20 млн записей идентификационных данных россиян были найдены в Сети

20 млн записей идентификационных данных россиян были найдены в Сети

Исследователи наткнулись на незащищённый кластер Elasticsearch, содержащий идентификационную и налоговую информацию россиян. В результате любой желающий мог получить доступ к этим данным, так как они хранились в виде простого текста.

Такой вопиющий слив информации обнаружили эксперты компании Comparitech и Боб Дьяченко. 20 миллионов записей налоговой отчётности, принадлежащих гражданам России, были абсолютно ничем не защищены.

«База данных с 20 млн записей налоговой отчётности была найдена на незащищённом сервере. Любой мог получить к ней доступ через браузер», — пишет команда Comparitech.

Comparitech вместе с Бобом Дьяченко расследовали эту утечку. Примечательно, что владелец базы находился на Украине, он вывел базу в офлайн после сообщения Дьяченко.

Впервые эту базу поисковики проиндексировали в мае 2018 года. Исследователи нашли её 17 сентября 2019 года, а 20 сентября её убрали из общего доступа.

В таких условиях невозможно вычислить, успел ли кто-нибудь собрать эти конфиденциальные данные. Личность владельца базы эксперты раскрывать не стали.

В основном данные принадлежали жителям Москвы и области. Среди них можно было найти: полное имя, адрес, место жительства, номер паспорта, номер телефона, ИНН, имя работодателя и его телефон, налоговые расчёты.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Это за пределом тупости: Линус Торвальдс отозвал патчи ядра Linux

Линус Торвальдс недоволен очередными патчами разработчиков ядра Linux. В этот раз одиозный программист негативно высказался в адрес способов устранения угрозы атак, с помощью которых злоумышленники могут достать важные данные из L1D, кеша CPU.

В теории против подобных уязвимостей работает очистка кеша, которая должна происходить каждый раз, когда меняется активный процесс или поток. Это значительно снижает риски, но при этом негативно сказывается на производительности.

В версии ядра Linux под номером 5.8 разработчики реализовали именно такой патч, однако разгневанный Торвальдс решил отозвать его после внимательного изучения.

«Насколько я вижу, этот патч экспортирует инструкции по сбросу кеша на уровень пользователя. При этом процессы получают возможность замедлить выполнение других запланированных задач», — пишет Линус.

«Иными словами, это может привести к проблемам с кодом виртуализации. В результате получаем совершенно бессмысленное занятие. Лично я не хочу, чтобы одно из приложений, пользуясь предоставленными ему возможностями, после каждой задачи сбрасывало L1D».

«Также я не хочу, чтобы ядро выполняло задания, которые просто за пределом тупости».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru