42 млн записей приложений для знакомств были найдены открытыми в Сети

42 млн записей приложений для знакомств были найдены открытыми в Сети

В Сети была найдена база данных, содержащая информацию о десятках миллионов пользователей различных приложений для онлайн-знакомств. По словам исследователя, обнаружившего базу, в настоящее время непонятно, кто собрал все эти данные.

Эксперт в области кибербезопасности Иеремия Фаулер, обнаруживший в Сети базу данных, поделился информацией о своей находке в блоге. Фаулер уточнил, что база не была защищена паролем.

Общее число записей в базе — 42,5 млн, они принадлежат разным мобильным приложениям. Все это добро размещалось на сервере в США, а также содержало IP-адреса и данные геолокации американских пользователей.

Фаулер утверждает, что среди обнаруженных данных была информация о пользователях, собранная следующими приложениями: Cougardating, Christiansfinder, Mingler, Fwbs (friends with benefits) и TS.

В БД содержался текст на китайском языке, что натолкнуло исследователя на мысль, что базу собрал некий гражданин Китая.

«Что меня удивило, так это факт собранных воедино данных, принадлежащих совершенно разным компаниям. При этом никаких связей между ними обнаружено не было», — пишет Фаулер в блоге.

Следовательно, можно сделать вывод, что кто-то намеренно кропотливо собирал данные пользователей разных приложений для знакомств. Какая цель у этого индивида — сказать трудно, однако не исключено, что в дальнейшем планировалось продавать эту базу данных.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Zerodium предлагает $400 000 за RCE-эксплойты для 0-day в Microsoft Outlook

Компания Zerodium, занимающаяся продажей и покупкой эксплойтов, сообщила, что готова заплатить до 400 тысяч долларов за уязвимости нулевого дня (0-day) в почтовом клиенте Microsoft Outlook, позволяющие удалённо выполнить код. В Zerodium отметили, что это временное предложение.

Стандартная цена Zerodium за RCE-баг в Microsoft Outlook равна $250 000, при этом автор должен сопроводить технические детали полностью рабочим эксплойтом, который без сбоев использует описанную брешь.

За 400 тысяч долларов Zerodium рассчитывает получить готовый эксплойт, приводящий к удалённому выполнению кода безо всякого взаимодействия с пользователем. Это так называемый Zero-Click (0-click), который должен сработать в момент, когда Microsoft Outlook получает или загружает письма.

«Мы временно поднимаем сумму вознаграждения за RCE-эксплойт для дыр в Microsoft Outlook — с $250 000 до $400 000. Нас интересуют эксплойты, приводящие к удалённому выполнению кода при получении и загрузке писем в почтовом клиенте. При этом эксплуатация не должна зависеть от действий пользователя — вектор атаки должен работать даже в том случае, если получатель не читал письмо и не открывал вложение», — пишет Zerodium.

Также компания напомнила исследователям в области кибербезопасности, что они могут получить до 200 тысяч долларов за RCE-эксплойты для брешей в Mozilla Thunderbird.

 

Напомним, что в октябре прошлого года Zerodium предлагала вплоть до 2,5 миллионов долларов за уязвимости нулевого дня в Windows-версиях популярных VPN-клиентов: ExpressVPN, NordVPN и Surfshark.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru