Масштабная утечка раскрывает данные почти каждого взрослого жителя США

Масштабная утечка раскрывает данные почти каждого взрослого жителя США

Масштабная утечка раскрывает данные почти каждого взрослого жителя США

Согласно новому отчету специалистов, небольшая компания из Флориды, возможно, причастна к утечке персональных данных практически каждого взрослого гражданина США. Речь идет о компании Exactis, которая, предположительно, опубликовала базу данных, содержащую почти 2 терабайта информации, касающейся 230 миллионов жителей и 110 миллионов предприятий.

Утечку обнаружил исследователь в области безопасности Винни Троя.

«Похоже, эта база содержит данные практически каждого гражданина США. Не знаю, откуда взялась эта база, однако это самая масштабная коллекция, которую я когда-либо видел», — заявил в интервью Wired Троя.

Судя по всему, в этой базе нет таких чувствительных данных, как номера кредитных карт или номера социального страхования, зато есть телефонные номера, адреса электронной почты и физические адреса, а также более 400 персональных характеристик (курит ли человек, есть ли у него домашние животные, религия, личные интересы).

Кибермошенники вполне моли бы воспользоваться этими данными для кражи личности любого гражданина, либо для таргетированного фишинга.

Троя сообщил, что базу данных можно было легко найти в Сети. Однако исследователь проинформировал Exactis и ФБР об утечке, что позволило закрыть к ней доступ.

Если информация об утечке будет официально подтверждена Exactis, то она станет одной из самых масштабных за последнее время.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Positive Technologies запустила бесплатный ресурс с данными об уязвимостях

Компания Positive Technologies открыла бесплатный портал, на котором собрана информация более чем о 300 тысячах уязвимостей в программном обеспечении и оборудовании. База обновляется регулярно и может пригодиться специалистам по кибербезопасности, разработчикам и ИБ-отделам компаний — в ней есть как описания уязвимостей, так и рекомендации по их устранению.

Инициатива появилась на фоне проблем с доступностью данных в международных базах — таких как National Vulnerability Database (NVD) и CVE.

В последнее время они обновляются с задержками, а также сталкиваются с сокращением финансирования, что сказывается на своевременности публикации новых уязвимостей. Это, в свою очередь, даёт злоумышленникам дополнительное время для использования уязвимостей до их устранения.

Портал агрегирует данные из разных источников, включая CVE, NVD, соцсети и мессенджеры. Описание каждой уязвимости формируется на основе этой информации — по словам разработчиков платформы, оно должно быть более подробным, чем в существующих базах. Кроме технической информации, на портале указаны авторы уязвимостей, если их удалось установить.

Отдельно выделяются уязвимости, которые активно обсуждаются в профессиональном сообществе. Это позволяет отслеживать те проблемы, которые находятся в фокусе внимания ИБ-специалистов прямо сейчас.

Сейчас в базе — свыше 300 тысяч уязвимостей и около 45 тысяч исследователей. По данным компании, каждую неделю добавляется примерно тысяча новых записей. Портал уже работает и доступен всем желающим без регистрации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru