Утечки без взлома

Слабые звенья

добавить в избранное

Утечки без взлома

Прочитали: 13748 Комментариев: 47 Рейтинг: 69

19 апреля 2019

Частота появления новостей об утечках персональных данных пугает, а объемы этих утечек поражают воображение.

С начала этого года китайские компании умудрились допустить утечку 590 миллионов резюме. Такая статистика получается, если сложить данные об утечках из разных источников, о которых эксперты сообщили в первые три месяца 2019 года. Наибольший процент инцидентов с непреднамеренным раскрытием данных произошел по причине плохо защищенных баз данных MongoDB, а также серверов ElasticSearch, которые были доступны из Сети без пароля.

Источник

Специализирующаяся на кибербезопасности компания UpGuard сообщила о попадании персональных данных пользователей соцсети Facebook в открытый доступ на других платформах и в облачное хранилище компании Amazon.

В открытом доступе оказались более 540 млн записей пользователей Facebook — сообщений, комментариев, лайков, названий учетных записей и т. п.

Источник

Почему в свободном доступе стало так много утекших данных? Дело в том, что если раньше взлом был делом или энтузиастов, ломавших первые попавшиеся сайты «по фану», или профессионалов, проникавших в локальные сети за конкретной информацией, то сейчас на их место заступили роботы.

Вот типичная новость на эту тему:

Бот-сканер на Python Xwo, предназначен для разведывательной деятельности. Xwo, используя учетные данные по умолчанию, пытается получить доступ к базам данных различного типа: MySQL, PostgreSQL, MongoDB.

Диапазон IP-адресов для сканирования инструмент получает от командного сервера C&C. О результатах утилита отчитывается все тому же командному центру.

Источник

Иногда злоумышленники крадут данные, а иногда – занимаются вымогательством:

Начиная с декабря 2016 года, а также в первые месяцы 2017 года, злоумышленники массово атаковали плохо настроенные серверы MongoDB. Хакеры попросту стирали из БД информацию и требовали выкуп за возвращение данных (которых у злоумышленников зачастую попросту не было).

Источник

Группировка Cru3lty взломала 22 449 БД за одну только неделю.

Источник

Двадцать две тысячи баз за неделю!

Насколько просто действовать хакеру, если база данных установлена с настройками по умолчанию?

Проверяем доступность извне.

Это просто. Пробуем открыть сайт в браузере по порту 28017. Набираем — ваш_домен_ру:28017

И, вуаля:

Ну, да, да. Пока особого криминала пока нет, но как минимум неприятно, что служебная информация доступна всем.

Проверяем дальше.

Пробуем подключиться снаружи mongo-клиентом. Набираем в консоли на ноутбуке:
mongo ваш_домен.зона:27017

И, снова вуаля:

Вот так, не спрося пароля, просто подключаемся к шеллу MongoDB.

Источник

Рекомендуем прочитать последнюю статью до конца.

#обновления_безопасности #взлом #персональные_данные

Антивирусная правДА! рекомендует

По сути, никакого взлома нет. Установленное по умолчанию ПО и простейший скрипт, перебирающий адреса в поисках того, кто ему откликнется. И всё! Поражает только количество людей, которые думают, что у них все хорошо. Ну и крайне малое количество утечек…

Устанавливайте надежные пароли на доступ к своим базам данных – даже если те идут в поставке вместе с другим ПО. И конечно, устанавливайте обновления.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Александр
21:33:13 2019-04-22

Везде надо быть аккуратным.

Sasha50 Собкор
03:10:28 2019-04-20

Чаще пользователи наивно полагают: мои данные ни кому не интересны. Вот поэтому такое халатное отношение.

razgen Собкор
00:32:23 2019-04-20

Защищать надежным паролем необходимо все свои базы данных, в том числе и настройки Dr.Web.

Dvakota
22:34:57 2019-04-19

Если глупить и надеяться на авось, то и Dr.Web не поможет .

I46
21:58:24 2019-04-19

Не хотят люди платить за надежность защиты

Zserg
21:54:06 2019-04-19

Раз есть, что хранить, то стоит защищать надежным лицензионным антивихрем

I23
21:51:17 2019-04-19

Хранить БД в аналоговой форме в разных местах

Lenba
21:49:11 2019-04-19

С настоящим антивирусом - "не страшны дурные вести.."

Murdoc
20:52:42 2019-04-19

Интернет стал как минное поле - никогда не знаешь откуда прилетит неприятность

orw_mikle
20:23:48 2019-04-19

Пароли и обновления ещё 1000 раз.

Rider
20:13:12 2019-04-19

Устанавливайте лицензионный антивирус и большинство проблем отпадут сами собой.

Serg07
19:58:03 2019-04-19

Пороли менять нужно регулярно. И с вниманием и осторожностью относиться к сомнительным письмам и сообщениям.

anatol
19:19:03 2019-04-19

А может надежнее хранить все как раньше - на бумажке?

forrus
18:45:47 2019-04-19

Было бы удобно в рекомендации Dr.Web добавлять ссылки с более подробными советами, инструкциями и т.п.

Andromeda
18:08:49 2019-04-19

Опасность нас подстерегает на каждом шагу!

Шалтай Александр Болтай Собкор
17:55:30 2019-04-19

— Больной, на что жалуетесь? — На утечку информации, доктор! — А в чем дело? — Агент похоронного бюро пришел раньше вас!

Toma
17:22:45 2019-04-19

Согласна, безопасность должна быть на первом месте!

DrKV Собкор
17:11:38 2019-04-19

Всё упирается в надёжность паролей и тщательное отношение пользователя к своей безопасности.
По другому сегодня уже никак. Или ты - жертва!

Татьяна
16:32:35 2019-04-19

Удивляет все - и количество людей, которые думают, что у них все хорошо, и количество утечек.

Masha
16:13:44 2019-04-19

Оказывается многих утечек могло и не быть, при соблюдении простых правил безопасности.

Альфа
16:03:12 2019-04-19

Беспечности людей нет предела.

Любитель пляжного футбола Собкор
15:26:51 2019-04-19

"Частота появления новостей об утечках персональных данных пугает..."
Меня не пугает, подобные новости не читаю, да и чего бояться того, от чего не можешь защититься. Понятно, что базы данных нужно защищать, но, во-первых, безалаберность, во-вторых, свой же имеющий необходимые полномочия и соответствующий доступ сотрудник может скопировать БД...
Обычным пользователям, если они хотят себя обезопасить от последствий возможной утечки данных и если им небезразлично, получит ли чужак доступ к их ЛК, нужно периодически менять пароли. Как часто, это каждый решает сам. Параноикам можно и еженедельно. :)

SGES Собкор
15:25:34 2019-04-19

Не знаешь, какому святому молиться.

Dmur
15:09:30 2019-04-19

Всегда стараюсь использовать сложные пароли. Полезные рекомендации, спасибо!

Alexander Собкор
14:48:36 2019-04-19

Такое, ставшее привычным, слово-понятие: "Утечка". И сегодня статья об этом, и анонсированная на понедельник ("Болезненные утечки"), тоже, вероятно, о том же. На моё понятие, утечка - это то, что протекло из-за какой-то неисправности или халатности. Такое может быть, когда кран не закручен ("дырявая защита"), или прокладка протёрлась, или материал "тары" (хранилища) износился...

А то, о чём я читаю в статье, - это или воровство, или некомпетентность (непрофессионализм), или целевая осознанная провокация, или всё перечисленное вместе... Не сами же по себе "складированные" информресурсы (персональные данные) решили вдруг "утечь"?!

И если дела с хранением чьей-то информации в интернете обстоят именно таким образом, то под большим вопросом эффективность от "надёжных" паролей и своевременного обновления программного обеспечения (затыкания обнаруженных дыр в работе программистов)...

Конечно, локальное окружение своей информации защитой от Dr.Web Security Space имеет смысл и необходимость. А вот за пределами персонального компьютера наши данные находятся под постоянной угрозой некого "человека" посередине...

P.S. Может быть, уже пора перестать использовать нейтральное слово "утечка" и называть вещи и действия настоящими именами, а не эвфемизмами и без политкорректности?! А пока... двадцать второго апреля нас опять ожидает статья об "утечках"...

Геральт Собкор
14:40:48 2019-04-19

Всегда обновляю систему и всё установленное ПО вместе с антивирусом.

EvgenyZ
12:34:54 2019-04-19

Действительно, объемы утечек поражают воображение!

Денисенко Павел Андреевич
12:16:26 2019-04-19

Обновляю только антивирус (конечно Dr.Web Security Space), браузер, skype и все, больше ничего не обновляю)Всегда надеюсь только на Dr.Web Security Space)

robot
12:14:41 2019-04-19

Не думаю чтобы пользователи имели всё ПО лицензионное. Нет у большинства людей таких денег.

vinnetou
11:33:53 2019-04-19

Спасибо за выпуск!!! Регулярно обновляемся,ПО и антивирус обязательно.

Пaвeл Собкор
11:00:01 2019-04-19

Интересная статья, вечером прочитаю внимательно.

Неуёмный Обыватель Собкор
10:49:02 2019-04-19

Что-то много последнее время с этим Mongo

sanek-xf
09:46:47 2019-04-19

Надеюсь с Dr.Web мне будет надёжно.

Natalya_2017
09:39:11 2019-04-19

Пароли, пароли и ещё раз пароли...

dyadya_Sasha Собкор
09:38:48 2019-04-19

Ну вот,только покажется, что все хорошо и опять облом - все беспросветно плохо.

Александр
09:16:36 2019-04-19

Явки,пароли,антивирус,обновления...никогда не скучно. Надеюсь на Доктор Веб.

Oleg
09:14:17 2019-04-19

Пароли и обновление вечная тема.

vkor
08:42:45 2019-04-19

Да, взлома как такового и нет. Опять спасение в руках утопающих.

maestro431
08:42:37 2019-04-19

Пароли и обновления - это главное!

Александр
07:21:37 2019-04-19

господи, как страшно жить-то.

Vlad X
07:18:03 2019-04-19

Что-то как-то легко все взламывается.Роботы упрощают
работу.В будущем придется все тайны записывать на
папирус,и зарывать в огороде.

ka_s
07:07:01 2019-04-19

"Дело в том, что если раньше взлом был делом или энтузиастов,...то сейчас на их место заступили роботы". А в конце туннеля не видно даже лучика света. Хорошо, что с нами глазастый паучок!

Korney
06:25:27 2019-04-19

На важных ресурсах - сложные пароли и их регулярная смена. KeePass в помощь.

Morpheus Собкор
06:21:58 2019-04-19

По пальцам настучать таким "специалистам", которые базы данных оставляют с настройками по дефолту. :)

tigra Собкор
05:51:31 2019-04-19

Пароли надежные обновлены, но базы данных как не было так и нет))) Скрипты-гоу хоум!!!)))

L1t1um
05:30:12 2019-04-19

Снова пароли и обновления. Будем внимательны к безопасности своих данных !

achemolganskiy
04:28:08 2019-04-19

Сколько бы не писали о паролях и обновлениях. А тема так и осталась актуальной. И это- на всегда.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Утечки без взлома

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей