Стартап, продающий правительству шпионов, раскрыл все свои данные

Стартап, продающий правительству шпионов, раскрыл все свои данные

Немецкий стартап Wolf Intelligence, занимающийся разработкой шпионских программ, раскрыл собственные конфиденциальные данные, среди которых была информация о целях слежки, сканы паспортов основателя и его семьи и записи встреч.

Wolf Intelligence занимается продажей инструментов для слежки и взлома правительствам по всему миру. Теперь же исследователи CSIS Security обнаружили, что компания оставила незащищенной в Сети практически всю конфиденциальную информацию.

В итоге были скомпрометированы 20 гигабайт данных, включая записи встреч с клиентами, скан паспорта основателя компании, скан кредитной карты основателя, а также информация о целях шпионажа.

Все эти данные были обнаружены на сервере C&C и в публичной папке Google Drive. Исследователи показали скриншоты утекших данных на прошедшей в Монреале конференции Virus Bulletin.

«Эта история выглядит глупо, так как изначально предполагается, что продающая правительству инструменты взлома и шпионажа компания должна иметь предоставление о мерах безопасности», — говорит сооснователь CSIS Питер Крузе. — «Они допустили утечку своих же данных — практически вся важная информация была доступна любому желающему».

С выступлением специалистов CSIS можно ознакомиться на видео ниже:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Взлом криптобиржи BuyUcoin повлек утечку данных 325 000 пользователей

В даркнете опубликованы данные 325 тыс. клиентов индийской криптовалютной биржи BuyUcoin. Дамп содержит такую информацию, как имя пользователя, номер телефона, email, хешированные пароли, идентификатор налогоплательщика, банковские реквизиты, адрес криптокошелька, детализация заказов, история депозитных операций.

В настоящее время криптосервис BuyUcoin, судя по записи на домашней странице, обслуживает более 350 тыс. зарегистрированных пользователей. Минувшим летом хакерам из группировки ShinyHunters удалось украсть 6 Гбайт данных из плохо защищенной базы MongoDB с резервными копиями файлов.

В ответ на запросы журналистов операторы BuyUcoin попытались приуменьшить размер ущерба, заявив, что данный инцидент затронул лишь 200 записей, содержимое которых не носит конфиденциального характера. Позднее на сайте критобиржи было опубликовано официальное заявление, из которого явствует, что на сервисе запустили расследование и включили трехфакторную аутентификацию (3FA) для всех аккаунтов с активным статусом.

Представители компании также подчеркнули, что 95% активов пользователей находятся в холодном хранилище данных, и никакой взлом серверов им не страшен. В этом году будет произведен апгрейд системы безопасности платформы BuyUcoin, а пока пользователям рекомендуется усилить пароли и не пренебрегать дополнительными средствами аутентификации и подтверждения транзакций.

Количество пострадавших в этом документе не указано.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru