Не так давно появилась информация о том, что используя уязвимости в ОС от Google, злоумышленникам удалось получить доступ к данным довольно-таки огромного числа пользователей. И на этот раз у Twitter и Facebook произошла крупная утечка.
Как сообщил Twitter все это удалось провернуть благодаря использованию фейковых приложений, в результате чего были получены данные аж миллиона аккаунтов. Если быть точным, то в руки злоумышленников попала такая информация как email, никнейм, имя и вполне вероятно твиты. Собственно, и социальная сеть Facebook сообщила о таком малоприятном происшествии, причем количество аккаунтов также измеряется в миллионах.
Около полутора месяцев назад, а если точнее, то 16 октября был обнаружен сервер Elasticsearch. Там содержалось около 4 миллиардов учетных записей, а общий объем этих данных составил 4 ТБ. Находку сделали Боб Дьяченко и Винни Троя. Если говорить о количестве уникальных пользователей, то во всех наборах данных их собралось 1,2 миллиарда. Что касается содержимого, то там имелись электронная почта, номер телефона, имя ну и информация из профиля.
Для того чтобы создавать приложения для кражи данных, злоумышленниками использовался SDK от компании OneAudience. Сценарий всегда был примерно одинаковым, пользователю поступало предложение объединения своих аккаунтов с различных платформ, после чего и происходила кража персональных данных. Но OneAudience весьма быстро среагировали, ведь сразу после появления этой информации в сети ими было выпущено обновление, которое блокировало такие действия. И вместе с этим они объявили о прекращении поддержки SDK.
Данная проблема очень актуальна для пользователей Android, ведь данная ОС предлагает открытую экосистему. Пользователь сами выдают приложениям разрешения, и довольно часто это вредоносные программы. В связи с этим и происходит кража данных. А вот пользователи iOS могут вздохнуть спокойно, их эта проблема обошла стороной.
Как сообщил Twitter все это удалось провернуть благодаря использованию фейковых приложений, в результате чего были получены данные аж миллиона аккаунтов. Если быть точным, то в руки злоумышленников попала такая информация как email, никнейм, имя и вполне вероятно твиты. Собственно, и социальная сеть Facebook сообщила о таком малоприятном происшествии, причем количество аккаунтов также измеряется в миллионах.
Около полутора месяцев назад, а если точнее, то 16 октября был обнаружен сервер Elasticsearch. Там содержалось около 4 миллиардов учетных записей, а общий объем этих данных составил 4 ТБ. Находку сделали Боб Дьяченко и Винни Троя. Если говорить о количестве уникальных пользователей, то во всех наборах данных их собралось 1,2 миллиарда. Что касается содержимого, то там имелись электронная почта, номер телефона, имя ну и информация из профиля.
Для того чтобы создавать приложения для кражи данных, злоумышленниками использовался SDK от компании OneAudience. Сценарий всегда был примерно одинаковым, пользователю поступало предложение объединения своих аккаунтов с различных платформ, после чего и происходила кража персональных данных. Но OneAudience весьма быстро среагировали, ведь сразу после появления этой информации в сети ими было выпущено обновление, которое блокировало такие действия. И вместе с этим они объявили о прекращении поддержки SDK.
Данная проблема очень актуальна для пользователей Android, ведь данная ОС предлагает открытую экосистему. Пользователь сами выдают приложениям разрешения, и довольно часто это вредоносные программы. В связи с этим и происходит кража данных. А вот пользователи iOS могут вздохнуть спокойно, их эта проблема обошла стороной.
ПОХОЖИЕ НОВОСТИ
