Сканы паспортов пользователей PDF to Word лежали в открытом доступе

Олег Иванов 06 Марта 2019 - 14:11

Домашние пользователи

Потеря носителя данных

...

Сканы паспортов пользователей PDF to Word лежали в открытом доступе

Один из самых известных и активных экспертов компании ESET Лукас Стефанко рассказал о масштабной утечке, затронувшей пользователей Android. Виной этому оказалось приложение, предназначенное для конвертации файлов, которое можно было найти в магазине Google Play.

Эта бесплатная программа была заявлена как конвертер PDF-документов в файлы формата Microsoft Word. В официальном магазине приложений ее можно было найти под именем PDF to Word.

По совам Стефанко, разработчики приложения не потрудились сохранить конфиденциальность документов, которые пользователи пытались конвертировать. Все дело в том, что эти документы отправлялись на FTP-сервер, где хранились в незашифрованном виде.

Таким образом, любой желающий мог спокойно скачать эти файлы и просмотреть их.

Более того, на самом деле приложение осуществляло конвертацию за счет сервиса online-convert.com, выступая посредником. Другими словами, разработчик откровенно вводил пользователей в заблуждение относительно возможностей своей программы.

Исследователь особо озабочен тем фактом, что эта программы использовалась для конвертации паспортов, школьных аттестатов, медицинских и страховых полисов, юридических документов и других важных материалов.

PDF to Word было скачано более 100 тысяч раз, а количество сохраненных в незащищенном виде пользовательских документов превышает 360 тысяч.

Сейчас приложение удалено из официального магазина.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.