасенко 11 Февраля 2009 - 12:36

...

Согласно данным исследовательской компании Kessler International, как минимум 40% жестких дисков, ранее бывших в употреблении и передаваемых новым владельцам, содержат закрытие персональные и коммерческие данные прежних обладателей носителя.

Исследователи говорят, что такие данные были получены ими довольно просто - компания просто покупала б/у диски на интернет-аукционе eBay, а также на различных онлайновых форумах, где ведется торговля. За полгода скупки дисков, владельцы которых проживали в основном в США и Канаде, в руках исследователей оказалась партия из 100 подержанных жестких дисков емкостью от 40 до 300 гигабайт. В Kessler говорят, что при помощи нехитрой процедуры восстановления данных с дисков, которые не были должным образом стерты, в руках исследователей оказалась масса данных - от закрытых финансовых переводов до веб-историй и интимных предпочтений пользователей.

"Мы собрали всего сотню разных дисков, но даже по этому количеству можно было судить об огромном проценте дисков, которые могут стать настоящей находкой для конкурентов компаний, шантажистов и преступников. Перед началом эксперимента мы предполагали, что часть дисков будет содержать данные, но 40% - это очень много", - говорит глава компании Майкл Кесслер.

По его словам, типичный набор данных на продаваемых жестких дисках - это документы, финансовая и персональная информация, тексты электронных писем, адреса DNS-серверов и много частных фотографий.

"Восстановить эти данные совсем не трудно, в сети есть масса программ для этого. На одном из дисков мы нашли обильную коллекцию порнографии, поработав дальше над восстановлением мы установили имя прежнего владельца и его адрес. В итоге у нас появился готовый инструмент для шантажа", - рассказывает исследователь.

В целом, проанализировав данные со всех дисков, в компании пришли к следующим выводам: если информацию с жесткого диска можно было восстановить в принципе, то в 36% случаев на носителе находились персональные и финансовые данные, в 21% случае электронные письма, в 13% фотографии, в 11% корпоративные документы, в 10% истории веб-браузинга, в 4% информация о DNS-серверах и прочие данные.

Источник

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.