Информация о 93,4 млн мексиканских избирателях была общедоступна

Информация о 93,4 млн мексиканских избирателях была общедоступна

Информация о 93,4 млн мексиканских избирателях была общедоступна

Имя исследователя Криса Викери (Chris Vickery) в последнее время часто фигурирует в сводках новостей. На досуге Викери изучает интернет в поисках неверно сконфигурированных БД и устройств, используя в своих изысканиях поисковик Shodan и другие общедоступные инструменты.

Эксперту уже удалось обнаружить уязвимости в системах компаний Microsoft, MacKeeper, Hello Kitty, OkHello, Slingo, iFit, Vixlet и Hzone. Свежее сообщение от Викери былоопубликовано в конце прошлой недели. На этот раз исследователь обнаружил масштабную утечку данных мексиканских граждан.

Еще 14 апреля 2016 года Викери обнаружил очередную неправильно сконфигурированную базу MongoDB, не защищенную паролем или хотя бы какой-то аутентификацией. БД обнаружилась на облачном сервере Amazon AWS. Изучив содержимое базы, исследователь поспешил связаться с Госдепартаментом США, а именно с главным сотрудником, отвечающим за отношения с мексиканской стороной. Дело в том, что в базе Викери нашел информацию о 93 424 710 мексиканских избирателях. База содержала имена людей, их адреса проживания, даты рождения, данные о родителях, а также уникальный ID избирателя, передает xakep.ru.

Ответа от Госдепа Викери не дождался и был вынужден обратиться за помощью к представителям Секретной службы, Министерства национальной безопасности, US-CERT, Amazon, а также в мексиканское посольство. Спустя восемь дней с экспертом связались сотрудники мексиканского Федерального института выборов, поблагодарили Викери за бдительность и сообщили, что устранили проблему.

Ресурсу DataBreaches.net представители мексиканской стороны рассказали, что база принадлежала не им. IP-адрес, на котором работал сервер, не принадлежал Федеральному институту выборов, а информация в базе данных не совпала с их собственной статистикой. Было начало расследование, главная цель которого – разобраться, каким образом данные мексиканских избирателей вообще оказались в облаке Amazon. За перемещение личных граждан Мексики за границу страны предусмотрено наказание до шести лет лишения свободы.

Напомню, что Викери не впервые обнаруживает в открытом доступе личные данные миллионов человек. В конце 2015 года исследователь нашел в интернете базу данных, содержавшую информацию о 191 млн американских избирателей.

Google вычищает старые расширения Chrome: Manifest V2 исчезнет из Web Store

Google готовится добить старые расширения для Chrome на Manifest V2. С 31 августа 2026 года они должны исчезнуть из Chrome Web Store, а пользователи больше не смогут переустановить их из магазина, даже если раньше уже ими пользовались.

История тянется несколько лет. Google постепенно переводит Chrome на Manifest V3 — новый формат расширений, который компания называет более безопасным, быстрым и экономным по ресурсам.

Но у этого перехода есть болезненный побочный эффект: под раздачу попали старые расширения, включая популярные блокировщики рекламы вроде uBlock Origin.

Ранее Google уже начала отключать Manifest V2-расширения и усложнять их повторное включение. В июле 2025 года такие расширения фактически заблокировали для большинства пользователей, а в июне 2026-го убрали Chrome-флаг, который позволял обходить ограничения.

Последний островок старого мира — Chrome версии 138 и ниже. Там уже установленные Manifest V2-расширения ещё могут оставаться на месте, но без обновлений. Однако если пользователь удалит такое расширение, вернуть его из Chrome Web Store уже не получится. А после полного удаления из магазина шансов станет ещё меньше.

В Chrome 139 и новее поддерживаются только расширения на Manifest V3. То есть обычный путь такой: обновился — попрощался со старым набором дополнений. Теоретически можно возиться с режимом разработчика и локальными пакетами, но для большинства пользователей это уже мини-квест с непредсказуемым финалом.

Самый простой вариант для тех, кому критично нужны старые Manifest V2-расширения, — перейти на браузер, где они ещё поддерживаются. Среди таких вариантов называют Firefox, а также менее массовые браузеры вроде Thorium или Ghost. Но и тут лучше заранее сохранить установочные файлы нужных расширений: когда Google вычистит магазин, искать их потом может быть поздно.

RSS: Новости на портале Anti-Malware.ru