Миллионы данных избирателей Техаса были найдены на незащищенном сервере

Миллионы данных избирателей Техаса были найдены на незащищенном сервере

В интернете было обнаружено большое количество персональных данных избирателей. Утекшие записи содержали личную информацию миллионов жителей Техаса. Все это хранилось на незащищенном сервере, где даже не был установлен пароль.

Персональные сведения содержались в единственном файле и насчитывали около 14,8 миллионов записей. Для сравнения — всего в Техасе зарегистрировано 19,3 миллионов избирателей.

Это очередная утечка ставит под сомнение возможности политических партий, касающиеся хранения данных избирателей. Такая ситуация особенно опасна на фоне информационных войн, когда одно государство постоянно обвиняет другое во вторжении в выборы и влиянии на их результаты.

Утекшие персональные данные обнаружил специализирующийся на утечках исследователь из Новой Зеландии, известный под псевдонимом Flash Gordon. На данный момент неизвестно, кому именно принадлежит сервер, на котором хранилась незащищенная конфиденциальная информация. Есть лишь предположения, что он был скомпилирован Data Trust.

Стоит отметить, что представители Data Trust отказались как-либо прокомментировать наличие сервера с личной информацией избирателей.

Крис Викери, специалист компании UpGuard, проанализировал скомпрометированные персональные данные: один файл, размером около 16 гигабайт, содержит десятки полей, включающих личную информацию.

Среди этих данных: имя избирателя, адрес, пол, а также история голосования за несколько лет (включая отданный голос на президентских выборах).

Со своей стороны, власти Техаса подчеркнули, что эти данные не могут использоваться в коммерческих целях. Например, для таргетированной рекламы. Однако узнать политические предпочтения отдельных людей, при этом прочно связав их с конкретными личностями, вполне можно.

Среди утекших данных, например, есть сведения о взглядах человека на вопрос иммиграции, охоты, абортов, государственных расходов, а также на Вторую поправку к Конституции США. Помимо этого, там же можно найти номера телефонов, этническую принадлежность и расу.

Пока остается неясным, к какому именно периоду относятся скомпрометированные персональные данные.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новая фишинговая схема на Facebook коснулась и россиян

Эксперты Group-IB предупреждают о новой фишинговой кампании на Facebook, охватившей 84 страны Северной и Южной Америки, Азии и региона EMEA, в том числе Россию. Охотники за учетными данными предлагают участникам социальной сети скачать несуществующее обновление Facebook Messenger, пройдя по короткой ссылке.

По данным ИБ-компании, этот мессенджер в настоящее время насчитывает свыше 1,3 млрд установок, а количество участников соцсети приблизилось к 2,7 миллиарда. Столь широкое поле деятельности неизменно привлекает внимание разномастных мошенников, и новейшая киберкампания тому яркий пример.

Первые признаки реализации масштабной фишинговой схемы на Facebook специалисты заметили летом прошлого года. На настоящий момент в соцсети выявлено около 1 тыс. поддельных профилей и 5,7 тыс. мошеннических публикаций.

Своим аккаунтам фишеры, как правило, присваивают имена, созвучные с названием мессенджера Facebook — Messanger, Meseenger, Masssengar и т. п., и заимствуют его иконку в качестве аватарки. Публикуя сообщения-приманки, злоумышленники расписывают достоинства новых функций мессенджера — реальных или вымышленных. Так, один из таких рекламных постов предлагал скачать несуществующую «золотую» версию (Gold).

Все эти сообщения содержат короткую ссылку, сгенерированную на linktr.ee, bit.ly, cutt.us, cutt.ly или rb.gy. Переход по ней открывает фальшивую страницу регистрации Facebook Messenger. Заполнение всех полей предлагаемой формы влечет потерю учетных данных, включая номер телефона и адрес email.

 

«Злоумышленники не только умело играют на человеческих чувствах —  любопытство, страх, жажда наживы, но и используют технологии продвижения, обхода модерации и маскировки своих мошеннических схем, — комментирует Андрей Бусаргин, заместитель гендиректора Group-IB по направлению Digital Risk Protection. — Для того чтобы выявить эти схемы и защитить пользователей, бренды должны на несколько шагов опережать злоумышленников, выявить и заблокировать всю мошенническую цепочку — от начала до конца, а решения для защиты от цифровых рисков могут стать в этом случае "серебряной пулей"».

Пользователям аналитики рекомендуют соблюдать нехитрые правила: скачивать приложения и обновления только из официальных магазинов и тщательно проверять достоверность источника, прежде чем совершить переход по рекламной ссылке. При заходе на сайт со страницей аутентификации в Facebook Messenger следует сначала удостовериться в правильности имени домена, а затем уже вводить данные в форму.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru