Продающую данные о местоположении американцев компанию взломали хакеры

Продающую данные о местоположении американцев компанию взломали хакеры

Киберпреступники взломали сервера компании Securus, которая занимается отслеживанием клиентов сотовых операторов США в реальном времени. Тысячи логинов, адресов электронной почты и хешей паролей попали в руки злоумышленников.

Судя по всему, команда Securus не удосужилась обеспечить надлежащий уровень защиты своих серверов от кибервторжений. В результате около 3 тысяч логинов и слабо зашифрованных паролей были скомпрометированы.

Интересно, что некоторые из этих паролей уже были взломаны до этого инцидента. Как передает портал Motherboard, их команда протестировала некоторое количество логинов, чтобы убедиться, что злоумышленники не блефуют.

Однако, как отметили исследователи, на данный момент нельзя с уверенностью сказать, что именно эти скомпрометированные учетные записи осуществляли слежку за американцами. Этот момент все еще выясняется.

Некоторые адреса, на которые были зарегистрированы учетные записи, не связаны с компанией или правоохранительными органами.

Напомним, два дня назад мы сообщали, что четыре крупнейших сотовых оператора США продают данные о местоположении своих клиентов в реальном времени компании Securus. Сообщается, что Федеральная комиссия по связи (FCC) проверит, почему AT&T, Verizon, T-Mobile и Sprint через посредника LocationSmart продавали чувствительную информацию клиентов.

История получила огласку благодаря тому, что бывший полицейский следил за данными о местоположении без какого-либо ордера. Однако сам себя виновным он не признал.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Взломанные принтеры призывают сотрудников требовать повышения зарплаты

Неизвестные спамеры воспользовались интернет-доступом к множеству чековых принтеров и заставили их распечатать призыв не мириться с нищенской зарплатой. Судя по всему, рассылка проводилась коврово, без выбора мишеней; злоумышленники попросту отыскали в Сети устройства с открытым портом 9100/TCP и поставили им новую задачу.

О массовом характере акции свидетельствуют десятки жалоб в Twitter и Reddit с похожими фото. Авторы послания, растиражированного через принтеры, советуют сотрудникам компаний чаще обсуждать оплату труда с коллегами и не бояться требовать от руководства повышения зарплаты.

 

Тем, кто хочет узнать больше о правах трудящихся, предлагается заглянуть в Reddit-сообщество r/Antiwork. Цель спам-рассылки неясна; не исключено, что ее инициаторы хотели подмочить репутацию этой тематической группы.

Как выяснил репортер Motherboard, передача сырых данных TCP на неправильно настроенные принтеры осуществлялась с 25 разных серверов. Поиск по Shodan показал, что в интернете присутствуют тысячи устройств с открытым портом 9100.

Похожая ситуация наблюдалась три года назад, когда неизвестные спамеры попытались с помощью чужих принтеров поднять рейтинг блогера PewDiePie на YouTube. А в прошлом году такие возможности продемонстрировали эксперты CyberNews, но в назидательных целях, — они заставили плохо защищенные устройства распечатать руководство по кибербезопасности.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru