Кто-то слил 775 тысяч номеров телефонов под видом базы клиентов Глаза Бога

Кто-то слил 775 тысяч номеров телефонов под видом базы клиентов Глаза Бога

Кто-то слил 775 тысяч номеров телефонов под видом базы клиентов Глаза Бога

В свободном доступе обнаружен файл с персональными данными сотен тысяч пользователей Telegram, позиционируемых как подписчики поискового Telegram-сервиса «Глаз Бога». В канале «Утечки информации» пишут, что эта информация не входит ни в одну из известных баз Telegram и скорее всего была собрана парсингом мессенджера.

Эта база содержит 774 871 запись с данными российских, украинских, белорусских пользователей Telegram и, по данным «Ъ», уже распространяется на тематических форумах. В записях указаны персональный идентификатор, номер телефона, псевдоним, имя и фамилия, зафиксированные в мессенджере.

Напомним, в прошлом месяце Роскомнадзор подал иск против «Глаза Бога», указав, что сервис собирает, обрабатывает и распространяет ПДн граждан без их согласия, то есть нарушает их права, а также закон о персональных данных.

Первого июля Таганский суд рассмотрел заявление регулятора и признал деятельность поисковика незаконной. Такое решение дало РКН основания внести «Глаз Бога» в Реестр нарушителей прав субъектов персональных данных, и Telegram теперь обязан блокировать этот сервис.

Утечки баз данных Telegram происходили и ранее. Так, год назад неизвестные опубликовали на одном из подпольных форумов базу данных с ID, никами и номерами телефонов четырех миллионов пользователей мессенджера. Специалисты Telegram произвели проверку и подтвердили подлинность этой информации, но отметили, что большинство аккаунтов уже неактуальны.

В Битрикс24 добавили вход по коду из электронной почты

В облачной версии «Битрикс24» появился ещё один вариант двухфакторной аутентификации: теперь подтверждать вход можно с помощью кода, отправленного на электронную почту.

Ранее пользователям были доступны одноразовые коды из приложения-аутентификатора, пуш-уведомления и СМС.

Новый способ пригодится компаниям, где сотрудники по разным причинам не используют отдельные приложения для 2FA или не всегда могут получить сообщение на телефон.

Двухфакторная аутентификация добавляет к логину и паролю ещё один этап проверки. Даже если злоумышленник получил учётные данные через фишинговое письмо, утечку или звонок от имени «техподдержки», войти в аккаунт без дополнительного кода будет сложнее.

При этом электронная почта как второй фактор требует осторожности. Если злоумышленник уже контролирует почтовый ящик пользователя, такой способ защиты не поможет. Поэтому для наиболее важных аккаунтов надёжнее использовать приложение-аутентификатор или подтверждение на отдельном устройстве.

В ближайшее время аналогичная функция должна появиться и в коробочной версии «Битрикс24». Кроме того, компания планирует сделать двухфакторную аутентификацию обязательной для организаций на облачных тарифах «Профессиональный» и «Энтерпрайз».

RSS: Новости на портале Anti-Malware.ru