Результаты поиска по запросу «

Утечка базы данных

»

Запрос:
Создатель поста:
Теги (через запятую):



Мид РФ твиттер база данных туристов ничего личного просто бизнес страшные хакеры Сайберпанк РФ ...политика 

С аккаунта МИД РФ в твиттере продают базу данных туристов


# МИД России шДСКЦ© @MIDJravel Продается база "Туристы база ЕПГУ актуальность июнь 2020 выплаты заграница" Подлинность базы подтверждается данным твитом, также как и доступы к определенным аккаунтам. Цена 66 ВТС Жаббер контакт для покупки: fullflex.skynetzone@xmpp.jp 12:09 AM • 2 июл. 2020 г.



В одном из твиттер-аккаунтов МИД РФ уже около 12 часов висит объявление о продаже базы данных туристов, застрявших за рубежом.

На данный момент у объявления 287 ретвитов и 297 отметок «Нравится». У данного аккаунта МИД РФ всего 5614 читателей.

Авторы объявления предлагают продать базу «Туристы база ЕПГУ актуальность июнь 2020 выплаты заграница» за 66 биткоинов. В качестве контакта указан аккаунт в джаббере.

Судя по всему, аккаунт в твиттере был взломан, а владельцы до сих пор не могут восстановить контроль над ним.

«Подлинность базы подтверждается данным твитом, также как и доступом к определённым аккаунтам, — пишет неизвестный взломщик.

Примерно через два часа после первого сообщения появился второй твит: «В базе более 115 000 данных, включая платёжные данные», — сказано в нём.

Аккаунт MID_travel — официальный твиттер ситуационно-кризисного центра МИД России.

МИД РФ пока не прокомментировал ситуацию.


https://habr.com/ru/news/t/509224/
https://meduza.io/news/2020/07/02/v-tvitter-akkaunte-mid-rf-poyavilos-ob-yavlenie-o-prodazhe-bazy-dannyh-zastryavshih-za-rubezhom-rossiyskih-turistov
https://zona.media/news/2020/07/02/mid


Развернуть

Отличный комментарий!

К вопросу о том: "Что вам скрывать от государства, если вы не террористы?"
hodok hodok02.07.202014:50ссылка
+39.3

Россия Украина хакеры утечка ...политика 

Украинские хакеры продают данные россиян, направивших обращения президенту

ООО 1 ÜUu. J000100000 111110071 110010000 ) 1 1 1оо1 000 I 1 1 о 1000 1 с 00 100000 1 о 1 1 1 0 1 1 0 1 О 1 I о 1 1 о 1 1 о ' 101100 0 1 I и . 1 1 0 1 7 О 1 0 1 и . V. 1 1 01 1 0 1 0 1 0001 00 7 100011000001001001 7 7 7011ÜI-' пт ОО 1 1 7О7ОО010001 1 7 ООО01001 ОО I , ,

Вечером 12 декабря в Telegram-канале, вероятно связанном с украинским сайтом «Миротворец» (публикует данные пророссийских активистов, например, активных участников так называемой Крымской весны), появилось объявление о продаже базы данных «Прямая линия с Владимиром Путиным — 2021». Утверждается, что в утечке содержатся данные (ФИО, номер телефона, почта и адрес) трех миллионов граждан России, направивших обращения на прямую линию президента.

5К подписчиков Закреплённое сообщение О Прокомментировать > Продажа базы "Прямая линия с Владимиром Путиным 2021". (Змлн. граждан). Тип: ФИО, номер, почта, адрес. Если интересно, отпишите мне 0 489 |м «22:15 О Прокомментировать >,политика,политические новости, шутки и

В качестве подтверждения подлинности утечки хакер опубликовал список с данными нескольких людей, попавших в базу. Пять человек из списка подтвердили корреспонденту, что действительно отправляли заявку на прямую линию президента, которая состоялась в этом году.

■ Татьяна , ,+7 Марина ,,+79и Альфия ,,+75- — Флюра ,, +7^— Максим ,,+79 ---- Светлана , ,+79л_.и* Ш Светлана ,,+79Ц; Антонина ,,+791 Любовь ,,+79Нш к ■■ Ольга , Лилия ,,+75 и ш , г ЛМ] Александра ,,+79« “ Вячеслав ,,+79н н ■ Надежда ,,+79: ■ Алена ,,+79: | Алина ,,+75-Ольга ,,+79еш1

Стартовая цена архива с утечкой — 25 тысяч рублей, база передается эксклюзивно первым трем покупателям, уточнил хакер в разговоре с изданием. Судя по сообщениям в публичном чате канала, продавец уже якобы продал базу как минимум одному человеку.

В своем Telegram-канале хакер опубликовал скриншот, на котором видно, что один из его IP-адресов забанен на сайте ОНФ. В разговоре он уточнил, что выкрал персональные данные россиян именно с сайта ОНФ.

К- -> О Ой https://onf.ru О Sorry, 8.40.] II"с ■ I has been banned. Если вы думаете что вы сделали что-то бесполезное, вспомните это.,политика,политические новости, шутки и мемы,страны,Россия,Украина,хакеры,утечка

Кибервзломщик также планирует заполучить данные людей, которые подали заявку на участие в Большой пресс-конференции Владимира Путина.

Об этом он сообщил корреспонденту Daily Storm.

Источник.

Развернуть

Пикабу информационная безопасность информационная небезопасность утечка habrahabr песочница политоты новости ...политика 

[утечка 1.091k] Слив базы пользователей Pikabu

В свободный доступ был выложен список логинов, адресов эл. почты и телефонов российских и белорусских пользователей ресурса pikabu.ru

Слитая БД Pikabu содержит 1_091_670 записей

Утечка содержит никнейм; телефон и e-mail.

ссылка на новость

База на anonfiles.com


Файл Правка Вид Поиск Терминал Помощь Г с]ос1о<апс] ! дгер "идаБапсЬег" '/п^1а/гиТБ_сгур1:194/р1каЬи_ги_Ьу. гх1:' [даБапсИег +7" l@gmail.com dodo@nd I—! -I ,/media/ntfs_cгyptl94/pikabu_гu_by.txt’ Г091669 /media/ntfs_cryptl94/pikabu_ru_by.txt г dodo<and 1 I,Пикабу,информационная

 »11111 I I Утечки информации ас1т:т 1хогеи1:п5 Те1пеИп А1ех ((О StormHol Ве1оп§ТоР1Е гепаТ83 Shpendal Бауап Vprok2.ru flashl2 Г05р1Б1а11 паБ1ак057 с!1т1г2 diarga п +7926Б +79315 <9 +79202 +79032 +79872ю +79955 +79147 +79510 +79050 +79253 +7915 admin@pikabu.ru Бф^таП .сот ng@mail.ru

Файл Правка Вид Поиск Документы Справка Открыть ▼ Ц Сохранить £ О, <ч 0 pikabu_ru_by.txt К КОВе И1с1с Мгбг ШкЖ +79* +79 * к +79 792732* 0769 3752954 798293 * 791454 792226 -+79 « 12 +79* 790510Й 2021 +79 +79 4 +79 о +79 4 еат +79 € е1 +79Я п +79 +79 4 +79 790925 4058 д1Ьа1:о +79* 5 +79 п

Развернуть

twitter twibe анало-говнет утечка ...политика 

Из Twibe, свежесозданного российского клона Twitter, утекли паспортные данные пользователей.

В социальной сети Twibe, которую начали подавать как замену Twitter в связи с замедлением работы, обнаружили уязвимость, через которую удалось скачать видеоролики с паспортными данными пользователей. По словам пользователя Twitter git_huh, у одного из администраторов Twibe был пароль «123456». Сразу после этого соцсеть прекратила работу.

политика,политические новости, шутки и мемы,twitter,интернет,twibe,анало-говнет,утечка

gut_huh опубликовал скриншот папки с видеофайлами, на превью которых видно людей с паспортами в руках — это ролики из админки Twibe, которые присылали пользователи для того, чтобы верифицировать свои аккаунты.

17 марта, на следующий день после объявления Роскомнадзора о замедлении американской соцсети, некоторые пользователи Twitter начали призывать переходить в Twibe. Эта соцсеть позиционирует себя как аналог Twitter, который не тормозит — в описании площадки утверждалось, что её создатели «не хотят, чтобы люди теряли привычное место общения». 

При этом дизайн и интерфейс Twibe практически полностью идентичны Twitter — сайт выполнен в бело-синей цветовой гамме, пункты меню на панели управления называются в точности так же, как в оригинале, присутствуют хэштеги и «горячие темы».

Поиск <- ^ ^ведите запрос и нажмите Enter. Например, #hashtag, имя пользователя и т. Д. ^ ТЕГИ ЛЮДИ ЗАПИСИ Шишка Пьет Пиво ф @аЬоЬа 0 1 Второй тому назад В ответ Лина Ривер на Ее Публикация месяц рождения можно поменять? до до ро д V Юрий Маренов (д)у_тагепо7 0 7 секунда тому назад

В то же время в Twibe нет никаких способов подтверждения данных аккаунта, кроме как предоставить паспорт. При регистрации пользователю достаточно указать лишь имя, электронную почту и пароль. На почту письмо с уведомлением о регистрации не приходит, а подтверждение с помощью мобильного телефона так же отсутствует. Профиль верифицируется через процедуру «проверки подлинности личности» — пользователи должны записать видео, на котором чётко видно лицо и паспортные данные. Однако, как пишет TJournal, это потребовалось не всем — некоторые пользователи выпросили у администрации галочки с помощью хэштега #админдайгалочку, тем самым получив верификацию без отправки паспортных данных. Такие галочки выдавали всем подряд. 

https://habr.com/ru/news/t/547924/
Развернуть

Отличный комментарий!

Vindaria Vindaria19.03.202117:28ссылка
+63.1

персональные данные обнуление ...политота 

Продавец базы говорит, что спрос на данные велик, так как база еще актуальна Медиазона «Коммерсант»: в даркнете продают данные миллиона участников электронного голосования по поправкам в Конституцию Продавец базы рассказал корреспонденту газеты, что сами по себе номера паспортов бесполезны, но


Развернуть

данные ...политика 

Российские власти сняли с себя ответственность за утечки персональных данных россиян

По мнению российского представителя в ЕСПЧ, права москвича, чьи личные данные в 2011 году утекли из баз ГУМВД Москвы и оказались на чёрном рынке вместе с данными множества других граждан, не нарушены.

В сентябре 2017 года Европейский суд по правам человека (ЕСПЧ) коммуницировал жалобу 46-летнего москвича Владимира Медведева (имя и фамилия изменены по его просьбе) о нарушении прав, гарантированных ст.8 (право на уважение частной и личной жизни) и ст.13 (право на эффективную правовую защиту) Европейской конвенции о защите прав человека. В 2011 году он обнаружил в открытом доступе на Савеловском рынке базу ГУВД Москвы, в которой содержались данные, что заявитель – носитель ВИЧ-инфекции и дважды судим. Информация оказалась доступна и его знакомым.

Утечки из ведомственных баз данных – не государственная забота, следует из ответа уполномоченного России в Европейском суде по правам человека замминистра юстиции Михаила Гальперина. Полиция имеет право обрабатывать данные о гражданах, необходимые для выполнения ее обязанностей, отмечает Гальперин, поэтому право на неприкосновенность личной жизни сотрудники ГУ МВД не нарушили.

Кроме этого, замминистра юстиции отметил, что в базах МВД не содержится данных о ВИЧ-статусе подсудимых. Следовательно, по словам Гальперина, купленную на рынке базу нельзя считать подлинной. Фактов несанкционированного доступа к базам МВД Минюст не зафиксировал. Гальперин также отказался рассказывать о результатах рейдов МВД по рынкам в 2011 году, когда были изъяты диски с базами данных. По словам замминистра, учетные карточки этих дел уже уничтожены из-за истечения сроков давности.

Россия отказалась признать в ЕСПЧ, что базы данных МВД есть в свободной продажеhttps://t.co/EEQxRvlEGY
— Meduza (@meduzaproject) February 26, 2018

Первоисточником данных о том, где и когда задерживали его клиента, куда доставляли и что предъявляли, могла быть только полиция — никто другой такими данными просто не располагал, отмечает представляющий интересы заявителя адвокат «Международной Агоры» Ильнур Шарапов.
«Насколько мне известно, московское УСБ с ФСБ все-таки проводило внутреннюю проверку по факту утечки данных, но ее результаты решили не делать достоянием гласности», — говорит он.

Причём в «ручном режиме», когда дело касается публичных личностей, государство способно защитить персональные данные россиян почти молниеносно. В качестве примера адвокат Медведева напомнил случай с Олегом Дерипаской, когда суд оперативно встал на защиту частной жизни бизнесмена: при желании установить источник утечки нетрудно.

С приватностью в России все очень плохо, говорит ведущий юрист РосКомСвободы Саркис Дарбинян: сколько угодно предложений пробить человека по базам данных различных служб. Но добиться по факту утечки возбуждения уголовного расследования нереально, отмечает эксперт.

Можно жаловаться в Роскомнадзор, но там занимаются лишь блокировкой сайтов-нарушителей. Никто и не пытается отследить источники утечки, констатирует юрист РосКомСвободы.

Сразу вспоминается случай с журналистом «Эха Москвы» Александром Плющевым, чьи персональные данные были выложены в интернете на странице Мещанского районного суда города Москвы. Адвокаты Плющева и сам журналист готовы добиваться в этом вопросе справедливости, пройдя все судебные инстанции и также дойти до ЕСПЧ.

В сословном обществе правоохранительная и судебная системы реагируют по-разному на запросы представителей разных сословий, говорит политолог Михаил Виноградов.

Случай, по которому появилось решение ЕСПЧ, хорошо иллюстрирует бессмысленность закона о персональных данных: он не охраняет частную жизнь, зато дает государству массу возможностей для ограничений — и в сфере политики, и в сфере регулирования интернета, заключает эксперт.

Источник: https://roskomsvoboda.org/36649/
Л, Л £ д & ^*'1 & £&*±&ʱ2ââAà К Ë-làlâÂlIlIâ pe ÊÊ,политика,политические новости, шутки и мемы,данные
Развернуть

персональные данные it все плохо длиннопост провайдер ...политика 

Бессмысленный и беспощадный русский BugBounty и новый смысл выражения «вычислю тебя по IP»

Сейчас я расскажу вам прекрасную историю, в которой выражение «я вычислю тебя по IP» приобретает реальный смысл, про бессмысленный и беспощадный российский bugbounty, отношение к персональным данным своих клиентов и бессмысленного регулятора, который вместо контроля за предыдущим, занимается ухудшением жизни жителей РФ (и которого в Прекрасной России Будущего не будет).

История началась около 11 лет назад, когда я изучал устройство сетей крупных операторов с помощью инструмента whois — смотрел распределение адресов для клиентов т.д.), и в одном российском сегменте интернета набрёл на такое, от чего потерял дар речи.
Аккуратно сдампил результаты whois по сетям этого оператора (десятки тысяч адресов), и это настолько меня шокировало, что я предпочёл об этом поскорее забыть.

Месяц назад мне написал один из читателей: смотри, что происходит. И тут я всё вспомнил, и охренел ещё сильнее — от того, что за ~11 лет ничего не поменялось.

Есть такой московский оператор — «Комкор», сейчас работает под торговой маркой Акадо-Телеком.
Среди их клиентов — физические лица, фирмы (много банков, объекты инфраструктуры города) в московской области — жители элитных посёлков (Рублёвка, Барвиха, Жуковка и т.д.).

Многие уже догадываются, о чём будет дальше, но всё равно не могут поверить.

Да, Комкор (Акадо) выкладывает персональные данные своих клиентов прямо в БД RIPE, которая доступна с помощью whois.
Там всё:
ФИО клиента (или название компании), адрес подключения, телефон клиента.

Вот их сети:
212.100.128.0/19
212.45.0.0/19
178.208.128.0/19

Вот элитного посёлка «Жуковка»:

ip 212.100.129.68 212.100.130.168 212.45.9.104 212.45.12.240 178.208.130.48 212.100.154.112 178.208.131.228 212.45.6.224 212.45.18.240 212.45.8.148 212.45.12.152 212.100.158.216 178.208.158.224 212.100.156.220 178.208.132.248 netname COMCOR-Fed< COMCOR-Makj^M COMCOR-Administ* ■

Вот клиенты в Барвихе, включая местный Альфа-Банк:

ip netname 212.45.9.104 COMCOR-Administr 212.100.154.112 COMCOR-Chirikov-* 178.208.142.160 COMCOR-Elit-Stroy 212.100.158.108 COMCOR-Mostovsk 212.100.136.64 COM CO R-OAO-Aljf i 212.100.156.220 COMCOR-Posohov; ■ 212.100.156.32 COMCOR-Prefektur. 178.208.132.248 COMCOR-Rakovscf* 212.45.9.120

В таких посёлках много знакомых по расследованиям ФБК (и не только) фамилий — можете сами сграббить в базу и поискать.

А что это за Никита Сергеевич в посёлке Николина Гора пользуется услугами горе-провайдера, не известный ли кинорежиссёр? Ага, он:

ip netname descr person address phone 212.100.155.184 COMCOR-Mihalkov-Nikita-Sergeevich Network for Mihalkov Nikita Sergeevich Mihalkov Nikita Sergeevich Russia, MO, Odincovskiy r-n, poselok Nikolina Gora... +7 WM,политика,политические новости, шутки и мемы,персональные данные,it,все

«Какая-то невероятная дичь», — воскликните вы, и будете совершенно правы.
Давайте теперь посмотрим, как обстоит дело с защитой персданных клиентов-фирм и объектов инфраструктуры Москвы.
Вот IP-адреса объектов ДИТ Москвы — Департамента инфромационных технологий — к Акадо подключены сотни таких объектов. Это интернет для камер, телеметрии и других служебных устройств и пользователей:

netname descr ip 212.100.134.88 COMCOR-DIT-DepTrans-Entuziastov Network for DIT (DepTrans) Entuziastov 212.100.132.192 COMCOR-DIT-DepTrans-Lesnoy Network for DIT (DepTrans) Lesnoy 212.100.130.116 COMCOR-DIT-DepTrans-Parkovki-AMPP- Triumfal... Network for DIT DepTrans Parkovki AMPP T...

Кто-нибудь может забить канал на камеру и ограбить объект, например.

Давайте поищем по ключевому слову «Bank».
Что же мы видим? Сотни банков подключены к Комкору, и любой человек на свете может узнать IP-адрес конкретного филиала, контакт технического специалиста, его ФИО и так далее:

'P netname descr 212.100.132.72 COMCOR-AKB-NOVIKOMBANK-Zhukovskiy- Zhukovsk... Network for AKB "NOVIKOMBANK" Zhukovskiy... 212.100.132.248 COMCOR-AO-KB-ForBank Network for AO KB ForBank 212.100.130.152 COMCOR-BankIRS Network for Bank IRS 212.100.130.184 COMCOR-OAOMOSKOMBANK Network for OAO

Что должен сделать приличный человек, который осознал что все эти ~11 лет персданные клиентов большого оператора лежали в паблике?
Правильно, написать об этом в Комкор. Ну не знали же они, что делают всё это время, в самом деле — надо им об этом рассказать!
Что я и сделал:

Для службы безопасности — утечка переданных клиентов входящие х Vladislav Zdolnikov «vladislav.zdolnikov@gmail.ccm> кому: info, info •* Здравствуи-е' Мои коллеги обнаружили у вас серьёзную утенку персональных данных ваших клиентов через сервис whois. В подсетях, выделенных вашим, мохно

Через 1 рабочий день я получил ответ от начальника ИБ — мол информацию получили и проверят (странная задержка в сутки при такой-то страшной дыре, но ладно):

Обращение входящие х ■I ■ ■ ■ ■■ ■ @акайо-1е1есот.ги> кому: я ▼ Добрый день. Владислав! Спасибо за обращение в ГК "Акадо-Телеком". Поступившая информация будет проверена, дана оценка, результаты проверки также сообщу Вам. Благодарю Вас за сотрудничество. С уважением. Начальник отдела

Ещё через 5 дней я решил поинтересоваться результатами проверки информации:

Vladislav Zdolnikov <vladislav.zdolnikov@gmail.com> кому: Aleksandr ▼ <£> 22 окт. 2018 r, 12:01 (11 дн. назад) Александр, добрый день! Есть новости?,политика,политические новости, шутки и мемы,персональные данные,it,все плохо,длиннопост,провайдер,интернет

на что мне ответили, что всё исправили:

кому: я ▼ Добрый день! Информация по запросам \уЬо1Б была отредактирована. Также ищем другие возможные прецеденты. Спасибо Вам большое за обращение и содействие. пн, 22 окт., 15:04 (11 дн. назад),политика,политические новости, шутки и мемы,персональные данные,it,все

Ого, думаю я, наконец-то в России стала повышаться ответственность компаний и рост культуры реакции на сообщения о дырах. Но решил всё же проверить: убрали персданные только из блока person и только из двух моих примеров в первом письме, но в блоке inetnum персданные остались даже в моих примерах, о чём я написал:

Vladislav Zdolnikov <vladislav.zdolnikov@gmail.com> кому: <£> 23 окт. 2018 г.. 23:34 (10 дн. назад) здравствуйте. Да я только рад помочь, но. Адреса из моего примера перестали отдавать личную информацию в блоке person, однако ФИО (или название компании, если это юр. лицо) всё равно доступно в

и получил очень странный ответ, что «принято решение» убрать персданные пользователей белых сетей (когда убрать?!), но поле inetnum они обязаны заполнять:

кому: я ср, 24 окт., 17:42 (9 дн. назад) -fa 4s Владислав, добрый день! На данный момент принято решение убрать персональные данные всех пользователей белых подсетей, однако поле metnum мы обязаны заполнять по требованию RIPE. Также приглашаю Вас посетить нашу компанию для проведения экскурсии

Да никто не спорит, что обязаны — но провайдеры записывают туда информацию о назначении сети, или, если это фирма — максимум, её название и юр. адрес (и даже это далеко не всегда, точнее — почти никогда), но никак не ФИО клиента-физлица.
На моё письмо от 24 октября с уточняющим вопросом никто не ответил:

Vladislav Zdolnikov <vladislav.zdolnikov@gmail.com> кому: Добрый вечер,. ш ■ <S> ср, 24 окт., 19:10 (9 дн. назад) Спасибо большое за приглашение — будет побольше времени, обязательно посещу, очень интересно. То есть личные данные в inetnum сохранятся? Я знаю про правила RIPE, однако провайдеры

И тут мои силы закончились — я перестал понимать, почему я должен уговаривать большую компанию с огромной ответственностью заставлять устранить такую страшную дыру. Я перестал понимать, почему эта переписка вообще должна была длиться больше двух писем, ведь каждому здравомыслящему человеку абсолютно очевидно, насколько это дико — персданные твоих клиентов в паблике. И я уже не говорю об ответственных лицах в компании, которые должны только и заниматься тем, что устранять эту страшную дыру.
Я очень не хотел писать этот пост — мне ответили, со мной общались вежливо, даже в музей пригласили :). Но это попытка сделать хорошую мину при плохой игре. Никаких действий по факту предпринято не было, сроки их тоже озвучены не были. Поэтому следующим шагом я должен перейти к информированию об этой опасной уязвимости общественность, чтобы они вывели себя из-под угрозы и перестали пользоваться оператором, который так относится к персданным своих клиентов.

А теперь — простым языком для людей, которые не поняли, что всё это значит.

Whois — это публичный инструмент, которым может воспользоваться каждый человек, чтобы получить информацию об IP-адресе или домене.
В нём содержится служебная информация о владельце домена или IP-адреса (в данном случае — провайдере).
По правилам организации RIPE, которая выдаёт IP-адреса, провайдер обязан содержать в актуальном виде информацию о назначении подсети IP-адресов (например, служебная или клиентская), контакты для связи (почта и телефон провайдера), и если провайдер выдаёт в аренду крупный блок адресов — информацию об арендаторе.
Но никакому провайдеру не приходит в голову указывать ФИО, адрес подключения и контакт физического лица, которому выдан 1 IP-адрес. Тоже самое — с юридическими лицами. В случае выдачи большого блока, максимум — указывается юрлицо, его контакт и юридический адрес. И то, так делают далеко не все провайдеры, и никаких санкций, конечно же, за это нет.
Не очень умные технические специалисты Комкора (ныне Акадо) в какой-то момент просто настроили автоматическую трансляцию информации из своей служебной базы клиентов (CRM) в базу данных RIPE, и таким образом персданные клиентов стали доступны для всех желающих.
Для оператора такая дыра — катастрофа дважды, потому что:
1) Собственно, песональные данные клиентов — в публичном доступе. Какое доверие может быть к такому оператору?
2) Твоих клиентов могут просто переманивать другие операторы, за полчаса просканировав все IP-адреса и собрав базу данных.
3) Можно узнать IP-адреса определённого клиента или устройства, очень несложно забить канал трафиком и выключить, таким образом, интернет у клиента.
В случае с ведомственными объектами, большое количество которых подключено к Акадо — это же прямая угроза безопасности города.

Этот пост прочитает много клиентов Акадо — вы, конечно, решайте сами, но я бы никогда не стал пользоваться услугами оператора, который выкладывает ваши персональные данные в паблик, и не убирает их в срочном порядке после приватного сообщения об этом.
И даже через 3 недели всё еще не убирает.
Такое поведение, конечно, абсолютно неприемлемо в 2018 году.

И в завершение, я хочу отдельно написать о Роскомнадзоре.
Это регулятор, под надзором которого оператор связи оказывается дважды — как оператор связи, и как оператор персональных данных.
Эти никчёмные и бесполезные дармоеды вместо ухудшения жизни всех жителей России и ежедневной блокировки до 10–15 IP-адресов нашего прокси для Telegram (вы представляете, там сидят специальные люди на зарплате, которые почти круглосуточно резолвят домен и добавляют актуальные IP-адреса в выгрузку — что может быть бессмысленнее), должны заниматься как раз пресечением таких вот историй.
Дорогие журналисты, которые будут звонить в Акадо — сделайте, пожалуйста, следующий звонок в Роскомнадзор и спросите, почему они не выполняют свою работу, а вместо этого занимаются ухудшением жизни граждан России.



Источник: https://medium.com/@itsorm/бессмысленный-и-беспощадный-русский-bigbounty-или-отношение-к-персональным-данным-из-двухтысячных-d9e0e8a7601e

Развернуть

песочница политоты все плохо ...политика 

«Коммерсантъ»: в России за первую половину 2022-го сильно вырос объём утечек — 83% всей информации похитили через взломы

Как пишет «Коммерсантъ», самым популярным способом взлома в первой половине 2022 года стали атаки хакеров на серверы баз данных — как физических, так и облачных.

В общем числе утечек доля таких взломов составила 68%, а в объёме похищенных данных — 83%. В 2021-м данные попадали в открытый доступ преимущественно из-за инсайдерских утечек, которые происходили по вине недобросовестных сотрудников.

В Group-IB подтвердили, что в 2022 году количество незащищённых баз в России выросло на 37%, до 7,4 тысячи.

Среди причин роста объёма взломов называют недостаточное внимание разработчиков, администраторов и архитекторов баз к безопасности, наличие уязвимостей, а также неправильные конфигурации.

На падение уровня защиты повлиял также уход зарубежных компаний, которые поставляли специальный софт. К примеру, лицензионные ключи у российских пользователей отозвала Fortinet.
Эксперты считают, что масштаб и количество хакерских атак в 2022-м будет только расти. Тенденция на взлом баз данных сохранится из-за роста спроса и стоимости на краденую информацию в даркнете.
политика,политические новости, шутки и мемы,песочница политоты,все плохо
Развернуть

Вторжение в Украину 2022 песочница политоты anonymous анонимус Роскомнадзор ...политика 

Анонимусы слили 820 гигабутов из баз данных роскомнадзора

Anonymous TV “ @YourAnonTV JUST IN: #Anonymous has successfully breached and leaked the database of Roskomnadzor, the Russian federal executive agency responsible for monitoring, controlling and censoring #Russian mass media, releasing to the public over 360K files. #OpRussia Перевести твит
Развернуть

служба доставки доставка CDEk ...политика 

Исследователи нашли в открытом доступе базу данных пользователей СДЭК

Это уже вторая утечка за год, из-за первой клиенты сервиса уже подали иск к нему.

Об этом сообщили Telegram-каналы компании Infosecurity (входит в Softline) и «Утечки информации» компании DLBI.
По их информации, данные объединены в три файла. Первый содержит более 160 млн строк с данными об отправлениях — имена, адреса электронной почты, название компании-отправителя, идентификаторы отправителя/получателя, код пункта самовывоза.
Во втором файле 30 млн строк с данными о физлицах и юрлицах — имена, название компании на русском и английском, телефон, электронная почта, почтовый адрес. В третьем файле 90 млн строк, он содержит телефоны и идентификаторы отправителя/получателя. В СДЭК заявили РБК, что компания проводит внутреннее расследование.
В конце февраля данные пользователей СДЭК уже оказывались в открытом доступе: две таблицы с именами и фамилиями, номерами телефонов, адресами и другими данными пользователей сервиса. В одном файле было 466 млн строк, во втором — 822 млн. В компании подтверждали взлом, а в мае данные появились на отдельном сайте вместе с информацией «Яндекс.Еды», ГИБДД, ВТБ. В июне клиенты СДЭК подали иск из-за утечки данных.
Вместе с предыдущей утечкой у СДЭК в сумме утекли данные десятков миллионов клиентов, что может стать «рекордом на российском рынке», заявил РБК руководитель блока специальных сервисов Infosecurity Сергей Трухачев. Прошлая затронула около 19 млн пользователей, новая содержит примерно 24,7 млн номеров телефонов и данные о 30 тысячах контрагентов.
Минцифры готовит изменения в законопроект о наказаниях за утечки данных пользователей: за первый случай компаниям придётся заплатить фиксированный штраф — его размер будет зависеть от объёма информации, попавшей в открытый доступ. Второй штраф будет оборотным.
служба доставки,доставка,CDEk,политика,политические новости, шутки и мемы
Развернуть
В этом разделе мы собираем самые смешные приколы (комиксы и картинки) по теме Утечка базы данных (+1000 картинок)