Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Китайский сайт слил украденную конфиденциальную информацию
В открытом доступе найдена база данных, содержащая конфиденциальную информацию сотен тысяч пользователей. Судя по всему, хранилище принадлежало ресурсу, который участвовал в краже аккаунтов и другой конфиденциальной информации.
Исследователь безопасности Йеремия Фаулер (Jeremiah Fowler) обнаружил в Сети базу данных, операторы которой забыли защитить ее паролем. В хранилище находились более 600 тыс. записей персональных данных. Изучив найденную информацию, исследователь отметил, что записи относились к материалам службы поддержки клиентов и содержали такую конфиденциальную информацию, как изображения людей, держащих у своих лиц кредитные карты или паспорта. Кроме того, там находились номера банковских счетов, адреса электронной почты, логины и пароли для различных учетных записей, даты покупки. Выяснилось, что скомпрометированная база принадлежала китайскому веб-сайту Z2U, который позиционирует себя как «торговое пространство между геймерами и играми». Но более глубокий анализ скомпрометированных данных позволил сделать вывод о том, что этот ресурс участвовал не только в транзакциях при покупке игр.
Судя по документам, которые изучил Фаулер, Z2U не только продает учетные записи и оказывает различные услуги, связанные с онлайн-играми, но и выступает в качестве брокера для частных лиц, которые заинтересованы в приобретении разных сомнительных товаров. Судя по всему, сайт уже давно является посредником по реализации различных данных: от устаревших аккаунтов Facebook и Instagram до предоставления доступов к учетным записям HBO, Netflix и Disney+ и даже лицензионных ключей Windows. Таким образом, утечка базы поставила под угрозу конфиденциальность покупателей нелегальных товаров. Больше всего исследователя обеспокоил тот факт, что Z2U распространяет различные вирусы и вредоносное ПО.
Несмотря на противозаконный характер деятельности сайта, Фаулер решил действовать ответственно и уведомил Z2U о скомпрометированной базе данных. Примерно через неделю после его первоначального обращения хранилище исчезло из свободного доступа.
Источник: EarthWeb.