Произошла крупнейшая утечка данных в истории ЮАР

Произошла крупнейшая утечка данных в истории ЮАР

Произошла крупнейшая утечка данных в истории ЮАР

В Сети оказались данные большинства жителей Южно-Африканской республики. Об утечке первым рассказал известный исследователь безопасности Трой Хант (Troy Hunt). По словам Ханта, еще в марте неизвестный прислал ему огромный, объемом 27 ГБ, файл «masterdeeds», который представлял из себя резервную копию базы данных MySQL.

Поскольку в письме не было четкого указания на источник, исследователь отправил его в архивную папку и решил вернуться к нему, когда позволит время. Лишь в середине октября Хант вернулся к файлу и был поражен: там содержались персональных данных десятков миллионов людей - как живущих, так и уже умерших граждан ЮАР. В частности, база содержала идентификационные номера, адреса, сведения о доходах. Кроме того, были скомпрометированы бизнес-данные и более 2,2 млн адресов электронной почты, пишет infowatch.ru.

Связавшись с отправителем письма, исследователь выяснил, что тот обнаружил файл на публичном веб-сервере. Время последней модификации документа – апрель 2015 г., однако неизвестно, как долго он находился в свободном доступе.

Ханту удалось закачать порядка 31,6 млн записей, после чего база рухнула. Судя по всему, в хранилище было не менее 47 млн записей.

«Это нарушение данных в ЮАР является одним из самых худших, которое я видел на разных уровнях», - подчеркивает Трой Хант.

Возможным источником утечки он называет южноафриканскую компанию Dracore Data Sciences, которая занимается поддержкой всеобъемлющей национальной базы потребителей.

По данным Times Live, жертвами утечки в ЮАР могли стать и первые лица государства. Предположительно, в скомпрометированной базе данных были указаны адреса, номера телефонов и сведения о доходах президента Джейкоба Зума (Jacob Zuma), министра финансов Малуси Гигаба (Malusi Gigaba) и главы полиции Фикиле Мбалула (Fikile Mbalula). 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В магазине аддонов Firefox найдены 40+ фейков, нацеленных на кражу крипты

Неизвестные злоумышленники уже несколько месяцев плодят в магазине аддонов для Firefox вредоносные клоны криптокошельков в надежде заполучить доступ к цифровым активам юзеров, по ошибке загрузивших фальшивку.

Как выяснили в Koi Security, текущая кампания стартовала как минимум в апреле этого года. На настоящий момент обнаружено 44 фейковых Coinbase, MetaMask, Phantom, Exodus, MyMonero, Ethereum Wallet и проч., и они продолжают множиться.

Вредоносный код, встроенный в копии популярных аддонов, заточен под перехват ключей и сид-фраз, открывающих доступ к кошелькам. Отслеживать ввод искомых секретов на сайтах ему помогают слушатели событий input и click.

 

Украденные данные зловред отправляет на свой сервер вместе с IP-адресом жертвы — видимо, для трекинга или целевых атак.

Придать видимость легитимности фальшивкам помогают скопированные с оригинала логотипы и накрутка рейтинга за счет публикации ложных положительных отзывов.

 

В коде опасных находок были обнаружены русскоязычные комментарии. Обо всех выявленных фейках было сообщено в Mozilla; некоторые из них все еще доступны в официальном магазине.

Разработчик Firefox активно борется с подобными фейками и обычно оперативно реагирует на жалобы, блокируя загрузку вредоносных аддонов, просочившихся на его сайт.

В этом году специалисты компании ввели в строй систему упреждающего детектирования криптоскама. Публикуемые аддоны Firefox в автоматическом режиме ранжируются по уровню риска; когда он высок, подключаются специалисты, и по результатам анализа принимается решение о блокировке.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru