В сеть утекли персональные данные тех, кто стремился к анонимности. Речь о пользователях одного из сервисов аренды телефонных номеров для СМС-верификации. Такие службы предоставляют временный номер для, например, авторизации в соцсетях, мессенджерах и прочих сервисах, которые в обязательном порядке требуют привязки пользователя к номеру его телефона. Там можно выбрать страну, интересующий ресурс, заплатить немного денег и получить виртуальный номер телефона. Обычно такие сервисы используют те, кому нужен дополнительный аккаунт в соцсети, если реальный номер там уже уже зарегистрирован.
Так вот, по данным газеты Коммерсант и Telegram-канала "Утечки информации", в открытом доступе оказался файл размером больше 2 Гб. А в нем — имена клиентов сервиса sms-activate.ru, их адреса электронной почты, IP-адреса, фрагменты номера платежных карт, суммы платежей. Всего в базе данных более 163 тысяч уникальных электронных адресов. Из них, по оценкам экспертов, актуальны порядка 50 тысяч. Если это полная версия утекшей базы, а не образец для потенциальных покупателей, то масштаб утечки, вероятно, можно считать не очень большим. По данным самого сервиса sms-activate.ru, каждый день их услугами пользуются под 20 тысяч человек, и порядка полутора тысяч регистрируют новые аккаунты.
Более масштабная утечка случилась у самой дорогой нефтяной компании мира, Saudi Aramco. По сообщению издания Bleeping Computer, хакеры из группировки ZeroХ выставили на продажу архив объемом около 1 Тб, в котором содержаться персональные данные 14 254 сотрудников, копии счетов и договоров, информация по клиентам и трубопроводам, а также некий объём технической документации, связанной с безопасностью сетевой инфраструктуры компании. В частности, это схемы сети с IP-адресами, данные по точкам доступа Wi-Fi, IP-камерам и устройствам интернета вещей. За всё это злоумышленники просят 5 миллионов долларов. Либо 50 миллионов за эксклюзив с обещанием, что эта информация достанется покупателю и никому больше.
Saudi Aramco факт утечки подтвердила. Но вот как она произошла — не очень понятно. Хакеры утверждают, что взломали серверы нефтяной компании, воспользовавшись так называемой уязвимостью нулевого дня, то есть брешью, о которой еще не знают безопасники. А в Saudi Aramco говорят, что их инфраструктура не была скомпрометирована, а данные были украдены из сети одного из подрядчиков. И случилось всё это еще в прошлом году. Доподлинно известно лишь, что работа Saudi Aramco на этот раз не остановилась: 8 лет назад атака хакеров практически уничтожила ее сети, и на восстановление работы крупнейшей нефтекомпании ушло больше недели.
***
Но есть новости и обратного свойства. То есть про защиту от технопреступлений. Проверить свой смартфон на предмет заражения шпионскими программами теперь может любой желающий. Ну, почти. Исследователи, которые накануне опубликовали данные о слежке за десятками тысяч журналистов, политиков и правозащитников, выложили и инструменты, которыми они пользуются в своей работе. Доступна программа на сервисе GitHub, это крупнейшее сообщество разработчиков и библиотека исходного кода. Но с ней не всё так просто.
Во-первых, этот инструмент предполагает наличие у пользователя некоторых навыков, то есть это не просто антивирус, который запускается в пару кликов. А во-вторых, сама по себе эта программа, судя по ее описанию, может быть небезопасна, если попадет не в те руки – она выкачивает из iPhone или Android-смартфона всё его содержимое и потом ищет там признаки взлома. Соответственно и распространяется она свободно, но по лицензии, которая прямо запрещает ее использование без прямого и очевидного согласия владельца телефона.