Хакеры продают данные 1,1 млн пользователей сайта знакомств

Александр Панасенко 26 Апреля 2016 - 23:33

...

Хакеры продают данные 1,1 млн пользователей сайта знакомств

Сайт знакомств BeautifulPeople.com, позиционирующий себя, как сайт «для знакомств красивых людей», был взломан в ноябре 2015 года. Сейчас злоумышленники продают в даркнете личные данные 1,1 млн посетителей ресурса. Зимой 2015 года у сайта были проблемы с неправильно настроенными БД, которые по ошибке оказались в открытом доступе, чем и воспользовались злоумышленники.

Руководство ресурса объяснило, что виной всему был тестовый сервер, и быстро устранило оплошность. Тогда инцидент не стали предавать огласке, полагая, что никто не пострадал. Но оказалось, что злоумышленники обнаружили открытую БД раньше экспертов.

В базе BeautifulPeople.com содержалась исчерпывающая информация о пользователях. Помимо такой информации, как имя пользователя, email и номер телефона, к злоумышленникам попали зашифрованные пароль и геолокационные данные. Также в анкетах пользователи сайта указывали место работы и учебы, марку машины и прочие данные, касающиеся личной жизни.

«Позиционирование ресурса предполагает, что люди там не только красивые, но и в достаточной степени обеспеченные. Это на руку злоумышленникам, которые получили доступ к пользовательским данным, — говорит Владимир Ульянов, руководитель аналитического центра Zecurion. — Утекшую базу вполне можно использовать в качестве основы для различных схем мошенничества с элементами социальной инженерии».

BeautifulPeople.com действительно позиционируется как сайт «для знакомств красивых людей», где новые пользователи должны пройти ручную процедуру одобрения. Непривлекательных людей отбраковывают еще на этом этапе. Сайт славится тем, что регулярно устраивает среди своих пользователей зачистки. К примеру, в 2015 году более 3000 посетителей сайта были признаны слишком толстыми, и лишись доступа к ресурсу.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 05 Июня 2026 - 10:45

GenAI (генеративный искусственный интеллект) Общее

Нейросети и ДНК: ИИ-лидеры просят закрыть лазейку для биооружия

В ИИ-индустрии произошло почти невероятное событие. Главы OpenAI, Anthropic, Google DeepMind и Microsoft AI выступили единым фронтом и попросили Конгресс США срочно ужесточить правила продажи синтетической ДНК и РНК.

3 июня Сэм Альтман, Дарио Амодеи, Демис Хассабис и Мустафа Сулейман подписали открытое письмо, в котором призвали обязать компании, занимающиеся синтезом генетического материала, проверять не только сами заказы, но и их заказчиков.

Причина проста: ИИ становится слишком хорошим помощником. Авторы письма опасаются, что современные языковые модели постепенно снижают порог входа в область биотехнологий.

Если раньше потенциальному злоумышленнику требовались серьёзные знания в биологии, то теперь часть информации может подсказать нейросеть: где искать нужные гены, как формулировать запросы и каким образом обходить существующие механизмы проверки.

Впрочем, паники в письме нет. Подписанты отдельно подчёркивают, что современные ИИ-модели пока не способны самостоятельно разработать полноценный патоген с нуля. Для этого всё ещё нужны профессиональные знания и практические навыки.

Но проблема, по их мнению, в другом: защитные барьеры постепенно размываются, а значит, лучше закрывать уязвимости заранее, чем ждать первого громкого инцидента.

Особенно тревожит экспертов рынок синтетической ДНК. Сегодня заказать нужную генетическую последовательность можно сравнительно быстро и недорого. А если ИИ поможет подобрать или замаскировать опасный заказ, существующие системы контроля могут не справиться.

В качестве примера авторы приводят исследование Microsoft, опубликованное в прошлом году. Тогда ИИ-системы для проектирования белков смогли сгенерировать потенциально опасные последовательности, которые прошли мимо фильтров поставщиков. Формально это были новые белки, но по структуре они напоминали уже известные опасные образцы.

Из этого подписанты делают вывод: проверять нужно не только клиентов биотехнологических компаний, но и сами ИИ-системы. Иными словами, фильтры безопасности придётся строить сразу на нескольких уровнях.

Любопытно, что главным событием здесь многие считают даже не содержание письма, а список подписантов. Когда Альтман и Амодеи оказываются под одним документом, значит, вопрос действительно считают серьёзным.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!