Персональные данные избирателей США оказались доступны любому желающему

Персональные данные избирателей США оказались доступны любому желающему

Персональные данные избирателей США оказались доступны любому желающему

Избиратели США стали жертвами очередной утечки данных, допущенной компанией Robocent, которая, по ее заявлениям, способна «охватить тысячи избирателей». В итоге данные американцев хранились в ведре Amazon S3, которое было доступно без пароля любому желающему.

В ведре хранилось около 2 600 файлов, среди которых можно было найти электронные таблицы и аудиозаписи, использовавшиеся для нескольких политических кампаний в США.

Утечку обнаружил Боб Дьяченко из Kromtech Security, эксперт поделился скриншотами, доказывающими факт безалаберного обращения с данными. На скриншотах можно разглядеть полные имена избирателей, домашние адреса и политические предпочтения.

Более того, среди данных также были пол, номера телефонов, возраст и год рождения, а также различные демографические данные: почтовый индекс, этническая принадлежность, язык и образование.

Некоторые столбцы содержали информацию о политических настроениях отдельных избирателей, как они теоретически могли бы проголосовать.

Дьяченко связался с представителями организации, чтобы сообщить о плохо защищенных личных данных. В ответ соучредитель Robocent Трэвис Траувик сказал, что эти данные получены из «старого ведра 2013-2016 годов», которое не использовалось в течение последних двух лет.

Траувик также заявил, что компания обязательно исследует этот вопрос, проверив наличие незащищенных данных.

Вчера мы писали, что популярнейший производитель машин для голосования признался в письме федеральному законодателю, что установил на устройства программное обеспечение для удаленного доступа. Эти машины компания продавала в течение шести лет, стало быть, все выборы, которые проводились с их использованием, находятся под вопросом своей легитимности.

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru