Месть хакеров: база данных юридической компании размещена на медиа-торренте

Месть хакеров: база данных юридической компании размещена на медиа-торренте

База данных электронных адресов юридической компании ACS:Law, сайт которой был взломан на этой неделе группой хакеров, называющих себя Anonymous, опубликована на торренте The Pirate Bay.

Как известно, на этой неделе, группа хакеров проводит «DDoS акцию» под названием "Operation: Payback Is A Bitch", атакуя сайты компаний, выступающих против распространения пиратских копий продуктов звуко- и киноиндустрии.

Помимо прочих, в поле зрения хакеров попали две крупные британские юридические компании ACS:Law и Davenport Lyons, поскольку они ведут активную борьбу с пиратством в суде. Сайты этих компаний тоже подверглись DDoS атаке. Но, судя по всему, действия Anonymous никак не повлияли на душевное равновесие главы компании ACS:Law Эндрю Кросли, который заявил, что «он будет нервничать в том случае, если отправление его поезда задержат на 10 минут или потратит время стоя в очереди за кофе.»

Хакеры, оскорбленные таким заявлением, выложили на медиа-торренте The Pirate Bay  архив, объемом 365 Мб, под названием «Утечка данных компании ACS:Law», в котором, по всей видимости, содержатся электронные адреса сотрудников и клиентов компании.

Акция возымела действие после того, как индийская компания Aiplex Software провела ряд DDoS атак на торрент сайты. Anonymous, в отместку, взломали сайт Aiplex, затем атаке подверглись сайты Американской ассоциации кино (MPAA), Американской ассоциации звукозаписи (RIAA), Международной ассоциации фонографической индустрии (IFPI), Британской фонографической индустрии (BPI) и Голландской ассоциации звукозаписи и кино (BREIN).

Windows следит через GDID: как уменьшить цифровой хвост в системе

История с Windows-идентификатором GDID показала одну важную вещь: VPN может меняться, IP-адреса могут прыгать по странам, а сама установка Windows всё равно остаётся узнаваемой для Microsoft. GDID — это постоянный идентификатор устройства, который используется в сервисах компании, лицензировании, Microsoft Store и телеметрии.

Напомним, на днях стало известно, что 19-летнего хакера вычислили по идентификатору Windows. Что нужно сделать, чтоб минимизировать эти риски?

Полностью выключить эту функциональность красивой кнопкой нельзя. Но это не значит, что пользователь совсем беспомощен. Есть несколько способов хотя бы урезать объём данных, которые Windows отправляет наружу.

Первое — использовать локальную учётную запись вместо Microsoft Account. Именно вход через аккаунт Microsoft усиливает связку устройства, сервисов, OneDrive, Store и истории активности. Microsoft всё активнее подталкивает пользователей к онлайн-аккаунтам, но локальный профиль всё ещё остаётся более приватным вариантом.

Второе — отключить историю активности. Для этого нужно открыть Настройки → Конфиденциальность и безопасность → История активности и выключить сохранение истории активности. Да, вместе с этим могут пострадать удобные функции вроде синхронизации между устройствами, Phone Link и облачного буфера обмена. Но приватность почти всегда торгуется за удобство.

Третье — убрать лишнюю диагностику. В Windows 11 это находится в Настройки → Конфиденциальность и безопасность → Диагностика и отзывы. Там стоит отключить отправку опциональных данных отзывов. Базовую телеметрию система всё равно оставит, но хотя бы не будет тащить в Microsoft всё, что ей не обязательно знать.

Четвёртое — почистить фоновые сервисы и функции, которыми вы не пользуетесь: Phone Link, Nearby Share, облачную синхронизацию, лишние ИИ-фишки и автозагрузку. Чем меньше связей с экосистемой Microsoft, тем меньше поводов у системы стучаться наружу.

Важный момент: простая переустановка Windows не решает проблему магически. GDID обновится, но если снова войти в тот же Microsoft Account, новую установку можно связать со старой через аккаунт, активацию и историю сервисов.

RSS: Новости на портале Anti-Malware.ru