Произошла крупнейшая утечка данных в истории ЮАР

Александр Панасенко 24 Октября 2017 - 09:04

...

Произошла крупнейшая утечка данных в истории ЮАР

В Сети оказались данные большинства жителей Южно-Африканской республики. Об утечке первым рассказал известный исследователь безопасности Трой Хант (Troy Hunt). По словам Ханта, еще в марте неизвестный прислал ему огромный, объемом 27 ГБ, файл «masterdeeds», который представлял из себя резервную копию базы данных MySQL.

Поскольку в письме не было четкого указания на источник, исследователь отправил его в архивную папку и решил вернуться к нему, когда позволит время. Лишь в середине октября Хант вернулся к файлу и был поражен: там содержались персональных данных десятков миллионов людей - как живущих, так и уже умерших граждан ЮАР. В частности, база содержала идентификационные номера, адреса, сведения о доходах. Кроме того, были скомпрометированы бизнес-данные и более 2,2 млн адресов электронной почты, пишет infowatch.ru.

Связавшись с отправителем письма, исследователь выяснил, что тот обнаружил файл на публичном веб-сервере. Время последней модификации документа – апрель 2015 г., однако неизвестно, как долго он находился в свободном доступе.

Ханту удалось закачать порядка 31,6 млн записей, после чего база рухнула. Судя по всему, в хранилище было не менее 47 млн записей.

«Это нарушение данных в ЮАР является одним из самых худших, которое я видел на разных уровнях», - подчеркивает Трой Хант.

Возможным источником утечки он называет южноафриканскую компанию Dracore Data Sciences, которая занимается поддержкой всеобъемлющей национальной базы потребителей.

По данным Times Live, жертвами утечки в ЮАР могли стать и первые лица государства. Предположительно, в скомпрометированной базе данных были указаны адреса, номера телефонов и сведения о доходах президента Джейкоба Зума (Jacob Zuma), министра финансов Малуси Гигаба (Malusi Gigaba) и главы полиции Фикиле Мбалула (Fikile Mbalula).

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Апреля 2026 - 18:47

Linux Общее Сетевая безопасность

Little Snitch пришёл на Linux на фоне нового интереса к контролю трафика

Знаменитый сетевой инструмент Little Snitch, который много лет ассоциировался только с macOS, теперь добрался и до Linux. Разработчик объясняет это шаг тем, что в мире, где всё больше спорят о доверии к софту, обновлениям и контролю над устройствами, идея открытой и менее централизованной платформы начинает выглядеть для многих заметно привлекательнее.

На этом фоне он решил попробовать пожить с Linux как с основной системой и быстро упёрся в знакомую проблему: без Little Snitch там не хватает удобной, наглядной прозрачности по сетевой активности приложений.

По сути, Little Snitch для Linux делает то, за что его любят на macOS: показывает, какие процессы выходят в Сеть, и позволяет это оперативно ограничивать. Но технически новая версия устроена уже по-другому.

Инструмент использует eBPF для работы на уровне ядра, написан на Rust, а интерфейс выполнен в виде веб-приложения. Такой подход позволяет, например, наблюдать за удалённым Linux-сервером с другого устройства, не городя отдельную тяжёлую схему управления.

При этом разработчик отдельно подчёркивает, что это не «абсолютный щит» от всего на свете, а скорее инструмент видимости и контроля.

Часть проекта уже открыта: разработчик вынес в open source, в частности, eBPF-компонент и интерфейс. А вот бэкенд, который отвечает за правила и анализ соединений, пока остаётся закрытым. Это, судя по описанию, сознательное решение: именно там сосредоточена значительная часть накопленной за годы логики Little Snitch.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!