Хакер получил секретные данные ВВС Британии через приложение Tinder

Хакер получил секретные данные ВВС Британии через приложение Tinder

Приложение Tinder продолжает преподносить сюрпризы и новые проблемы. На этот раз пострадал служащий королевских военно-воздушных сил Великобритании (RAF), чей аккаунт был взломан неизвестным злоумышленником.

Цель киберпреступника была банальна — получить доступ к секретным данным, которыми обладают военнослужащие RAF.

На этот раз преступника интересовал истребитель-бомбардировщик F-35 Lightning II, детали о котором он пытался вытянуть из других военных.

Получив доступ к учетной записи Tinder, злоумышленник мог завести диалог с другими сотрудниками RAF, которые были уверены, что обсуждают F-35 с коллегой.

Представители ВВС уже прокомментировали эту ситуацию, заверив, что никакая информация не была скомпрометирована:

«Нам повезло, что лишь небольшая часть чувствительной информации была раскрыта. Сотрудник, чей аккаунт был взломан, оперативно доложил об инциденте, что позволило достаточно быстро принять соответствующие меры и заняться расследованием».

Пока остается неясным, какую уязвимость использовал злоумышленник для получения контроля над учетной записью военнослужащего. Возможно, вход пошла социальная инженерия — неизвестно.

Однако в феврале мы освещали одну из брешей в популярном приложении для знакомств. Она позволяла взламывать аккаунты с помощью номера телефона.

Как утверждает специалист, злоумышленникам может понадобиться всего несколько секунд для получения полного контроля над профилем жертвы.

Благодаря использованию этой бреши киберпреступники могут получить доступ к личной информации, чатам и даже общаться с другими пользователями сервиса для знакомств от лица жертвы.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Следователи запрашивали данные о здоровье фигурантов дел через WhatsApp

Следователи требовали сведения о здоровье подследственных через WhatsApp (принадлежит Meta, которая признана экстремисткой в РФ) и Telegram. На систематические нарушения документооборота пожаловались московские врачи. В МВД не хватает кадров и денег, объясняют первопричины источники.

О том, что следователи и дознаватели запрашивали у подразделений Минздрава документы с нарушением формы, пишет сегодня “Ъ”. Привлечь к ответственности удалось 101 сотрудника. По Москве — 60 подобных кейсов.

Поводом для проверки стали обращения из медицинских учреждений Москвы. Заявители жаловались, что запросы из следственных органов и органов дознания о предоставлении сведений, составляющих врачебную тайну, поступают не по форме, которую используют в официальной переписке ведомства. Следователей интересовали данные о здоровье подследственных и потерпевших. Но вместо предусмотренного документооборота сотрудники просто отправляли фотографии и сканы с персональными данными граждан через мессенджеры.

Выяснилось, что на запросах отсутствовали номера и даты их регистрации, отправлялись они с личных адресов электронной почты и частных телефонов. Этой информацией могли воспользоваться злоумышленники.

Проверку провели не только в Москве. Разбирательством занималась Генпрокуратура. Всего по России привлекли к ответственности 101 сотрудника МВД. Они получили выговоры, предупреждены о неполном служебном соответствии, некоторых уволили.

В МВД “Ъ” подтвердили эту информацию. Связаться с сотрудниками, которых наказали по результатам проверок, журналистам не удалось.

Однако источник в следственных органах МВД объяснил, что проблема не только в халатности отдельных сотрудников, а в системе в целом.

По его словам, сложилась ситуация, в которой непосредственные участники расследования уголовных дел получают в разы меньше своих коллег в полицейском звании.

Из-за этого в ОВД часто не могут заполнить вакансии следователей. У оставшихся сотрудников в производстве находится сразу несколько десятков уголовных дел — они физически не успевают выполнить “бумажную” работу так, как этого требует множество нормативных актов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru