Как облагородить двор частного дома фото своими руками: 10 лучших идей на фото

Независимо от того, правы вы или нет, никому не разрешается отнимать у вас камеру в общественном месте.Даже если вы нарушаете границу, владелец собственности и полиция не могут получить вашу камеру (или пленку, или SD-карту) без постановления суда.

Хотя вы имеете право делать снимки практически в любом месте, публикация определенных фотографий может вызвать у вас проблемы в гражданских судах. К счастью, различие довольно четкое.

Запрещается использовать чье-либо изображение в коммерческих целях без его явного разрешения. Это означает, что вы не можете сделать снимок в общественном месте с узнаваемыми лицами, а затем продать его Coca-Cola или фотокомпании (однако вы можете продать их новостным организациям или использовать для искусства).То же самое касается многих известных достопримечательностей и некоторых национальных парков. Вы можете свободно снимать фотографии, но для их продажи в коммерческих целях может потребоваться разрешение или дополнительная плата.

Вы также не можете опубликовать фотографию, изображающую человека в ложном свете. Например, если вы сфотографировали, как я фальшиво бью Билла Гейтса кулаком с подписью: «Снято за мгновение до того, как Торин ударил Билла Гейтса по лицу», я, вероятно, захочу подать на вас в гражданский суд (при условии, что я на самом деле не бил Билла Гейтса. Билл Гейтс).

Наконец, вы не можете опубликовать фотографию, которая раскрывает личную информацию о ком-то. Сюда входят фотографии, такие как вышеупомянутое собрание АА или кабинет врача, а также любые другие ситуации, когда человек обоснованно рассчитывает на конфиденциальность.

Последнее, о чем вы должны беспокоиться, — это ваши собственные права при публикации фотографий в Интернете. Некоторые популярные веб-сервисы, такие как Instagram, требуют, чтобы вы предоставили Instagram разрешение на использование при загрузке изображений. Это не означает, что они получат право собственности на ваши фотографии, но это означает, что они могут использовать их как угодно.Другие службы, такие как Flickr, позволяют указать, кто может и не может использовать ваши фотографии. Если вы не хотите продавать или публиковать какие-либо из этих изображений, убедитесь, что вы используете службу, которая оставляет все права в ваших руках, и обязательно ознакомьтесь с Creative Commons, чтобы получить простой способ лицензировать свои фотографии.

В общем, мантра «Если ты видишь, ты можешь стрелять» убережет вас от судебного преследования в Соединенных Штатах, но не все страны и штаты одинаковы, поэтому перед съемкой ознакомьтесь с местными законами.Наконец, если вы чувствуете, что ваши права нарушаются, обратитесь за профессиональной юридической консультацией. Вы также можете распечатать карманную брошюру адвоката Берта П. Крагеса, чтобы у вас всегда был под рукой список ваших прав.

Заявление об ограничении ответственности: вышесказанное не предназначено для использования в качестве профессионального юридического консультанта и призвано помочь вам публично ознакомиться с основами законов фотографии. Если вы не уверены, находитесь ли вы в государственной или частной собственности, лучше всего проверить, прежде чем делать снимки. Если вас беспокоит конкретное дело или ситуация, вам следует обратиться к юристу.

Эта история была первоначально опубликована 22.05.12 и обновлена ​​25.09.19 новыми фотографиями и отражением текущих ссылок.

Архив отчетов об утечке данных — 2017

В этом сообщении в блоге мы собрали 22 наиболее серьезных нарушения, которые произошли еще в 2017 году. Все отчеты были подготовлены Крисом Викери — охотником за утечками данных, который сотрудничал с MacKeeper, чтобы предоставить отчеты о наиболее «горячих» нарушениях безопасности. и утечки данных в блоге MacKeeper.

Это второй пост в серии отчетов об утечке данных. Зайдите сюда, чтобы прочитать архив отчетов об утечках данных за 2016 год.

Щелкните имя утечки данных, чтобы прочитать отчет:

Основные материалы для чтения и инструменты:

Нарушение Militarysleep.org

Militarysleep.org — это портал для пациентов, где пользователи могут создавать свои учетные записи, обсуждать варианты лечения, и задать вопросы об их нарушениях сна. Исследователи из Центра исследований безопасности MacKeeper обнаружили общедоступную базу данных Mongo, которая содержит частные медицинские данные тысяч ветеранов вооруженных сил, страдающих нарушениями сна.

База данных содержала в общей сложности базу данных 2+ Gigs, содержащую более 1300 сообщений (конфиденциальные сообщения между пациентами и врачами) и личные данные более 1200 пользователей, включая их имена, адреса электронной почты, личные номера мобильных телефонов, незашифрованные пароли и военные данные. история / звание службы. Самая опасная обнаруженная информация — это сохраненные заметки и журналы чатов, где пациенты задают вопросы о чувствительных медицинских проблемах, с которыми они сталкиваются, и полагают, что общение является конфиденциальным.Многие из адресов электронной почты — @ us.army.mil, и мы можем предположить, что они относятся как к действующим, так и к бывшим военнослужащим.

Медицинская конфиденциальность чрезвычайно важна как для граждан, так и для ветеранов вооруженных сил, и если информация об их диагнозе и лечении станет известна, это может повлиять на их текущую работу, будущую занятость, допуски к секретным службам или другие области их жизни. Хуже того, опасения, что работодатели могут дискриминировать заявителя или сотрудника на основании утечки их медицинских записей или вероятности заболевания.Вот почему защита медицинских записей так важна, и необходимо предпринимать все шаги для обеспечения кибербезопасности.

Сайт зарегистрирован доктором Эмерсоном Виквайром из Мэриленда, доктором философии. и, согласно его личному веб-сайту, «Мои исследовательские интересы сосредоточены на биоповеденческих процессах сна, включая сон как терапию для тела и мозга, наиболее распространенные нарушения сна, сон в особых группах населения и распространение передового опыта».

К счастью, эта база данных не стала жертвой Harak1r1 the 0.2 Bitcoin Ransomware — злоумышленник, нацеленный на незащищенные MongoDB по всему миру. Вскоре после того, как мы отправили уведомления по электронной почте, база данных была закрыта, но без каких-либо слов или комментариев со стороны разработчиков.

Мы хотели бы поблагодарить Dissent от databreaches.net за помощь в покрытии / устранении этого нарушения. Обязательно прочтите ее историю здесь.

База данных Militarysleep.org была обнаружена всего через день после того, как тысячи таких же неправильно настроенных баз данных Mongo были заражены, все данные были удалены и удержаны выкуп за 0.2 Биткойн, чтобы восстановить свои файлы. Эта прискорбная утечка данных могла только что спасти их данные от удаления программой-вымогателем Harak1r1 Bitcoin. Ранее на этой неделе Исследовательский центр MacKeeper обнаружил базу данных, связанную с Emory Healthcare, где, по оценкам,.

World Wrestling Entertainment утекает 3 миллиона электронных писем

World Wrestling Entertainment также была известна как WWE — популярная американская развлекательная компания и популяризатор профессионального реслинга. Хотя борьба является их основным направлением, они также получают доход от фильмов, музыки, видеоигр, лицензирования продуктов, прямых продаж продуктов и многого другого.

На этой неделе Исследователи безопасности из MacKeeper обнаружили две открытых и общедоступных корзины Amazon S3, которые содержали огромное количество информации, собранной сторонними агентствами специально для маркетинговых целей WWE. По нашим оценкам, около 12 процентов всей информации (несколько гигабайт) было настроено на «общедоступный» доступ и было доступно для просмотра и загрузки любому, у кого есть подключение к Интернету.

Какие данные содержит утечка WWE

Первая из незащищенных корзин Amazon S3 содержала большую группу писем в txt-файлах.Данные были за 2014-15 годы и содержат имена фанатов, электронную почту, физический адрес и результаты демографического опроса их фанатов с указанием уровня образования, возраста и расы, возраста и пола детей. Общее количество записей составило 3 065 805, и исследователи проверили, есть ли дубликаты, и в выборке оказалось, что все они были уникальными.

Поля данных для 3M + записей:

действие | wweuid | email | address1 | address2 | city | region | zipcode | countrycode | firstname | lastname | mi | пол | dob | source | source2 | phone | title | favstar1 | favstar2 | favstar3 | этническая принадлежность | образование | доход | информационный бюллетеньPref | детский возраст | детский пол | cableprovider | adddate | network

Несмотря на все сценарии и, возможно, постановочные матчи, у них огромное количество поклонников и последователей.Только в Соединенных Штатах за WWE каждую неделю смотрят 15 миллионов фанатов, а в 2016 году они объявили, что расширяются в Китай, что дает им потенциальную новую фан-базу в 1,4 миллиарда!

Один из архивов, хранящихся в открытом доступе, также включал файл конфигурации с другим именем ведра, относящимся к WWE.

Вторая корзина также была частично (около 12-15 процентов данных) настроена для общего доступа и содержала еще одну гигантскую часть маркетинговых данных и данных о клиентах, включая платежные данные (адреса, имена пользователей и т. Д.) В несколько сотен тысяч европейских клиентов с 2016 года.

Документы также включали электронные таблицы с отслеживанием в социальных сетях учетных записей WWE в социальных сетях, таких как YouTube, с еженедельными подсчетами лайков, репостов, комментариев и более подробным обзором того, как они управляют своими социальными сетями и измеряют количество поклонников. взаимодействия. Список был даже разбит по странам, чтобы можно было представить, что они могут лучше ориентировать свою рекламу или локализованный контент.

Также был обнаружен большой кеш сообщений Twitter, сохраненных как результаты поиска по указанным ключевым словам, связанным с WWE.

Крупные развлекательные компании никогда не делятся такими вещами публично, поэтому редко можно увидеть, как WWE использует большие данные для понимания своих фанатов и контента, который они производят.

Обе корзины были защищены в течение нескольких часов после того, как мы отправили уведомления на электронные письма разработчиков WWE Corp, найденных в первой корзине. Однако не было получено ответа или обратной связи относительно того, как долго эти данные были раскрыты, скольким клиентам была раскрыта их информация и сколько IP-адресов могли получить доступ к базе данных к настоящему моменту.

Несмотря на то, что это глобальная развлекательная организация, очень мало известно о закулисной внутренней работе частной компании. По некоторым оценкам, WWE оценивается в 4 миллиарда долларов. Многие папки были защищены и не допускали доступа извне. Никакой информации о борцах или персонале не было, но утечка электронных писем фанатов, имен и других данных является тревожным сигналом кибербезопасности.

Эта новость последовала за серией взломов, связанных с просочившимися обнаженными фотографиями див WWE и даже скандалом с секс-видео с участием британской суперзвезды Пейдж.Также были взломаны звезды WWE Мариз, Виктория и Алексия Блисс.

Внимание! Отдельные части этой статьи могут быть использованы для публикации при условии правильной ссылки и при указании ссылки на Центр исследований безопасности MacKeeper.

Еще одна жертва Harak1r1 — вымогателя 0.2 Bitcoin

Как вы, возможно, знаете, медицинские записи защищены в США в соответствии с федеральными законами и законами штата. Больницы, врачи и страховщики могут столкнуться с большими штрафами и штрафами в случае утечки медицинских записей в Интернете.30 декабря 2016 года Исследовательский центр безопасности MacKeeper обнаружил неправильно настроенную базу данных Mongo, которая содержала сотни тысяч записей пациентов и другой конфиденциальной информации.

IP-адрес был размещен в Google Cloud, и результаты для доменных имен, размещенных на этом адресе (обратный IP-адрес), идентифицировали Центр здоровья мозга Эмори. 3 января 2017 года, когда исследовательская группа вернулась для проверки данных, было установлено, что база данных стала жертвой Harak1r1 the 0.2 Биткойн-вымогатель.

Этот нетрадиционный метод выкупа фактически берет и удаляет данные жертв и хранит их до тех пор, пока выкуп не будет выплачен. Данные полностью удаляются из базы данных, а не просто шифруются, как при большинстве распространенных типов атак программ-вымогателей. Подробности здесь.

При исходном сканировании базы данных, проведенном Центром исследований безопасности MacKeeper, оценочное количество обнаруженных записей оказалось более 200 тысяч! Они были разбиты на следующие имена файлов и записи:

• «Рабочий процесс в клинике» содержал 6772 записи (номер медицинской карты, адрес, дата рождения, имя, фамилия)
• «Ортопедия» содержал 31 482 записи (имя, фамилия). , номер медицинской карты, адрес, электронная почта)
• «Orthopaedics2» содержал 157 705 записей (мобильный телефон, имя, фамилия, адрес, электронная почта)
• «Orthoworkflow» содержал 168 354 записи (мобильный телефон, имя, фамилия, дата рождения, адрес, электронная почта)

В базе было найдено следующее сообщение:

«mail»: «harak1r1 @ sigaint.org «,

» note «:» ОТПРАВИТЬ 0,2 BTC НА ЭТОТ АДРЕС 13zaxGVjj9MNc2jyvDRhLyYpkCh423MsMq И СВЯЗАТЬСЯ С ЭТОМ ЭЛЕКТРОННЫМ ПОЧТОМ С ВАШИМ IP-адресом ВАШЕГО СЕРВЕРА, ЧТОБЫ ВОССТАНОВИТЬ ВАШУ БАЗУ ДАННЫХ, ЧТОБЫ ВОССТАНОВИТЬ ВАШУ БАЗУ ДАННЫХ! Harak1r1 — программа-вымогатель 0.2 Bitcoin. Этот пример был взят до удаления данных.

Большой вопрос: действительно ли база данных, обнаруженная Центром исследований безопасности MacKeeper, действительно принадлежала Emory Healthcare.Приняли ли они надлежащие меры, чтобы проинформировать своих клиентов и органы власти о краже и взломе данных?

В сотрудничестве с Dissent из databreaches.net мы связались с несколькими контактами, пытаясь определить связь с Emory Healthcare или получить комментарий относительно того, как они планируют восстановить свои данные или уведомить пациентов.

SpaSurgica: Канадская пластическая хирургия утекает записи клиентов

Файлы, содержащие фотографии увеличения, имплантации и уменьшения груди до и после операции.SpaSurgica также предлагает уменьшение губ, липосакцию и широкий спектр вариантов пластической хирургии, которые многие клиенты хотели бы провести в частном порядке. Фотографии, описания и история болезни каждого пациента дают подробное представление о том, какие данные были утечкой. Это не просто домашние адреса и медицинские записи, это интимные фотографии тел пациента. Также был доступ к незашифрованным текстовым файлам, содержащим имена пользователей и пароли для учетных записей, принтеров и других защищенных паролем учетных записей.

Команда MacKeeper выражает благодарность Dissent от databreaches.net, которые участвовали в этом расследовании и помогли уведомить офис доктора Мохамеда Эльмараги об утечке. С тех пор доступ был закрыт и больше не является общедоступным. Мы так и не получили ответа от SpaSurgica, хотя сразу после обнаружения было отправлено несколько уведомлений по электронной почте.

Прочтите ее историю здесь.

Пароли сетевой инфраструктуры в виде простого текста.

Архив изображений пациентов содержал сотни изображений.

Имена пациентов связаны с изображениями.

Медицинские записи могут быть очень конфиденциальными и конфиденциальными. Это всего лишь пример одного из тысяч отсканированных файлов или файлов по факсу, на котором изображена пациентка, которая не только рассказала о том, как умерли ее родители и обо всех серьезных медицинских проблемах, с которыми она столкнулась, но и подробно рассказала о кокаиновой зависимости. К сожалению, наркомания и медицинские записи могут повлиять на занятость или на то, как работодатели относятся к сотрудникам с частными заболеваниями или проблемами.

Канадский закон защищает пациентов от утечки данных

Согласно веб-сайту Уполномоченного по информации и конфиденциальности Онтарио, существует строгий процесс в отношении кражи или утечки частных медицинских данных. В соответствии с Законом о защите личной медицинской информации 2004 года (PHIPA) врачи обязаны сохранять конфиденциальность личной медицинской информации своих пациентов. PHIPA также предусматривает юридическое обязательство врачей поддерживать и соблюдать методы предоставления информации, которые защищают личную медицинскую информацию своих пациентов от кражи, потери или несанкционированного использования или разглашения.Если личная медицинская информация украдена, потеряна или получен доступ посторонними лицами.

Закон требует сдерживания и уведомления:

Если вы столкнулись с нарушением конфиденциальности, необходимо немедленно решить два приоритета:

• Сдерживание : Определить масштаб потенциального нарушения и предпринять шаги, необходимые для его локализации .
  Уведомление: пострадавшие должны быть уведомлены как можно скорее.
• Расследование и устранение: После того, как нарушение будет локализовано и затронутые стороны уведомлены, вы должны провести внутреннее расследование.

***

Переводчики Неограниченная утечка личных данных

Устройство содержало личную информацию (по нашим оценкам, более 4500 записей) клиентов, сотрудников, данные о заработной плате, номера социального страхования, электронные письма и многие другие конфиденциальные данные. текст как часть электронных таблиц Excel и файлов .txt.

В специальные папки включены все данные для доступа к серверу, все логины электронной почты, пароли почти для каждого сотрудника.

Технический администратор веб-сайта указан в регистрации Whois, и на устройстве хранилось множество личных документов, принадлежащих ИТ-менеджеру.

По общему правилу, номера социального страхования никогда не следует хранить в виде обычного текстового документа. В сочетании с именами, адресами, электронной почтой и другой идентифицирующей информацией они предоставляют киберпреступникам всю необходимую информацию.

Данные, обнаруженные исследователями MacKeeper, даже указывают на количество денег, заработанных переводчиками в компании в прошлом году. В этом документе содержится достаточно информации, которая позволит преступникам подавать фальшивые налоговые декларации, получать ссуды или другие формы мошенничества.

Interpreters Unlimited предлагает услуги письменного перевода, такие как устный перевод на месте, видео, телефон и ряд других услуг. Согласно их веб-сайту, «Мы выступаем в роли« свахи », подбирая для вас наиболее подходящую языковую службу, соответствующую вашим потребностям». В их клиентский профиль входят такие компании, как Google, Boeing, Почтовая служба США и другие.

Мы работали над этим делом вместе с Заком Уиттакером из ZDNet, который смог связаться с президентом компании и предупредить его об инциденте (наши первоначальные уведомления, отправленные по электронной почте ИТ-менеджеру компании, остались незамеченными).Устройство NAS было изолировано. Компания ищет консультанта и стороннюю компанию по аудиту безопасности. Но компания будет информировать людей — переводчиков — об экспозиции.

По его словам, данные передавались в течение «четырех-шести месяцев».

Вы можете прочитать историю Зака ​​на ZDNet.

Компания телемаркетинга утекает около 400К конфиденциальных файлов

Исследователи из Центра исследований безопасности MacKeeper сделали одно из самых больших открытий на сегодняшний день, открыв публично доступ к нескольким сотням тысяч файлов.Файлы принадлежат скандальной маркетинговой компании VICI Marketing LLC из Флориды и включают тысячи аудиозаписей, в которых клиенты указывают свои имена, адреса, номер телефона, номера кредитных карт, номера резюме и многое другое. В 2009 году VICI Marketing LLC согласилась выплатить 350 000 долларов США для урегулирования жалобы Генеральной прокуратуры Флориды на то, что фирма получила украденную информацию о потребителях и не предприняла надлежащих шагов для обеспечения законного получения данных. Исследователи подтвердили, что, несмотря на штраф и взыскания, они до сих пор не получили данных о клиентах или компаниях, и существует диапазон дат, в котором записи ведутся несколько лет назад.Согласно соглашению: в случае нарушения условий судебного запрета, Вичи может быть подвергнут гражданскому штрафу в размере 1 миллиона долларов.

В каждом звонке содержится достаточно информации, чтобы предоставить киберпреступникам все необходимое для кражи информации о кредитной карте или совершения широкого круга преступлений. Некоторые записи не предупреждают клиентов о том, что звонки записываются или сохраняются. В одиннадцати штатах требуется согласие каждой стороны на телефонный звонок или разговор, чтобы сделать запись законной. Эти законы о «двухстороннем согласии» были приняты в Калифорнии, Коннектикуте, Флориде, Иллинойсе, Мэриленде, Массачусетсе, Монтане, Нью-Гэмпшире, Пенсильвании и Вашингтоне.

Неправильное хранение данных или неверно сконфигурированные базы данных могут случиться с большими и маленькими компаниями, но для компании, которая уже заплатила огромную цену и стала объектом нарушений нормативных требований, кажется, что они будут относиться к кибербезопасности более серьезно. В деле 2009 года, когда их обвинили в получении украденной информации о потребителях, адвокат VICI Робби Бирнбаум заявил: «У нас нет доказательств этого». В соответствии с условиями мирового соглашения 2009 года Vici постоянно запрещается получать или использовать данные без должной осмотрительности, использовать данные незаконного или сомнительного происхождения, получать доступ и использовать данные для телемаркетинга потребителей без должной осмотрительности и незаконного телемаркетинга.

Файлы, обнаруженные исследователями безопасности MacKeeper, содержат сотни тысяч записей, и на их просмотр может потребоваться несколько недель. Неясно, продаются или приобретаются конфиденциальные данные третьими сторонами. Исследователи загрузили копию резервной копии размером 28 ГБ для целей проверки и безопасно удалят общедоступные документы после закрытия дела. MacKeeper тесно сотрудничает с правоохранительными органами и Министерством внутренней безопасности США в случаях, когда данные становятся частью уголовного или гражданского расследования.В настоящее время нет никаких подозрений в правонарушении, кроме утечки 17 649 аудиозаписей с номерами кредитных карт и личных файлов клиентов.

Есть также 375 368 аудиозаписей, которые можно квалифицировать как «холодные звонки», причем некоторые из них также содержат личную информацию.

Интернет полон жалоб на то, как работает VICI Marketing LLC, или претензий и заявлений от бывших сотрудников. При поиске отзывов клиентов и комментариев сотрудников мы обнаружили сообщение в блоге, в котором описывалось, как VICI будет делать клиентам рекламные подарки, если они платят только за доставку.Они предложили крем Skin DM / RejuvaGlow, который должен был стоить 3,95 доллара, а после того, как все было закончено, стоил 92,61 доллара. Бывший сотрудник по имени Джастин Тайм говорит:

«Насколько известно, название компании, которая вас грабит, — VICI Marketing LLC, это компания, базирующаяся в Ларго, Флорида. Я работал здесь какое-то время, не зная, какие жульничества они затягивают с людьми, но мне не потребовалось много времени, чтобы понять, что ДЕЙСТВИТЕЛЬНО происходит. Потребовались бы годы, чтобы подробно объяснить сложную аферу, которую устраивают эти люди. продолжается, но я могу вам сказать, что они рекламируют эти продукты (которые обычно можно купить в аптеках за 20 долларов или меньше) в надежде, что потребитель либо не прочитает условия, либо просто забудет позвонить и отменить… и поверьте мне, ЭТО БЫВАЕТ ЧАСТО.

К тому времени, когда покупатель осознает, что произошло, ему уже выставлен счет на сумму, превышающую 100 долларов США или более…. Когда покупатель требует возмещения, они создают впечатление, будто вы не можете его получить, предложив ему сохраняйте продукты и возвращайте им только частичную сумму. Я уверен, что есть некоторые из вас, кто вернул товар отправителю и отказался от доставки, верно? И когда вы звоните, чтобы спросить о возмещении, вам сказали, что вы не можете его получить, потому что вы не отправили товар обратно должным образом, и он не был отправлен обратно на склад !!! Тот же самый человек, который сообщает вам это, может ясно видеть в вашем аккаунте, что товар был успешно возвращен, но он помечает это «без RMA», чтобы компания знала, что не следует возвращать ваши деньги.”

Хотя мы не можем проверить утверждения бывших сотрудников, многие жалобы в Интернете рассказывают ту же историю и описывают точно такие же методы продаж и выставления счетов.

Утечка данных IndyCar

Большинство этих резервных копий кажутся просто рабочими, но выделяются учетные данные сотрудников Indycar, а также 200 тысяч учетных записей пользователей, содержащих такие поля, как электронная почта, физический адрес, имя и фамилия, пароль хэш, имя пользователя, секретный вопрос и ответ, дата рождения и пол.Что по сути делает находку настоящей сокровищницей кражи личных данных.

Важно отметить, что доска объявлений Indycar, с которой были созданы эти учетные записи, с тех пор была удалена. Таким образом, нет необходимости менять пароль для входа на форум Indycar. Однако, если вы относитесь к тому типу людей, которые повторно используют пароли (а это позор для большинства людей), вам следует сбросить все учетные записи, которые могут использовать тот же пароль. Если злоумышленники наткнулись на этот набор данных, они могли бы расшифровать эти пароли и прямо сейчас попытаться использовать их в других ваших учетных записях в Интернете.

Это приводит меня к тому, о чем я задумывался некоторое время: почему компании хранят хэши паролей еще долго после закрытия связанного сайта? Это не что иное, как ответственность. Они подвергают клиентов риску без всякой выгоды. Indycar абсолютно ничего не выигрывал, удерживая эти хэши паролей. И теперь они сталкиваются с негативным пиаром, когда слухи о ситуации доходят до гонщиков.

Я могу только предположить, что юристы и специалисты по управлению рисками, работающие на Indycar, не знали, что на несуществующем форуме сохраняются логины.Большие риски и нулевые шансы на вознаграждение — это не то, как эти люди сохраняют свою работу. Если вы читаете это и управляете рисками в крупной компании, вам действительно стоит задать своему ИТ-персоналу два важных вопроса:

1. Что мы храним?
2. А оно нам действительно нужно?

Утечка данных PIP Printing and Marketing Services

Большая часть серверов размером 400+ ГБ предназначена для создания файлов и изображений, относящихся к полиграфическому бизнесу. Наиболее важная информация содержится в папках «Архивы Outlook» и «Сканы».Они содержат около 50+ ГБ отсканированных документов, касающихся судебных дел, медицинских записей, известных компаний и знаменитостей. Есть архив переписки, где клиенты компании просят менеджеров сделать копии прилагаемых документов. Этот архив содержит более 2200 сообщений, и некоторые из них содержат номера кредитных карт и платежные данные в виде простого текста.

PIP Printing and Marketing Services, полиграфическая и дизайнерская компания, является отмеченной наградами полиграфической и производственной компанией, которая имеет филиалы по всей территории США и входит в группу Entrepreneur Franchise 500.

Это еще один пример того, как наша жизнь стала цифровой, и даже такая простая вещь, как печать документов, может раскрыть конфиденциальные данные клиентов. MacKeeper Security рекомендует любой компании, которая получает и хранит конфиденциальные данные клиентов, принимать все возможные меры для их защиты и защиты.

Среди конфиденциальных данных: документы бывших американских профессиональных футболистов с данными, включая пенсионные данные НФЛ, номера социального страхования и некоторую медицинскую информацию; тысячи конфиденциальных файлов розничных магазинов Larry Flynt’s Hustler Hollywood.Файлы датируются 2010 годом и включают документацию по персоналу, внутренние расследования, показатели продаж, цели и отчеты о прибылях и убытках для каждого магазина.

Еще раз показывает нам опасность того, что любая компания, большая или маленькая, должным образом не защищает свои данные в Интернете. Утечки могут быть больше, чем просто неудобство, когда они раскрывают конфиденциальные данные о продажах магазина и внутренние коммуникации.

Важное примечание

Информация, обнаруженная Центром исследований безопасности MacKeeper, была общедоступной, и для доступа к данным пароль не требуется.

Впервые он появился на нашем радаре еще в конце октября 2016 года. Несмотря на наши попытки уведомить полиграфическую компанию, наши звонки и электронные письма так и не получили серьезного ответа. Мы также записали звонок с администратором, который вёл себя странно и не желал передавать информацию дальше.

Мы благодарны Тому Спринг из Threatpost, который помогал в этом деле и провел собственное расследование. Смотрите более подробную информацию, следуя его истории на Threatpost: https: // Threatpost.com / Printing-and-Marketing-firm-leaks-high-profile-customers-data / 123530/

Обширное нарушение в международном аэропорту

Набор утечек данных включает в себя все, от конфиденциальных писем с расследованием TSA до номеров социального страхования сотрудников, сетевые пароли и 107 гигабайт электронной переписки. Пока я не уведомил руководство объекта в прошлый вторник, существовала реальная угроза безопасности этого американского аэропорта.

Это важный пример того, как деловая практика может привести к утечке данных.Согласно представленным материалам, Управление портов Нью-Йорка и Нью-Джерси передает управление Stewart International частной компании AvPORTS. Затем эта компания заключает контракт с единственным ИТ-специалистом, который приезжает на место только два или три раза в месяц.

Нельзя ожидать, что один человек будет обслуживать сетевую инфраструктуру аэропорта. Это верный путь к ошибкам в системе безопасности. Это классический пример того, что может пойти не так с приватизацией. У коммерческих компаний есть все стимулы для того, чтобы слишком часто ставить выручку выше передовой практики.

Это подчеркивается характеристиками реагирования на инциденты AvPORTS. В отрасли на уровне управления аэропортами каждый сотрудник должен пройти хотя бы поверхностное обучение готовности к взлому данных. Первый человек, с которым я поговорил в AvPORTS, был очень добр ко мне, но однажды спросил меня, «можно ли это подождать до завтра».

Ответ на этот вопрос — нет. Когда в вашей компании происходит утечка документов, созданных правительством, с такими фразами, как «Конфиденциально», «Только для служебного пользования» и «Несанкционированный выпуск может повлечь за собой гражданский штраф или другие действия», вы не можете просто ждать до завтра.Это требует немедленных действий.

Первый ответ

Я испытал некоторое облегчение, когда операционный директор AvPORTS перезвонил мне через несколько минут, около 12 часов по тихоокеанскому времени (США). Он заверил меня, что в ближайшее время я получу известие от их ИТ-персонала, чтобы продолжить расследование и исправить ситуацию.

Три с половиной часа спустя я не получил ответа ни от кого, и утечка данных все еще продолжалась. Решил позвонить в Дирекцию порта. Они проинструктировали меня позвонить на терминал Стюарта и предоставили номер телефона.Во время следующего обращения к операторам терминалов открытый порт сервера был закрыт для внешнего мира. Неизвестно, было ли это случайным совпадением, поскольку парни из терминала заявили, что их отдел не может сделать такое изменение.

ИТ-специалист

Несколько часов спустя, около 19:00 по тихоокеанскому времени, мне наконец позвонил ИТ-специалист. В разговоре начался спад. Он сообщил мне, что я совершил преступление, загрузив эти данные, и использовал аналогию со взломом и кражей вещей из чьего-то дома (что далеко от истины).

К счастью, разговор утих, когда я объяснил ему, что мои действия никоим образом не были преступными. Устройство было настроено таким образом, чтобы эти файлы распространялись публично без единого имени пользователя, пароля или других мер аутентификации. Независимо от намерения, эта машина, по сути, действовала как общедоступный веб-сервер.

Возможные объяснения

Итак, как это произошло? Вот несколько подсказок — ИТ-специалист, с которым я разговаривал, сообщил мне, что несколько месяцев назад в аэропорту экспериментировали с использованием программного обеспечения для резервного копирования, известного как ShadowProtect.Мне сообщили, что часть процесса включала открытие порта 873 на брандмауэре и что служба ShadowStream, входящая в состав ShadowProtect, могла использовать некоторые аспекты службы удаленной синхронизации (rsync). Это как раз то, что мне сказали в том разговоре.

Это может быть отвлекающим маневром и лишь частью головоломки. В резервных копиях мне удалось найти цепочку электронной почты, указывающую, что AvPORTS приобрел по крайней мере одно устройство NAS для резервного копирования Buffalo Terastation в марте 2016 года.

Те из вас, кто следит за моей работой, могут вспомнить ту же марку и модель устройства NAS, которые были в центре недавно зарегистрированной утечки данных Ameriprise Financial. Фактически, я сделал несколько других недавних открытий, связанных с этим конкретным устройством.

Моя гипотеза состоит в том, что порт 873 может быть открыт по умолчанию на некотором количестве устройств Buffalo Terastations. Имейте в виду, что порт 873 был намеренно открыт брандмауэром Stewart International во время части эксперимента с ShadowProtect.

Текущая рабочая теория состоит в том, что эти два фактора совпали и привели к сценарию нарушения. Но все это вызывает вопрос: случится ли такая оплошность, если бы AvPORTS нанял хотя бы одного ИТ-специалиста на полную ставку в Stewart?

Вы получаете то, за что платите, даже в ИТ.

Подробнее см. Статью ZDNet.

***

Внимание. Отдельные части этой статьи могут быть использованы для публикации, если на них есть надлежащие ссылки и указана ссылка на MacKeeper Исследователь безопасности, Крис Викери.

Проблема с Amazon AWS приводит к отключению Интернета

До сих пор не ясно, в чем заключалась проблема с услугами. Кроме того, проблема все еще сохраняется и частично затрагивает веб-сайты Восточного побережья. Как сообщает Amazon в своем официальном аккаунте в Twitter, «S3 испытывает высокий уровень ошибок. Мы очень стараемся выздоравливать ».

В S3 наблюдается высокий уровень ошибок. Мы упорно работаем над восстановлением.

— Amazon Web Services (@awscloud) 28 февраля 2017 г.

AWS — это облачная служба хранения Amazon, популярная среди таких крупных компаний, как Netflix, Adobe Systems, Airbnb, BMW и т. Д.MacKeeper также полагается на AWS для бесперебойной работы. Но трудно себе представить количество малых предприятий, использующих AWS.

Вы можете проверить последние обновления исправлений на панели мониторинга работоспособности Amazon Service.

Тем не менее, многие пользователи Интернета посчитали перебои в обслуживании забавными и дали совет Amazon:

Эй, @amazon, вы пробовали выключить и снова включить его?

— The Practical Dev (@ThePracticalDev) 28 февраля 2017 г.

Исследователи MacKeeper Security обнаруживают конфиденциальные данные ВВС США

Исследователи обнаружили множество конфиденциальных документов, в том числе отчеты о персонале и доступе, содержащие имена, звание, номера социального страхования нескольких сотен военнослужащих.Внизу каждой страницы находится уведомление, которое гласит:

«В соответствии с Законом о конфиденциальности 1974 года вы должны защищать информацию о персонале, полученную через эту систему. Раскрытие информации регулируется Титулом 5, United »

Самым шокирующим документом была таблица открытых расследований, включающая имя, звание, местонахождение и подробное описание обвинений. Расследования варьируются от дискриминации и сексуальных домогательств до более серьезных заявлений. Одним из примеров является расследование в отношении генерал-майора, который обвиняется в получении 50 тысяч долларов в год от спортивной комиссии, которая якобы передавалась Национальной гвардии.В ходе расследований было много других деталей, о которых ни ВВС, ни те, кто находится под следствием, не хотели бы публиковать.

Есть файл, содержащий инструкции Defense Information Systems по восстановлению ключа шифрования. Это исчерпывающее пошаговое руководство о том, как восстановить доступ к ключу шифрования и всем URL-адресам, по которым кто-то может запросить информацию, касающуюся карты общего доступа (CAC) и инфраструктуры открытого ключа (PKI). Возможная опасность утечки адресов электронной почты и личной информации высокопоставленных военных состоит в том, что с помощью социальной инженерии и других методов злоумышленники потенциально могут получить доступ.

Среди конфиденциальных документов было отсканированное изображение учетной записи лейтенанта JPAS (Объединенная система вынесения решений по персоналу) из Министерства обороны. Это включало URL-адрес входа, идентификатор пользователя и пароль для доступа к системе. Учетные записи JPAS предоставляются только уполномоченным лицам, и мы можем предположить, что информация будет секретной для всех, кто получит доступ к учетной записи. База данных также включала копию Учебного пособия Организации Североатлантического договора (НАТО) по информационной безопасности и многие другие документы, которые могут быть, а могут и не быть общедоступными.

С тех пор устройство было отключено, и неясно, имел ли кто-либо, кроме членов исследовательской группы MacKeeper, доступ к файлам и как долго они были доступны.

Более подробную информацию об истории можно найти в статье Зака ​​на ZDnet: https://www.zdnet.com/article/leaked-us-m military-files-exposed/

Нарушение данных в школьном здании

Schoolzilla, студент платформа хранилищ данных, совершила слишком распространенную ошибку, настроив свое облачное хранилище (корзина Amazon S3) для публичного доступа.Я обнаружил бакет после того, как заметил несколько других незащищенных бакетов, связанных с платформой визуализации данных Tableau. Была открытая корзина «sz.tableau», поэтому я начал искать другие итерации «sz». Именно тогда я наткнулся на «sz-backups», который оказался основным хранилищем резервных копий баз данных Schoolzilla.

Я загрузил несколько производственных резервных копий, самая большая из которых была озаглавлена ​​«Web_Data_FULL» и весила 12 гигабайт. После загрузки их в локальный экземпляр MSSQL я провел некоторый обзор и пришел к выводу, что это, скорее всего, настоящие данные учащихся и действительно были получены из Schoolzilla.Возможность операции под ложным флагом всегда находится в моей голове (сценарий, в котором недобросовестная компания создает ложную утечку данных, которая, как представляется, исходит от конкурента).

Schoolzilla быстро отреагировала, когда я отправил уведомление об утечке данных. Они защитили данные и открыли со мной диалог, чтобы узнать всю глубину проблемы. Я приветствую их реакцию на инцидент. Для них это была первая подобная ситуация, и они отреагировали профессионально.Должно быть, генеральному директору было изнурительно звонить каждому клиенту и сообщать неприятные новости, но они сделали это всего через несколько дней после моего отчета.

Кроме того, Schoolzilla поняла проблему и взяла на себя ответственность. Они не пытались застрелить мессенджера и не утверждали, что я каким-то образом «взломал» их. Для них это стоит очень большой золотой звезды на доске.

В отличие от большинства отчетов, у меня нет отредактированных снимков экрана, которыми можно поделиться. Огромный объем частных данных об учащихся, включая оценки и номера социального страхования для детей, убедил меня в том, что их следует удалить из моего хранилища в ускоренном порядке.Однако я обратился за советом к Министерству образования США, прежде чем перезаписывать свои копии на тот случай, если они захотят сохранить их для каких-либо исследовательских целей. К сожалению, ящик голосовой почты Департамента в настоящее время заполнен, и я не могу оставить сообщение.

Сообщение от генерального директора Schoolzilla относительно ситуации можно найти здесь: https://schoolzilla.com/commitment-information-security/

Информация для редакторов:

Центр исследований безопасности MacKeeper был основан в декабре 2015 года с цель помочь защитить данные, выявить утечки данных и следовать политике ответственного раскрытия информации.Наша миссия — сделать кибер-мир более безопасным, обучая компании и сообщества по всему миру. Многие из наших открытий освещались в основных новостях и технических СМИ, благодаря чему Центр исследований безопасности MacKeeper заработал репутацию одного из самых быстрорастущих отделов безопасности кибер-данных.

Автофинансовая компания утекает более 500 тыс. Информации о клиентах в Интернете

В рамках нашего исследования общедоступных корзин Amazon AWS S3 исследователи безопасности MacKeeper обнаружили еще один репозиторий, (неправильно) настроенный для общего доступа, который содержал 88 мегабайт электронных таблиц в *.csv с названиями сотен автосалонов в США.

После дальнейшего расследования мы смогли определить, что представляло собой информацию о покупках клиентов (например, полные имена, адрес, почтовый индекс, последние 4 цифры SSN), кредитные рейтинги (автоматические оценки FICO), год, марки и модели. Как только стало ясно, что это данные о финансировании автомобилестроения, мы нашли имена тех, кто, по нашему мнению, был связан с раскрытыми данными.

Файлы якобы принадлежат Alliance Direct Lending Corporation, автомобильной финансовой компании, которая рефинансирует автокредиты или использует сеть дилеров для поиска покупателей, прошедших предварительную квалификацию.

Утечка данных содержала 124 файла (каждый из которых содержал от 5 до 10 тысяч записей, что дает нам в общей сложности 550 000–1 млн сведений о клиентах), с финансовыми записями, разбитыми по дилерским центрам, и 20 аудиозаписями клиентов, согласившихся на автокредиты или рефинансирование автокредитов. Эти запросы согласия были подтверждением того, что клиенты соглашались с тем, что они понимают, что получают автокредит, и подтверждали, что информация верна и правдива. Они включали имена клиентов, дату рождения, номера социального страхования и номера телефонов.Эти звонки были на английском и испанском языках.

Сотрудник MacKeeper Security Research позвонил и поговорил с ИТ-администратором, который просмотрел URL-адрес общедоступных данных и подтвердил, что они принадлежат Alliance Direct Lending. При поиске в Интернете Alliance Direct Lending выясняется, что они действительно имеют солидную репутацию, и почти все отзывы положительные, но утечки данных могут происходить и случаются. Это еще один тревожный сигнал для всех, кто имеет дело с финансовыми данными, номерами социального страхования или другими конфиденциальными данными, для частого аудита ваших данных.Одна простая неправильная конфигурация может сделать хранилище данных всей вашей организации общедоступным в Интернете для всех, кто его ищет.

Кто-нибудь еще видел эти данные?

Неизвестно, получал ли к нему доступ кто-либо, кроме исследователей безопасности, и как долго данные были раскрыты. Согласно свойствам корзины, последний раз он был изменен 29 декабря 2016 года. Он содержал 210 общедоступных элементов и 790 частных (недоступных, но перечисленных) — журналов. ИТ-администратор утверждал, что утечка произошла совсем недавно и просуществовала недолго.Он поблагодарил нас за уведомление, и данные были защищены вскоре после уведомления.

Опасность утечки этой информации заключается в том, что у киберпреступников будет достаточно средств, чтобы заниматься кражей личных данных, получать кредитные карты или даже подавать фальшивую налоговую декларацию. Alliance Direct Lending базируется в Калифорнии, где по закону требуется уведомление о нарушении в случае компрометации незашифрованной личной информации жителя Калифорнии. Калифорния была первым штатом США.S. требовать уведомления о нарушениях безопасности (его закон вступил в силу в 2003 году).

Информация для редакторов:

Центр исследований безопасности MacKeeper был основан в декабре 2015 года с целью оказания помощи в защите данных, выявлении утечек данных и соблюдении политики ответственного раскрытия информации. Наша миссия — сделать кибер-мир более безопасным, обучая компании и сообщества по всему миру. Многие из наших открытий освещались в основных новостях и технических СМИ, благодаря чему Центр исследований безопасности MacKeeper заработал репутацию одного из самых быстрорастущих отделов безопасности кибер-данных.

Трой Хант отлично описал все подробности об этом, поэтому я сначала обратился к нему, чтобы узнать, является ли эта свалка чем-то особенным.

После запуска набора образцов в своем проекте HIBP, Трой идентифицировал 243 692 899 уникальных электронных писем, причем почти каждый отдельный адрес уже находится в HIBP, в основном связанных с крупными инцидентами.

И хотя это не сама новость, доступность этих данных почти публично (я имею в виду, что незащищенный MongoDB равен публичному) вызывает тревогу.

В ходе нашего исследования мы были удивлены, увидев 313 больших баз данных размером более 1 ГБ с несколькими терабайтами данных, размещенных в США, Канаде и Австралии.

Рассматриваемая база данных размещена на облачном IP-адресе, и неясно, кому она действительно принадлежит. Мы отправили хостинг-провайдеру электронные письма с уведомлениями, но обычно это не самый быстрый способ закрыть его.

После серии атак с использованием программ-вымогателей, нацеленных на MongoDB, оставшихся без авторизации в начале этого года, я не был уверен, использует ли кто-нибудь ранние версии Mongo, где возможна конфигурация по умолчанию.Похоже, что это сделал «Эдди».

База данных имеет размер 75+ гигабайт и содержит данные, структурированные в удобочитаемом формате json , который включает не менее 10 ранее просочившихся наборов данных из LinkedIn, Dropbox, Lastfm, MySpace, Adobe, Neopets. RiverCityMedia, 000webhost, Tumblr, Badoo, Lifeboat и т.п. Так разве сейчас не время менять это сейчас?

***

Внимание! Отдельные части этой статьи могут быть использованы для публикации, если на них имеются надлежащие ссылки и указана ссылка на Центр исследований безопасности MacKeeper.

313 больших баз данных стали общедоступными

Трой Хант проделал большую работу, описав все подробности об этом, поэтому я сначала связался с ним, чтобы узнать, является ли этот дамп чем-то особенным.

После запуска набора образцов в своем проекте HIBP, Трой идентифицировал 243 692 899 уникальных электронных писем, причем почти каждый отдельный адрес уже находится в HIBP, в основном связанных с крупными инцидентами.

И хотя это не новость, доступность этих данных почти публично (я имею в виду, что незащищенный MongoDB равен публичному) вызывает тревогу.

В ходе нашего исследования мы были удивлены, увидев 313 больших баз данных размером более 1 ГБ с несколькими терабайтами данных, размещенных в США, Канаде и Австралии.

Рассматриваемая база данных размещена на облачном IP-адресе, и неясно, кому она действительно принадлежит. Мы отправили хостинг-провайдеру электронное письмо с уведомлением, но обычно это не самый быстрый способ закрыть его.

После серии атак с использованием программ-вымогателей, нацеленных на MongoDB, оставшихся без авторизации в начале этого года, я не был уверен, использует ли кто-нибудь ранние версии Mongo, где возможна конфигурация по умолчанию.Похоже, что это сделал «Эдди».

База данных имеет размер 75+ гигабайт и содержит данные, структурированные в читаемом формате json , который включает не менее 10 ранее просочившихся наборов данных из LinkedIn, Dropbox, Lastfm, MySpace, Adobe, Neopets. RiverCityMedia, 000webhost, Tumblr, Badoo, Lifeboat и т.п. Так разве сейчас не время менять это сейчас?

***

Внимание! Отдельные части этой статьи могут быть использованы для публикации, если на них имеются надлежащие ссылки и указана ссылка на Центр исследований безопасности MacKeeper.

Программное обеспечение для глобальной связи оставило в сети огромный объем данных

Онлайн-коммуникация стала жизненно важной частью сегодняшней деловой среды, и очень важно, чтобы у владельцев бизнеса были инструменты и аналитика для измерения эффективности, взаимодействия и ряда наборов данных. Одна из ведущих компаний, предоставляющих облачные унифицированные коммуникации, только что утекла в сеть более 600 ГБ конфиденциальных файлов.

MacKeeper Security Center обнаружил не один, а два облачных файловых репозитория (сегменты AWS S3 с общедоступным доступом), которые, по всей видимости, подключены к глобальному коммуникационному программному обеспечению и поставщику услуг BroadSoft, Inc.Они создали инфраструктуру для облачных инструментов объединенных коммуникаций, которая может быть размещена у поставщика услуг или размещена в облаке BroadSoft. Эта публично торгуемая компания имеет более 600 поставщиков услуг в 80 странах и, согласно их веб-сайту, поддерживает миллионы подписчиков. Их партнерами являются одни из крупнейших компаний в сфере коммуникаций, телекоммуникаций, средств массовой информации и не только, в том числе Time Warner Cable, AT&T, Sprint, Vodafone и многие другие известные компании. Когда 25 из 30 ведущих мировых поставщиков услуг по объему выручки используют инфраструктуру BroadSofts и при таком большом количестве подписчиков легко увидеть, что эта утечка данных может иметь огромный охват.

Бизнес-приложения BroadSoft

• UC-One = единое интегрированное решение для бизнес-коммуникаций
• Team-One = общение, создание заметок, отслеживание задач и обмен файлами в организованных рабочих областях.
• Также предоставляет доступ к Google, Drive, Salesforce и другим приложениям? Team-One интегрирована с более чем 50 другими популярными приложениями.
• CC-One = омниканальное облачное решение для контакт-центра, использующее прогнозную аналитику для снижения операционных расходов и повышения эффективности бизнеса.
• Hub = единый опыт, объединяющий BroadSoft Business и облачные приложения

Другие бизнес-платформы BroadSoft включают BroadWorks, BroadCloud, Carrier, PaaS, Reseller, BroadSoft Mobility.

Как произошла утечка

Проблема в том, что репозиторий был настроен таким образом, чтобы разрешать общий доступ, и в процессе были открыты чрезвычайно конфиденциальные данные. Они использовали облако Amazon, но неправильно настроили его, оставив доступным. Корзины Amazon AWS защищены по умолчанию, но каким-то образом остались общедоступными.Скорее всего, они были забыты инженерами и так и не закрыли публичную конфигурацию. Это позволит любому, у кого есть подключение к Интернету, получить доступ к чрезвычайно конфиденциальным документам. Они не только могли получить доступ к документам, но и любые «прошедшие проверку пользователи» могли загрузить данные с URL-адреса или с помощью других приложений. Без защиты будет работать простой анонимный вход.

Эта утечка еще раз показывает, насколько небезопасными могут быть данные при использовании неправильных настроек безопасности.В этом случае из-за той же ошибки произошла утечка данных и информации потенциально миллионов клиентов BroadSofts и их партнеров. Это не уникально для BroadSoft и случается с большими и маленькими компаниями, но что действительно выделяется, так это размер и масштабы их бизнеса. Их инфраструктура и портфель приложений используются миллионами клиентов, и данные многих из них были открыты. Неясно, будет ли BroadSoft уведомлять затронутых клиентов об этом раскрытии данных или компании-партнеры, которые используют их инфраструктуру, будут.

Как это было обнаружено

В июле исследователи MacKeeper Security обнаружили облачное хранилище данных Amazon S3, которое было подключено к WWE (World Wrestling Entertainment), размещенному в общедоступном домене «wwe-test» S3. Это подняло сигнал о том, что многие администраторы потенциально могут открыть резервную копию для тестирования и никогда не закрыть ее. После открытия исследователи начали тестировать другие варианты суффикса «-test» и обнаружили 2 подключенных репозитория (в одном из них используется знак подчеркивания «_» — не рекомендуется Amazon).Это было обнаружено именно при поиске тестовых ответов, и мы можем только предположить, что существует много других активно доступных утечек данных из облака, которые начинались как полигон, но так и не были защищены.

29 августа инженерам из индийского офиса BroadSofts (Бангалор) было отправлено уведомление о безопасности, чьи сообщения электронной почты были обнаружены в хранилище. Он ответил: «Кто дал вам мой контакт, и он не принадлежит нам». По иронии судьбы один из двух репозиториев был закрыт для публичного доступа почти сразу после уведомления.Из этого можно было бы сделать логический вывод, что инженеры, возможно, пытались устранить ущерб, отрицая, что 600 ГБ данных принадлежали Broadsoft или их клиентам.

Вторая корзина была быстро защищена только после того, как было отправлено электронное письмо с уведомлением людям, связанным с Чартером.

Что содержала утечка

Короче говоря, репозиторий содержал огромное количество конфиденциальной информации, по оценке исследователей. Для полной сортировки всех данных потребуются недели.Самым потенциально опасным открытием было то, что он содержал внутреннюю информацию о разработке, такую ​​как дампы базы данных SQL, код с учетными данными для доступа, журналы доступа и многое другое. Это все, что не должно быть общедоступным в Интернете. Два репозитория содержали тысячи и тысячи записей и отчетов для ряда клиентов Broadsoft с Time Warner Cable (TWC), которые оказались наиболее заметными и включали такие приложения, как Phone 2 Go, приложение TWC, WFF и т. Д.

Большая часть из данные о внутренних разработках, по-видимому, сохраненные инженерами Broadsoft, связанными с Time Warner Cable, Bright House Networks (BHN / Charter).Например, текстовый файл «Дамп профиля пользователя, 07.07.2017» содержит более 4 миллионов записей, охватывающих период времени с 26.11.2010 по 07.07.2017, с идентификатором транзакции, именами пользователей, Mac-адресами, серийными номерами. , Номера счетов, услуги, сведения о категории и многое другое. В других базах данных также есть адреса для выставления счетов, номера телефонов и т. Д. Для сотен тысяч клиентов TWC.

Боб Дьяченко, директор по связям с общественностью, Центр безопасности MacKeeper:

Киберпреступники и спонсируемый государством шпионаж представляют реальную угрозу для крупных корпораций, предприятий любого размера и отдельных лиц.Мы видим все больше и больше примеров того, как злоумышленники используют просочившиеся или взломанные данные для ряда преступлений или других неэтичных целей. Суть в том, что данные ценны и всегда найдутся люди, которые их ищут. Неправильная защита данных так же плохо, если не хуже, потому что ее можно было предотвратить. В этом случае инженеры случайно утекли не только данные клиентов и партнеров, но и внутренние учетные данные, которые преступники могли легко использовать для мониторинга или доступа к сети и инфраструктуре компании.

Угроза и риск

Киберпреступники и спонсируемый государством шпионаж представляют собой реальную угрозу для крупных корпораций, предприятий любого размера и отдельных лиц. Мы видим все больше и больше примеров того, как злоумышленники используют просочившиеся или взломанные данные для ряда преступлений или других неэтичных целей. Одним из примеров является печально известная утечка электронной почты Yahoo и убеждение, что она использовалась для выявления диссидентов, коммерческих секретов и сбора других конфиденциальных данных. Суть в том, что данные ценны и всегда найдутся люди, которые их ищут.Неправильная защита данных так же плохо, если не хуже, потому что ее можно было предотвратить. BroadSoft случайно утекла не только данные клиентов и партнеров, но и внутренние учетные данные, которые преступники могли легко использовать для мониторинга или доступа к своей сети и инфраструктуре.

Центр исследований безопасности MacKeeper загрузил содержимое репозитория в целях проверки, и неясно, имел ли кто-либо еще доступ к данным.

Поскольку мы продолжаем видеть все больше и больше утечек в облаке, это напоминает нам о том, что большие и малые компании должны проводить регулярные аудиты для защиты своих данных.Неправильная конфигурация облачных хранилищ репозиториев, которые разрешают общедоступный или полуобщественный доступ, может привести к разрушительной утечке данных, которая не требует взлома или пароля. Группа безопасности MacKeeper занимается выявлением угроз и уязвимостей и помогает защитить их или привлечь внимание, которое поможет сделать данные в Интернете более безопасными.

Алекс Кернишнюк, вице-президент по стратегическим альянсам, MacKeeper:

К сожалению, часто разработчики хотят упростить свою жизнь или быстро решить некоторые технические проблемы и предоставить публичный доступ для чтения к корзинам. Уже предоставлено как минимум два инструмента. от AWS, чтобы обнаружить эту критическую брешь в безопасности с помощью ваших корзин S3 — AWS Trusted Advisor и AWS Config.

ОБНОВЛЕНИЕ: Статья была обновлена, чтобы отразить, что не было обнаружено никаких доказательств, кроме аналогичного названия отчета, для упоминания AMC среди затронутых компаний.

Мексиканская компания, занимающаяся возмещением туристического налога, утекает записи о клиентах

Были ли вы в Мексике в прошлом году в качестве туриста и подавали заявку на возврат налога на деньги, которые вы потратили на покупки там? Если да, скорее всего, ваш паспорт, кредитная карта или другой документ, удостоверяющий личность, могли просочиться в сеть.Центр исследований безопасности MacKeeper обнаружил неправильно настроенную базу данных с почти полмиллионом файлов клиентов, которые остались общедоступными. Эти туристы приехали со всего мира, чтобы насладиться пляжами Мексики, теплой погодой, историческими местами или городами, и в процессе их личные данные были раскрыты.

База данных, похоже, связана с MoneyBack, ведущим поставщиком услуг по возврату налогов (возврат налога на добавленную стоимость или возврат налога с продаж) для международных путешественников в Мексике.

MoneybBack является частью мексиканского инвестиционного фонда Prorsus Capital SAPI de CV. Самым опасным аспектом этого открытия является огромный объем данных, превышающий 400 ГБ.

Как работает MoneyBack

Они создали сеть партнерских магазинов, которые предлагают возврат налога как вид скидки, чтобы снизить окончательную закупочную цену некоторых товаров, которые покупают туристы. Такой возврат имеет смысл для роскошных ювелирных изделий, золота и бриллиантов, которые стоят многие тысячи долларов.По словам генерального директора MoneyBack Даниэль Ван Дер Квартел, «иностранные путешественники могут получить возмещение в размере 8,9% от общей суммы, которую они потратили при совершении покупок в любом из 6 500 филиалов MONEYBACK». Они также заявляют, что предоставляют услуги более чем в 98% воздушных и морских пунктов отправления Мексики и имеют 55 офисов, киосков в аэропортах, круизных портах и ​​торговых центрах.

MoneyBack тесно сотрудничает с турагентами, проводя обучение по своим услугам, чтобы помочь им продвигать возврат налогов для своих клиентов, путешествующих в Мексику.Кажется, что это прибыльный бизнес, который побуждает покупателей тратить больше, но действительно ли клиенты экономят столько денег? Некоторые компании-эмитенты кредитных карт взимают 3% комиссии за зарубежные транзакции, и неясно, какие комиссии MoneyBack взимает с клиентов или комиссию турагента. В Интернете есть несколько жалоб на бюрократию правительства Мексики, которая тратит до 6 месяцев на выплату возмещения. Стоит ли экономия?

Как произошла утечка

Во время планового аудита безопасности исследователи безопасности MacKeeper обнаружили неправильно настроенную базу данных CouchDB, которая разрешила публичный доступ к данным через браузер.Те, кто следит за новостями о кибербезопасности, могут помнить, что в начале 2017 года 10% серверов CouchDB были жертвами программ-вымогателей из-за той же неправильной конфигурации. Хотя MoneyBack находится в Мексике, хостинг и IP-адрес находятся в США. База данных была общедоступной и не требовала защиты паролем или другой аутентификации для просмотра или загрузки всего репозитория MoneyBack.

Боб Дьяченко, директор по связям с безопасностью, MacKeeper Security Center:

Неправильное хранение цифровых данных — одна из самых серьезных угроз, с которыми сталкиваются потребители, предприятия и правительства.Данные могут быть скопированы, скопированы, воспроизведены очень легко, и одна небольшая ошибка может раскрыть все, как это продемонстрировал этот случай. Казалось бы логичным, что организации будут иметь несколько копий производственных данных в случае какого-либо катастрофического события, программ-вымогателей, взлома или других угроз. Однако те же самые резервные копии, которые обеспечивают своего рода «страховой полис» при восстановлении после потери данных, также являются тем же виновником, что увеличивает вероятность утечки данных. Реальность такова, что чем больше у организации копий своих данных, тем выше вероятность утечки.

Что произошло и кто пострадал?

Исследователи определили паспорта со всего мира, которые пользовались услугами MoneyBack. Среди выявленных наиболее значимых паспортов были граждане США, Канады, Аргентины, Колумбии, Италии и многих других стран. Похоже, что каждый клиент, который пользовался их услугами в период с 2016 по 2017 год.

• Более 300 ГБ + база данных размером
• 455 038 отсканированных документов (паспорта, удостоверения личности, кредитные карты, проездные билеты и многое другое)
• 88 623 зарегистрированных уникальных номера паспортов или отсканировано

В Мексике процветает туристическая отрасль, несмотря на предупреждения о поездках в определенные районы, историю насилия со стороны банд и похищений людей.Было подсчитано, что в 2016 году страна приняла рекордные 35 миллионов иностранных туристов. Многим туристам, которые будут покупать дорогие вещи во время отпуска, вероятно, понравится идея о том, что им может быть возвращена часть налога с продаж, но стоит ли иметь ваши данные выставлены онлайн?

Как работает Tax Free Shopping в Мексике?

Tax Free — это здорово, но есть некоторые ограничения. Туристы должны потратить не менее 1200 песо (67 долларов США) на мексиканские товары (это не относится к таким услугам, как проживание в отеле и расходы на питание).Туристы также должны въезжать и выезжать из Мексики по морю или воздуху. Минимальная покупка в магазине составляет 1200 песо с электронным платежом, а покупка за наличные не может превышать 3000 песо (168 долларов США). Еще одна проблема, которую следует учитывать, заключается в том, что вам придется подать заявление в бюрократические органы мексиканской налоговой службы или предоставить свою личную информацию, кредитную карту и удостоверение личности сторонней компании, такой как MoneyBack.

• Туристам необходимо делать покупки в магазине, аффилированном с «Tax Free shopping».
• Они должны запросить официальный счет с налоговым номером магазина.
• Когда туристы покидают аэропорт или на корабле, есть киоски Tax Free, они могут посетить один из офисов или несколькими другими способами отправить свои налоговые документы.
• Хотя они оценивают 40 дней, чтобы получить состояние жалобы возмещения до 6 месяцев.

Чем опасны эти данные?

Алекс Кернишнюк, вице-президент по стратегическим альянсам, MacKeeper:

Киберпреступники могут иметь всю информацию, которая им понадобится для совершения мошенничества с личными данными или использования сотен тысяч номеров кредитных карт, которые были в базе данных. Это еще раз предупреждение для компаний или организаций, которые собирают конфиденциальные данные, о необходимости предпринять все возможные шаги для обеспечения использования надлежащих мер безопасности.Снова и снова простые человеческие ошибки, которых можно было легко избежать, раскрывают конфиденциальные данные в Интернете. Неясно, имел ли к данным доступ кто-либо, кроме исследователей безопасности, и как MoneyBack уведомит своих клиентов по всему миру о том, что их данные были раскрыты.

***

Внимание! Отдельные части этой статьи могут быть использованы для публикации, если на них имеются надлежащие ссылки и указана ссылка на MacKeeper Security Center.

Исследовательский центр MacKeeper обнаружил массивное вредоносное ПО, зараженное Elasticsearch. Ботнет

Одно из наших недавних исследований было сосредоточено на общедоступных узлах Elasticsearch (ES), и мы обнаружили подозрительные имена индексов, которые не имели никакого отношения к файловой структуре Elasticsearch.

Среди множества «красных флажков» некоторые имена файлов относятся к вредоносным программам AlinaPOS и JackPOS. Это тип вредоносного ПО для торговых точек (POS), которое пытается очистить данные кредитной карты с помощью ряда различных методов. В качестве примера того, насколько эффективно это вредоносное ПО, JackPOS пытается обмануть систему, сделав ее java или java-утилитой. Он может копировать себя непосредственно в каталог% APPDATA% или в подкаталог на основе Java внутри% APPDATA%. JackPOS использует MAC-адрес в качестве идентификатора бота и даже может кодировать украденные данные кредитной карты, чтобы их не обнаружили при извлечении.Это вредоносное ПО впервые получило широкое распространение в 2012 году, но оно действует до сих пор и доступно для продажи в Интернете.

В 2014 году родословная выглядела следующим образом:

Сегодня картина намного хуже и более распространена.

Несмотря на некоторые предупреждения безопасности и отраслевые новости, похоже, что вредоносное ПО для POS-терминалов какое-то время не появлялось в заголовках, но опасность для миллионов держателей карт все еще существует. Исследователи Kromtech начали искать какие-либо обновления об этом конкретном типе вредоносного ПО и статусе файлов, распространяемых на ничего не подозревающих серверах.Что удивило исследователей, так это то, что существуют новые и обновленные версии вредоносного ПО, которые в настоящее время продаются всем желающим.

В трекере Cybercrime https://cybercrime-tracker.net/index.php?search=alina мы увидели новые образцы этих типов вредоносных программ и низкий уровень обнаружения самым популярным антивирусным движком (протестирован с помощью VirusTotal).

Даже для относительно старых серверов C&C, на которых размещены сайты (серверы управления и контроля), недостаточно информации, чтобы обозначить реальные риски.Сканер URL-адресов VirusTotal показал, что только 6 антивирусных ядер и сканеров веб-сайтов из 65 доступных смогли определить новые версии POS-вредоносного ПО.

Почему это произошло?

Отсутствие аутентификации позволило установить вредоносное ПО на серверы Elasticsearch. Общедоступная конфигурация позволяет киберпреступникам управлять всей системой с полными административными привилегиями. Как только вредоносная программа будет установлена, злоумышленники смогут удаленно получить доступ к ресурсам сервера и даже запустить выполнение кода для кражи или полного уничтожения любых сохраненных данных, содержащихся на сервере.

В нашем случае группа инстансов Elasticsearch, размещенных на AWS, подверглась атаке с целью злонамеренного использования. Более того, каждый зараженный ES-сервер стал частью более крупного POS-ботнета с функциями управления и контроля (C&C) для вредоносных клиентов POS (кассовых терминалов). Эти клиенты собирают, шифруют и передают информацию о кредитных картах, украденную с POS-терминалов, оперативной памяти или зараженных компьютеров Windows.

Старый интерфейс C&C, используемый вредоносными программами POS, показан ниже (взято из https: // blog.вредоносное ПО в Интернете есть похожие признаки заражения.

На сегодняшний день существует около 4000 зараженных серверов Elasticsearch, и около 99% из них размещены на Amazon.

Почему почти все серверы Elasticsearch размещены в Amazon Web Services?

Amazon Web Services предоставляет клиентам бесплатный экземпляр T2 micro (EC2 / Elastic Compute Cloud) с дисковым пространством до 10 ГБ.Эти экземпляры T2 предназначены для операций, которые не используют весь ЦП для рабочих нагрузок общего назначения, таких как веб-серверы, среды разработки и небольшие базы данных. Проблема в том, что на T2 micro можно ставить только версии 1.5.2 и 2.3.2.

Платформа хостинга Amazon дает пользователям возможность настроить кластер Elasticsearch всего за несколько щелчков мышью, но обычно люди пропускают все настройки безопасности в процессе быстрой установки. Вот где простая ошибка может иметь серьезные последствия, и в данном случае она сделала из-за раскрытия огромного количества конфиденциальных данных.

Исследователи Kromtech Security обнаружили похожие файловые структуры на Shodan.io для Elastic Search Services. Затем они сравнили время модификации подозрительных файлов на этих зараженных серверах Elasticsearch и сделали несколько логических выводов:

• Существуют разные пакеты вредоносных программ C&C, т.е. серверы были заражены несколько раз
• Различные пакеты могут быть связаны с разными ботнетами (поскольку POS Было замечено, что вредоносное ПО продается не только в даркнете, но и в общедоступных доменах)
• Заражено много серверов, для одних и тех же пакетов на разных серверах время заражения может быть разным из-за периодических сканирований и расширения сети ботнетов
• Почти 99% зараженных серверов размещены на Amazon Web Services
• 52% зараженных серверов используют Elastic Search 1.Версия 5.2, 47% — версия 2.3.2 и 1% для других версий.
• Последние заражения были сделаны в конце августа 2017 г.

В следующей таблице представлены результаты центров безопасности Kromtech и распределение атак зараженных инстансов AWS через уязвимости в Elasticsearch Server и конфигурации безопасности Amazon:

Kromtech Security Center в высокой степени Рекомендуем вам предпринять следующие действия, необходимые для эффективного реагирования на инциденты:

1. Проверить файлы журналов на всех серверах в вашей инфраструктуре
2. Проверить соединения и трафик
3. Сделать моментальный снимок / резервную копию всех работающих систем
4. Извлечь образцы вредоносных программ и предоставьте его нам для дальнейшего анализа (security @ kromtech.com)
5. Переустановите все скомпрометированные системы, в противном случае вам необходимо очистить все подозрительные процессы, проверить систему с помощью антивируса, а также контролировать свою систему в течение следующих 3 месяцев на предмет любых аномалий соединения
6. Установите последний патч Elastic или полностью переустановите его
7. Закройте все неиспользуемые порты от внешнего доступа или занесите в белый список только доверенные IP-адреса

Вот также некоторые рекомендации с сайта Elastic Search, которые необходимо выполнить: https: //www.elastic.co / what-is / elastic-stack-security

Типы уязвимостей в ELK

Инфографика для зараженных серверов ES:

На следующем графике представлены уязвимые версии серверов Elasticsearch, используемые злоумышленниками для распространения и контроля вредоносных программ с помощью уязвимого или неправильно настроенного Elasticsearch Серверы:

Компания автоматического отслеживания утечек в Интернете сотен тысяч записей

Вы когда-нибудь слышали о термине SVR? «SVR» означает «записи об украденных автомобилях».«Центр безопасности MacKeeper обнаружил хранилище, подключенное к устройству эвакуации транспортных средств и мониторингу компании SVR Tracking. И это то, что мы расскажем в этой статье.

В 2017 году исследователи обнаружили корзину Amazon AWS S3 (общедоступное облачное хранилище), которая была неправильно настроена и оставалась общедоступной. Это нарушение раскрыло информацию об их клиентах и ​​сети торговых посредников, а также об устройстве, прикрепленном к автомобилям.

В репозитории, о котором мы упоминали выше, были записи более полумиллиона логинов и паролей, электронных писем, IMEI устройств GPS, VIN (идентификационный номер транспортного средства) и другой информации, собранной на их устройствах, таких как клиенты или автосалоны.Что любопытно, в открытой базе данных также были данные о том, где блок слежения был спрятан именно в машине.

Что было обнаружено?

Папка резервного копирования, называемая «учетные записи», содержала записи из 540 642 идентификационных номеров, информацию об учетных записях, включая множество номеров и VIN, хешированные пароли, номера IMEI, электронные письма и многое другое.

• 71 996 (02/2016)
• 64 948 (01/2016)
• 58 334 (12/2015
• 53 297 (11/2016
• 51939 (10/2016)
• 41 018 (9/2016)
• 35 608) (8/2016)
• 31 960 (7/2016)
• 31 054 (6/2016)
• 29 144 (5/2016)
• 38 960 (4/2016)
• 32 384 (3/2016)
• 116 ГБ из Ежечасное резервное копирование
• 8.5 ГБ ежедневных резервных копий из 2017 г.
• 339 документов, называемых «журналами», которые содержат данные за более широкий диапазон дат 2015–2017 гг. UpdateAllVehicleImages, SynchVehicleStatus, записи технического обслуживания.
• Документ с информацией о 427 представительствах, которые используют информацию для отслеживания.

Количество устройств могло быть намного больше, потому что у многих торговых посредников или клиентов было несколько устройств для отслеживания.

Если вы чувствуете опасность, узнайте, как действовать после утечки данных.

Детальное отслеживание 24 часа в сутки, даже если автомобиль не украден или не пропал.

Это программное обеспечение отслеживает, где бы автомобиль ни находился в течение последних 120 дней. Что еще страшнее, так это то, что все посещаемые места отмечены и отмечены на карте. В дополнение к этому, есть функция, показывающая любому, у кого есть учетные данные, лучшие места и остановки там, где была машина. Так называемый «режим восстановления» определяет каждые 2 минуты и создает уведомления о зонах. Если 99% успешное восстановление является отличным результатом, учетные записи пользователей и пароли для сотен ничего не подозревающих водителей просачиваются в сеть?

Согласно их веб-сайту «Служба SVR Tracking позволяет владельцам лотов определять местонахождение и восстанавливать свои транспортные средства с помощью отслеживания в реальном времени и обеспечивает проверку остановок, позволяя им определять потенциальные местоположения своих транспортных средств.Предупреждения будут отмечать владельцев, информируя их об интересующих событиях. Панель управления приложения предоставляет графики и подробные данные о транспортных средствах в реальном времени, которые подходят для более жесткого контроля и точных измерений активности транспортных средств ».

Доступ к программному обеспечению можно получить с любого устройства, подключенного к Интернету (настольный компьютер, ноутбук, мобильный телефон или планшет). Спутник определяет местонахождение устройства слежения и отправляет данные на свои серверы через сеть передачи данных GPRS. Подумайте о потенциальных опасностях, если киберпреступники узнают местонахождение автомобиля, просто войдя в систему с общедоступными учетными данными и угоня его?

Вскоре после отправки ответственного уведомления о раскрытии информации, корзина была защищена, однако от компании никаких слов.

По оценкам, в 2012 году в США было украдено 721 053 автомобиль.

Сотрудник Verizon Wireless раскрыл конфиденциальные данные в Интернете

20 сентября исследователи MacKeeper Security обнаружили общедоступную корзину Amazon AWS S3, содержащую около 100 МБ данных, относящихся к внутренней системе Verizon Wireless под названием DVS (Distributed Vision Services).

DVS — это промежуточное программное обеспечение и централизованная среда для всех интерфейсных приложений Verizon Wireless (сотовая часть VZ), используемых для получения и обновления данных биллинга.

Хотя в этой утечке данных не участвуют данные клиентов, мы смогли увидеть файлы и данные с именами «VZ Confidential» и «Verizon Confidential», некоторые из которых содержали имена пользователей, пароли и эти учетные данные, которые могли легко разрешить доступ к другие части внутренней сети и инфраструктуры Verizon.

Другая папка содержала 129 сообщений Outlook с внутренней связью в домене Verizon Wireless, опять же, с производственными журналами, описанием архитектуры сервера, паролями и учетными данными.

Проанализировав содержимое репозитория, мы идентифицировали предполагаемого владельца корзины и 21 сентября отправили ответственное уведомление по электронной почте. Вскоре после этого онлайн-архив был удален, и позже было подтверждено, что бакет принадлежал инженеру Verizon Wireless и не принадлежал и не управлялся Verizon.

Содержимое репозитория:

• Информация о пользователе-администраторе, которая потенциально может разрешить доступ к другим частям сети
• Примечания к командам, журналы, включая
• имена платежных серверов B2B и информацию
• Внутренние точки PowerPoints, показывающие инфраструктуру VZ, с IP-адресами серверов с пометкой «Конфиденциальная и служебная информация Verizon Wireless»
• Хосты глобального маршрутизатора
• 129 сохраненных сообщений Outlook с информацией о доступе и внутренней связью

Контроль повреждений или отказ?

У Verizon было 126 долларов.0 миллиардов консолидированных доходов в 2016 году, и кажется, что они никому не оставят ключи от входной двери своих серверов данных или сети? В корпоративном мире любые плохие новости могут повлиять на цены акций или другие аспекты бизнеса. Однако, если эти файлы не являются конфиденциальными, почему бы не сделать эту информацию открытым или общедоступным? доступ к производственным журналам, сценариям, инструкциям и административным данным в защищенных областях внутренней инфраструктуры Verizon.

К последствиям утечки данных Equifax легко относиться скептически, учитывая, что они ждали 5 месяцев, чтобы проинформировать регулирующие органы или общественность.Тогда помните, что руководители Equifax распродали акции до падения цен. Ничего страшного, если к кому-то обратились с утечкой данных, что они могут это отрицать. Как исследователи безопасности мы часто слышим, что данные не являются конфиденциальными или что это производственные или тестовые данные, хотя это явно не так.

Боб Дьяченко, директор по связям с безопасностью, MacKeeper:

«Наша основная цель — уведомить и защитить данные, а не оспаривать, являются ли они честными или нет.По мере того, как происходит все больше и больше утечек данных, потребители и обычные люди становятся более уязвимыми в Интернете. Мы считаем, что компании обязаны не только принимать надлежащие меры безопасности, но и защищать данные, которые их сотрудники собирают и хранят ».

Алекс Кернишнюк, вице-президент по стратегическим альянсам, MacKeeper :

«Неправильно настроенный S3 может привести к просмотру, загрузке, изменению или удалению объектов S3 третьими сторонами. Для предотвращения потери или раскрытия данных S3 и непредвиденные расходы на ваш счет AWS, вам необходимо предоставить доступ только доверенным объектам, реализовав соответствующие политики доступа, рекомендованные в этом правиле соответствия.Инструменты Bruteforce уже сканируют все возможные имена сегментов, анализируют конфигурации буква за буквой и каждую минуту приближаются к вашей информации ».

Отчет: разработчик виртуальной клавиатуры утек в утечку данных 31 миллиона клиентов

Команда MacKeeper обнаружила огромное количество клиентов файлы просочились в сеть и стали общедоступными. Исследователи смогли получить доступ к данным и деталям 31 293 959 пользователей. Неправильно настроенная база данных MongoDB, похоже, принадлежит Ai.Введите название стартапа из Тель-Авива, который разрабатывает и разрабатывает персонализированную клавиатуру для мобильных телефонов и планшетов для устройств Android и iOS.

Ai.Type была основана в 2010 году. Согласно их сайту, их флагманский продукт для Android был загружен примерно 40 миллионов раз из магазина Google Play, и количество загрузок и количество пользователей быстро растут. Они планируют интегрировать Matching Bots по мере того, как пользователь набирает свой диалог, и что их клавиатура типа Ai скоро будет предлагать «платформу обнаружения ботов» с помощью клавиатуры.Также было уведомление об изменении названия с Ai.Type на Bots Matching Mobile Keyboard в наступающем году.

Отказ от данных для персонализированных услуг и приложений

Потребители отдают больше данных, чем когда-либо прежде, в обмен на использование услуг или приложений. Самое страшное в том, что компании собирают и используют свои личные данные способами, о которых они могут не знать. Концепция заключается в том, что люди готовы предоставлять свои цифровые данные в обмен на бесплатные или недорогие услуги или продукты. Исследование, проведенное Школой коммуникации Анненберга при Пенсильванском университете, пришло к выводу, что большинство американцев не думают, что обмен их данных на персонализированные услуги является справедливой сделкой.

Когда эти данные исчезают, пользователи практически не знают, что происходит с их личными данными. Зачем приложению с клавиатурой и смайликами собирать все данные с телефона или планшета пользователя? Судя по просочившейся базе данных, они собирают все, от контактов до нажатий клавиш. Это шокирующий объем информации об их пользователях, которые предполагают, что получают простую клавиатуру.

Как произошла утечка данных и что в ней содержалось

Ai.Type случайно раскрыл всю свою базу данных, размещенную на Mongo (577 ГБ), любому, у кого есть подключение к Интернету. Это также показало, к какому количеству данных они обращаются и как они получают сокровищницу данных, которые среднестатистические пользователи не ожидают получить со своего телефона или планшета.

MongoDB — распространенная платформа, используемая многими известными компаниями и организациями для хранения данных, но простая неправильная конфигурация может позволить легко открыть базу данных в Интернете. Один из недостатков заключается в том, что стандартные настройки базы данных MongoDB позволят любому, у кого есть подключение к Интернету, просматривать базы данных, загружать их или даже в худшем случае даже удалять хранящиеся в них данные.

Краткое описание того, что содержалось в базе данных:

Регистрация клиента

Файлы клиента, содержащие личные данные 31 293 959 пользователей, установивших виртуальную клавиатуру ai.type. Это очень конфиденциальная и идентифицируемая информация.

Например:

номер телефона, полное имя владельца, имя и модель устройства, имя мобильной сети, номер SMS, разрешение экрана, включенные языки пользователя, версия Android, номер IMSI (международный идентификатор мобильного абонента). используется для соединения), номер IMEI (уникальный номер, присваиваемый каждому мобильному телефону), адреса электронной почты, связанные с телефоном, страной проживания, ссылки и информация, связанная с профилями социальных сетей (дата рождения, должность, адреса электронной почты и т. д.) и фото (ссылки на Google+, Facebook и т. д.), IP (если есть), данные о местоположении (долгота / широта).

Телефонная книга и записи контактов

6 435 813 записей, которые содержали данные, собранные из контактных книг пользователей, включая имена (как они были введены изначально) и номера телефонов, в общей сложности более 373 миллионов записей, извлеченных с телефонов зарегистрированных пользователей , которые включают все их контакты, сохраненные / синхронизированные в связанной учетной записи Google.

Кроме того, также были доступны пользовательские данные из папки с названием «старая база данных», которая содержала 753 456 записей.

Был ряд других статистических данных, таких как запросы Google самых популярных пользователей в разных регионах. Такие данные, как среднее количество сообщений в день, количество слов в сообщении, возраст пользователей, words_per_day ‘: 0.0,’ word_per_session и подробный обзор их клиентов.

Чтобы избежать негативных последствий таких событий, узнайте, как обезопасить себя от утечки данных.

Личное фото Эшли Мэдисон стало вирусным.

Эшли Мэдисон, онлайн-читерский сайт, который был взломан два года назад, все еще раскрывает данные своих пользователей.На этот раз из-за плохой технической и логической реализации.

В результате доступно примерно 64% ​​частных, часто откровенных изображений Ashley Madison (AM). Такой доступ часто может привести к тривиальной деанонимизации пользователей, которые предполагали конфиденциальность, и открывает новые возможности для шантажа, особенно в сочетании с прошлогодней утечкой имен и адресов.

Давайте посмотрим, как «Сара» и «Джим», два гипотетических пользователя AM, могут нарушить конфиденциальность.
AM имеет два типа изображений: общедоступные и частные, ни один из которых не является обязательным. Общедоступные изображения доступны для просмотра любому пользователю AM. Частные фотографии защищены «ключом». Сара может отправить свой ключ Джиму, чтобы он увидел ее фотографии. Джим может запросить ключ у Сары, для чего потребуется ее явное одобрение. Сара также может отозвать ключ Джима, ограничив его доступ.

Эта структура имеет смысл, но две проблемы открывают дверь к проблемам:

• По умолчанию AM автоматически передает ключ Сары Джиму, если он поделится с ней своим ключом.
• Доступ к изображениям можно получить без аутентификации путем прямого доступа к его URL-адресу.

Чтобы защитить свою конфиденциальность, Сара создала общее имя пользователя, в отличие от любых других, которые она использует, и сделала все свои изображения конфиденциальными. Она отклонила два ключевых запроса, потому что люди не казались заслуживающими доверия. Джим пропустил запрос к Саре и просто отправил ей свой ключ. По умолчанию AM автоматически выдаст ключ Джима Сары.

Верно, теперь Джим может видеть все личные фотографии Сары, как с оценками (так называемые откровенные), так и без оценок.
Как это происходит? При добавлении изображения флажок для отправки личных изображений уже установлен. Если вы оставите этот флажок установленным, он применит тот же параметр к дополнительным изображениям того же типа (общедоступным или частным).

У этой реализации есть две проблемы. Во-первых, немногие понимают последствия и не продумывают, как это можно использовать. Во-вторых, как сказал бы Стив Гибсон, это «тирания по умолчанию». Как он объясняет, «какими бы ни были настройки по умолчанию, в большинстве случаев они остаются неизменными.«Люди будут просто нажимать на варианты, оставляя их в соответствии с рекомендациями. Единственный способ изменить эту конфигурацию — это углубиться в страницу настроек.

Давайте вернемся к нашим метафорическим пользователям. Сара, по крайней мере, получит электронное письмо, в котором говорится, что она получил ключ Джима и может перейти в AM, чтобы подтвердить взаимодействие и отозвать ключ, который был дан Джиму.

Во время тестирования менее 1% пользователей отозвали свой ключ после того, как он был предоставлен. Мы предполагаем, что это означает, что большинство пользователей не осознают влияние этой политики.Мы считаем, что гораздо менее вероятно, что пользователи, которые стараются различать общедоступные и частные фотографии, согласны с тем, что любой случайный пользователь AM видит их личные фотографии.

Тем, кто отозвал свой ключ, доступ запрещен.

На самом деле это не 100% правда. Как только Джиму будет предоставлен доступ к фотографиям Сары, он сможет увидеть ссылку, например https://photo-cdn.ashleymadison.com/[имя_изображения] . Мало того, что он может получить доступ к изображению, с помощью этой ссылки любой может получить доступ к изображению без аутентификации, будь то пользователь AM или нет.Несмотря на то, что URL-адрес изображения слишком длинный для перебора (32 символа), уверенность AM в «безопасности через неизвестность» открыла дверь к постоянному доступу к личным изображениям пользователей, даже после того, как AM было сказано запретить кому-либо доступ.

Утечка данных

Чтобы доказать достоверность этой проблемы, мы написали программу для перебора всех идентификаторов, также называемых номерами профилей, (0-99 999 999) и предоставили закрытый ключ случайной выборке пользователей, которые были личные фотографии. На основе этой случайной выборки:

• 26% пользователей имели личные фотографии
• 64% учетных записей пользователей, в которых были личные изображения, автоматически вернули свой ключ

Материнская компания AM, Ruby, также контролирует два других сайта, Established Men и Cougar Жизнь.Оба этих сайта также имеют автоматический обмен ключами и не требуют аутентификации для прямого доступа к URL-адресам изображений; однако они, по крайней мере, заставляют пользователя выбирать, хотят ли они включить совместное использование по умолчанию, вместо того, чтобы устанавливать его по умолчанию и требовать от пользователя снятия флажка.

Последствия

Эти проблемы имеют множество последствий.

• В основном отображаются изображения, которые пользователи AM доверили им безопасно хранить.
• Пользователи могут стать жертвами шантажа.В прошлом году пользователей AM шантажировали после утечки электронных адресов пользователей, имен и адресов тех, кто пользовался кредитными картами. Некоторые люди использовали «анонимные» адреса электронной почты и никогда не использовали свою кредитную карту, защищая их от этой утечки. Теперь, когда вероятность доступа к своим личным фотографиям высока, новая группа пользователей подвергается возможности шантажа.
• Эти, теперь доступные, изображения можно тривиально связать с людьми, объединив их с прошлогодним дампом адресов электронной почты и имен с этим доступом, сопоставив номера профилей и имена пользователей.
• Открытые личные изображения могут облегчить деанонимизацию. Такие инструменты, как Google Image Search или TinEye, могут выполнять поиск в Интернете, чтобы попытаться найти то же изображение, в том числе на сайтах социальных сетей, таких как Facebook, Instagram и Twitter. У этих сайтов часто есть ваше настоящее имя, что связывает вашу учетную запись AM с вашей личностью. Некоторые пользователи также включают свое имя в свое имя пользователя, например Сара2234. С вашим именем, возрастом, местонахождением и фотографиями можно легко найти подходящий профиль в Facebook или Google.

Рекомендации

• Удалите автоматический обмен изображениями или настройте его логику. По нашему мнению, Сара должна была явно дать Джиму разрешение на ее личные фотографии. Материнская компания AM не согласна и рассматривает автоматический обмен ключами как запланированную функцию.
• Ограничить обмен ключами. Если вы ограничиваете количество ключей, которое может отправить пользователь, вы уменьшаете скорость, с которой они могут использовать автоматическое совместное использование ключей для всей пользовательской базы.Материнская компания AM завершила это.
• Ограничить возможность щелчка правой кнопкой мыши на веб-странице. Хотя это не идеально, но, по крайней мере, усложняет сохранение или кражу личных изображений.
• Добавьте аутентификацию ко всем фотографиям AM. Доступ к фотографиям без аутентификации — это небрежность.
• Разрешить только 1 учетную запись пользователя на адрес электронной почты. Мы смогли создать 7 учетных записей пользователей под одним и тем же адресом электронной почты, что снизило сложность сканирования учетных записей пользователей.

Чтобы получить дополнительные рекомендации по обеспечению безопасности ваших данных в Интернете, ознакомьтесь с этими 30 советами по обеспечению конфиденциальности в Интернете.

Отчет: киберпреступники крадут базу данных избирателей штата Калифорния

Если и есть чему-то, чему нас научили выборы в США в 2016 году, так это то, что весь избирательный процесс должен быть переработан и должен быть более единообразным и безопасным. В последние месяцы произошло несколько громких утечек данных о избирателях, но в этом случае информация всего голосующего населения Калифорнии была взята киберпреступниками.

В начале декабря исследователи безопасности MacKeeper обнаружили незащищенный экземпляр базы данных MongoDB, который, по всей видимости, содержал данные об избирателях. База данных с именем «cool_db» содержала две коллекции и была доступна для просмотра и / или редактирования любому, у кого есть подключение к Интернету.

Один представлял собой вручную созданный набор данных регистрации избирателей для местного округа, а другой, по-видимому, содержал весь штат Калифорния с 19 264 123 записями, и все они были открыты для общего доступа.

По данным LA Times, в 2016 году в Калифорнии было зарегистрировано 18,2 миллиона избирателей, так что логически это будет полный список их записей.

Исследователи MacKeeper не смогли идентифицировать владельца базы данных или провести подробный анализ из-за того, что база данных была удалена киберпреступниками и имеется записка о выкупе с требованием 0,2 биткойна (2325,01 доллара на момент обнаружения) .

Мы смогли проанализировать статистические данные, которые мы видели в нашем отчете (метаданные об общем количестве записей, времени безотказной работы, названиях коллекций и т. Д.), а также образец из 20 записей, извлеченный из базы данных незадолго до того, как она была уничтожена и появилась записка о выкупе.

Программы-вымогатели и украденные данные

В январе 2017 года 27 тысяч или примерно четверть баз данных MongoDB, оставшихся открытыми для Интернета, были поражены программами-вымогателями, и снова в сентябре 2017 года три группы хакеров уничтожили примерно 26 000 баз данных MongoDB. Киберпреступники потребовали, чтобы владельцы этих баз данных заплатили около 650 долларов США в криптовалюте BitCoin, чтобы восстановить свои данные.До сих пор неизвестно, как были использованы эти украденные данные или сколько людей заплатили за их возврат, и были ли они возвращены после того, как киберпреступники получили деньги.

Еще в январе MacKeeper Security выступил с инициативой помочь тем, кто пострадал от атаки. Подробнее о прошлогодней «резне» читайте здесь.

Неясно, кто именно составлял данную базу данных или право собственности, но исследователи полагают, что это мог быть комитет политических действий или конкретная кампания, основанная на неофициальном названии репозитория («cool_db»), но это это только подозрение.Политические фирмы помогают кампаниям в построении профилей избирателей. Эта информация об избирателях Калифорнии регулируется законом штата, который определяет, какая информация может быть раскрыта и для каких целей.

Опасность утечки базы данных избирателей штата

В этом случае исследователи безопасности смогли донести до миллионов граждан Калифорнии, что их данные были не только публично просочились в сеть, но и что киберпреступники украли их с целью выкупа. В базах данных государственной регистрации избирателей хранится подробная информация о каждом зарегистрированном избирателе в штате, как того требует федеральный закон.

Преступники использовали программы-вымогатели, чтобы стереть данные об избирателях, и, вероятно, сделали их резервную копию на сервере, что сделало это еще более опасным. Попав в руки киберпреступников, эти данные об избирателях могут быть проданы в «Dark Web». Если бы это была официальная база данных, удаление части этих данных могло бы повлиять на процесс голосования.

Что содержится в базе данных?

Коллекция размером 4 ГБ содержала данные, структурированные со следующими строками:

• Город:
• Почтовый индекс:
• StreetType:
• Фамилия:
• HouseFractionNumber
• RegistrationMethodCodeExode
• 902 State: CA
• 902 State: CA
• Эл. Почта:
• Phone3Area:
• Phone3NumPart:
• Статус: A
• Phone4Area:
• StreetName:
• FirstName:
• StreetDirSuffix:
Party:
• Номер телефона
• VoterStatusReasonCodeDesc: Запрошенный избиратель
• Участок:
• Номер участка:
• Место рождения:
• Phone1Exchng:
• Адресный номер Суффикс:
• ExtractDate: 2017-05-31
• ExtractDate: 2017-05-31
:
• А ssistanceRequestFlag
• MailingCity:
• MiddleName:
• AddressNumber:
• StreetDirPrefix:
• RegistrationDate:
• PartyCode:
• Phone1Area:
Suffdress2:
• MailingAdd2:
• MailingAdd1:
• UnitNumber:
• Phone2Exchng:
• NamePrefix:
• _id: ObjectId
• MailingZip5:
• Дата Phone2Area:

, когда наиболее вероятный индикатор — это «Извлечь из базы данных». был составлен.Похоже, он был создан 31 мая 2017 года .

Целью второй гораздо более крупной коллекции в базе данных, названной «22GB», является, по-видимому, полные регистрационные записи избирателей Калифорнии. Всего он содержит 409 449 416 записей.

Формат и информация в документе под названием «22GB»

• ExtractDate: ‘2017-05-31’,
• ‘District’:
• ‘RegistrantId’:
• ‘CountyCode’ :,
• ‘ DistrictName ‘:
• ‘ _id ‘: ObjectId

Боб Дьяченко, руководитель отдела коммуникаций, Центр безопасности MacKeeper:

Это огромный объем данных и тревожный сигнал для миллионов граждан Калифорнии, которые не сделали ничего, кроме выполнять гражданский долг голосовать.Это открытие подчеркивает, как простая человеческая ошибка, связанная с невыполнением основных мер безопасности, может привести к серьезному риску для хранимых данных. MongoDB оставалась общедоступной и позже была обнаружена киберпреступниками, которые, казалось, украли данные, происхождение которых до сих пор неизвестно.