Хакеры опубликовали имена более 20 тысяч работников ФБР

Хакеры опубликовали имена более 20 тысяч работников ФБР

Хакеры опубликовали имена более 20 тысяч работников ФБР

Хакеры взломали серверы Министерства юстиции США и похитили 200 ГБ данных, сообщает Motherboard. Среди этой информации были имена, фамилии, звания, номера телефонов и адреса электронной почты 20 тыс. сотрудников Федерального бюро расследований и почти 10 тыс. сотрудников Министерства внутренней безопасности. 

Персональные данные 30 тыс. сотрудников

Данные о сотрудниках были опубликованы злоумышленниками в открытом доступе на сайте Cryptobin в два этапа: в воскресенье, 7 февраля 2016 г., — о сотрудниках ФБР, а днем позже — о сотрудниках Министерства внутренней безопасности, передает cnews.ru.

Сообщения о публикации указанных сведений взломщики разместили в Twitter своем аккаунте @DotGovs, сопроводив его хэш-тегом #FreePalestine («Свободу Палестине»).

Как была взломана база данных

По информации Motherboard, операция злоумышленников началась со взлома аккаунта одного из сотрудников Министерства внутренней безопасности. Затем хакеры связались с оператором ФБР и, убедив его, что он общается с подлинным лицом, получили от него доступ к инфраструктуре Министерства юстиции. 

Представитель Министерства юстиции Питер Кар (Peter Carr) заявил CNN, что похищенные данные не содержат конфиденциальной информации, добавив, что в настоящее время специалисты ведомства проводят проверку. 

Более крупная утечка

Эксперты сравнивают взлом серверов Министерства юстиции с кибератакой на инфраструктуру Управления по персоналу администрации США, совершенной в 2015 г. Тогда хакерам удалось получить доступ к данным о 21,5 млн человек, служащих в федеральных ведомствах. Информация, которая была похищена, касалась практически всех личных данных: от цвета глаз и пристрастия к алкоголю или наркотикам до подробностей личных финансовых операций.

WhatsApp обещает защитить юзернеймы от фейков, клонов и мошенников

WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) еще не успел полноценно запустить имена пользователей, а вокруг функции уже началась возня с регуляторами. По данным СМИ, власти Индии попросили корпорацию притормозить и объяснить, как мессенджер собирается бороться с мошенничеством и подделкой личностей.

Суть опасений понятна: если пользователи смогут общаться без передачи номера телефона, мошенникам якобы станет проще прятаться за никами, выдавать себя за людей, компании или госорганы и проворачивать привычные схемы уже в более анонимном формате.

WhatsApp с этим не согласен и утверждает, что защита от злоупотреблений уже заложена в дизайн функции. Представитель корпорации сообщил Android Authority, что возможность использовать юзернеймы пока не запущена для всех и будет внедряться постепенно.

По словам WhatsApp, самые заметные имена заранее зарезервированы: публичные персоны, госструктуры, знаменитости и верифицированные аккаунты Meta не смогут быть захвачены посторонними. Более того, похожие варианты известных имен тоже удерживаются.

Компания также подчёркивает: имена пользователей не заменят номер телефона полностью. Для создания и использования аккаунта WhatsApp по-прежнему потребуется телефонный номер. Ник нужен только как способ дать людям возможность связаться друг с другом без немедленного раскрытия номера.

Дополнительные ограничения тоже будут. Чтобы написать человеку по юзернейму, нужно знать его точное имя. WhatsApp обещает ограничивать количество новых контактов, которым может написать один аккаунт, блокировать массовый перебор никнеймов и использовать автоматические системы для поиска подозрительной активности и имперсонации.

Если незнакомец впервые напишет по имени, пользователь увидит больше контекста: новый ли это аккаунт, есть ли он в контактах, есть ли общая группа и из какой страны идет сообщение.

Иными словами, WhatsApp пытается усидеть на двух стульях: дать пользователям больше приватности, но не превратить юзернеймы в новый рай для мошенников. Получится ли? Станет понятно после запуска.

RSS: Новости на портале Anti-Malware.ru