Google: да, мы сохранили ваши пароли, но совершенно случайно

Николай Головко 23 Октября 2010 - 07:30

...

Компания Google публично признала, что аппаратура автомобилей, собиравших сведения для сервиса Street View, уловила и сохранила передаваемые по сетям Wi-Fi данные, в числе которых - электронные адреса, URL и пароли.

Также вице-президент инженерного направления Google Алан Юстас сообщил вчера в своем блоге, что в основном сохраненные сведения "фрагментарны", однако компания все равно намерена удалить информацию "как можно скорее". "В первую очередь я бы хотел вновь принести свои извинения за факт сбора и сохранения этих данных", - написал г-н Юстас. - "Все мы чрезвычайно подавлены и расстроены случившимся".

Google, тем не менее, по-прежнему утверждает, что сведения извлекались и хранились "по ошибке" - некий инженер разработал соответствующий код, который почему-то был введен в строй без ведома или даже вопреки желанию руководителей проекта. Независимое расследование инцидента показало, что собранная информация, помимо прочего, содержала электронные и домашние адреса, пароли, номера телефонов.

В мае г-н Юстас уведомлял общественность - опять же посредством блога - о том, что аппаратура автомобилей Street View перехватывала данные, пересылавшиеся по незащищенным Wi-Fi-сетям. Это сообщение шло вразрез с ранними заявлениями официальных лиц Google, которые утверждали, будто собирались лишь сетевые идентификаторы SSID, а также MAC-адреса устройств - для нужд геолокационных продуктов наподобие Google Maps.

Кроме того, в последнем блог-сообщении г-на Юстаса изложены основные положения новой внутренней политики компании, которая должна предотвратить подобные инциденты в будущем. Отмечено, что исследователь Google Альма Уиттен будет отныне руководить защитой конфиденциальности и обеспечением безопасности данных в рамках одновременно двух направлений - проектирования и управления продуктами. "Ее непосредственной задачей будет следить за соблюдением норм и правил, регулирующих защиту конфиденциальности - как при создании / ведении общедоступных продуктов, так и при разработке / использовании тех или иных внутренних технологий", - подчеркнул г-н Юстас.

Также Google устами своего вице-президента выразила намерение уделить больше внимания обучению персонала, равно как и отработке навыков и умений, связанных с обеспечением надлежащей защиты персональных данных. Уже в декабре будет дан старт новой программе, в рамках которой сотрудники компании смогут больше узнать о безопасности и конфиденциальности; кроме того, руководителям инженерных проектов потребуется разрабатывать и исполнять особые документы, описывающие меры по обеспечению конфиденциальности личных сведений. Наличие такого документа будет обязательным для любого проекта; регулярно проверять и изучать его будут и менеджеры, и собственный независимый аудит.

Автомобили Google собрали около 600 ГБ данных о сетях Wi-Fi в 30 странах. По настоянию некоторых государств (в частности, Ирландии, Дании, Австрии) часть сведений уже уничтожена.

The Register

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.