Хакеры опубликовали данные пользователей сайта знакомств для военнослужащих
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Опубликованы данные пользователей сайта знакомств для военнослужащих

Ксения Ренселаева 27 Марта 2012 - 21:46
...

На днях база данных службы знакомств для одиноких служащих армии США была взломана. В результате более 170000 данных зарегистрированных пользователей оказались в свободном доступе на ресурсе Pastebin.

Среди опубликованной информации оказались пароли, адреса электронной почты 171000 пользователей ресурса. Причем, как отметили злоумышленники, среди них аккаунты в которых указаны адреса почтовых сервисов @us.army.mil, @carney.navy.mil, @greatlakes.cnet.navy.mil, @microsoft.com и прочие.

Сообщения о подобных инцидентах довольно часто встречаются в СМИ. Однако в данном случае действовали не хулиганы или киберпреступники, которые взламывают сайты ради наживы. Дамп данных был опубликован хакерами, причислившими себя к известной группе "LulzSec", которые прославились успешными DDoS-атаками на сайты Sony, Nintendo, ЦРУ и сената США. Кроме того, они объявили войну государственным учреждениям по всему миру и призвали другие группы хакеров "открыть огонь по любому правительству или агентству, которые преграждают им путь". В результате своей деятельности LulzSec производили взломы веб-сайтов различных правительственных агентств и правительственных подрядчиков, публикуя полученную конфиденциальную информацию в сети.

Что касается данного инцидента, то администрация портала, компания  ESingles сообщила о том, что они в курсе событий. «Нам сообщили о том, что MilitarySingles.com взломан, в настоящее время ведется расследование. Пока мы не можем подтвердить факт взлома, и вполне возможно, что заявление, опубликованной в Twitter не является правдой», - сообщили они.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Утечка данных Ростелекома произошла через его подрядчиков
Яков Шпунт 21 Января 2025 - 16:33
Утечки информацииУмышленные утечки информацииКража данных Домашние пользователиКорпорации Ростелеком
Утечка данных Ростелекома произошла через его подрядчиков

Группировка хактивистов Silent Crow объявила о получении доступа к данным «Ростелекома». В самой компании заявили, что причиной утечки стал подрядчик, обслуживавший атакованные интернет-ресурсы.

Информация о взломе появилась в телеграм-канале «Утечки информации». По словам злоумышленников, в их распоряжении оказались базы данных сайтов company.rt.ru и zakupki.rostelecom.ru.

В качестве доказательства хактивисты опубликовали таблицы с информацией о пользователях, заполнивших форму обратной связи.

Согласно заявлению киберпреступников, утечка затрагивает данные на 9 сентября 2024 года: 154 тысячи уникальных адресов электронной почты и 101 тысячу уникальных номеров телефонов.

Пресс-служба «Ростелекома» в комментарии для ТАСС отметила, что инциденты в информационной безопасности ранее фиксировались у подрядчика, обслуживавшего ресурсы компании.

«Наиболее вероятно, утечка произошла из инфраструктуры подрядчика», — сообщили представители компании.

В «Ростелекоме» подчеркнули, что предприняли меры для устранения угроз и проводят анализ скомпрометированных данных. По предварительным оценкам, утечки конфиденциальной информации не произошло, однако пользователям рекомендовано сбросить пароли и настроить двухфакторную аутентификацию.

Максим Степченков, совладелец интегратора IT-Task, отметил, что инцидент вызывает вопросы о надежности защиты компании, особенно учитывая статус «Ростелекома» как одного из крупнейших игроков на рынке информационной безопасности.

«Важно понять, как именно произошел взлом, ведь это повлияет не только на репутацию компании, но и на восприятие других поставщиков подобных услуг. Ключевая задача сейчас — определить все векторы атак и предпринять меры для предотвращения подобных инцидентов в будущем», — подчеркнул он.

Технический директор IT-Task Антон Антропов обратил внимание на недостаточную защиту второстепенных элементов сайта.

«Формы обратной связи часто игнорируются при разработке комплексной защиты, хотя они содержат данные пользователей: имена, телефоны, адреса электронной почты. Этот случай показывает, что взломщики не пренебрегают ни одним элементом. Защищать нужно все участки системы одинаково качественно», — отметил он.

Инцидент стал наглядным напоминанием о необходимости комплексного подхода к защите данных, особенно для таких крупных компаний, как «Ростелеком».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Microsoft уличили в самовольном сборе данных для обучения нейросетей
Новость
Microsoft уличили в самовольном сборе данных для обучения не...
Вышла RuBackup 2.4 с поддержкой российских почтовых систем
Новость
Вышла RuBackup 2.4 с поддержкой российских почтовых систем
Дипфейки Трампа и Маска активно используют в криптоскаме
Новость
Дипфейки Трампа и Маска активно используют в криптоскаме

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.