Наш ассоциированный член www.Bikinika.com.ua

Хто тебе злив?

  1. Вересень 2014. Яндекс.Почта, Gmail і Mail.ru
  2. Вересень 2014. Apple
  3. Січня 2013 року Mail.ru
  4. Липень 2012 року. Yahoo!
  5. Червень 2012 року. LinkedIn
  6. Листопаді 2011. ВКонтакте
  7. Липень 2011. Витік даних інтернет-магазинів в Рунеті
  8. Липень 2011. Мегафон
  9. Травень-липень 2011. Facebook
  10. Червень 2011. ВКонтакте
  11. Квітень 2011. WordPress
  12. Лютий 2010. Google

В епоху інтернету витоком інформації стає все більш складно кого-небудь здивувати. Все, що погано лежить моментально потрапляє в мережу і стає надбанням громадськості. Хто ж в цьому винен - ​​самі користувачі, пошукові машини і сервіси, недобросовісні хакери, які викладають дані? Як показує практика, ніхто не застрахований від подібних ситуацій.

Вересень 2014. Яндекс.Почта, Gmail і Mail.ru

Не так давно російська інтернет-громадськість завмерла - у відкритому доступі опинилися мільйони паролів від поштових акаунтів трьох популярних в Рунеті сервісів.

першим виявився Яндекс, система безпеки якого відразу ж піддалася жорсткій критиці. Компанія з таким станом речей не погодилась і висунула свою версію події - самі користувачі винні у витоку даних! Паролі та логіни від акаунтів Я.Почти, що опинилися в мережі, збиралися протягом декількох років за допомогою троянських програм і фішингових сайтів. Також Яндекс заявив, що велика частина акаунтів з «злитими» логінами-паролями давно на особливому рахунку у Яндекса - вони вважаються неактивними.

В аналогічній ситуації з поштовими акаунтами Mail.ru і Gmail сервіси також заявили , Що велика частина злитої бази містить дані для доступу до неактивних аккаунтів.

Вересень 2014. Apple

У вересні також в мережі з'явилися фотографії (в тому числі інтимного характеру) з особистих архівів популярних актрис, моделей і співачок. Як з'ясувалося дані «витекли» з сервісу iCloud. Представники Apple заявили, що хакери отримали доступ до інформації шляхом підбору паролів і відповідей на секретні питання, але не зламували сервіси корпорації.

Січня 2013 року Mail.ru

У початку 2013 року з'ясувалося, що до файлів, якими обмінюються користувачі сервісу ICQ, що належить Mail.ru Group, не так вже й складно отримати доступ. Причиною стала нова схема передачі файлів, введена розробниками після придбання сервісу у AOL: раніше файли передавалися безпосередньо від користувача до користувача, тепер же файл зберігався на сервері Mail.ru, а одержувачу відправлялася лише посилання для скачування. При цьому завантажити файл за прямим посиланням міг хто завгодно.

Самі посилання мали певний вид і відрізнялися 6-значним кодом. Відповідно завдання отримання файлів звелася до перебору цих кодів у відомому діапазоні. Одночасно з новиною в інтернеті з'явився і найпростіший скрипт для автоматизованої генерації посилань і скачування файлів. Користувачі навперебій почали викладати колекції зацікавили їх файлів: фотографії інтимного характеру, тексти договорів, скани паспортів та інших документів.

Липень 2012 року. Yahoo!

У липні 2012 року компанія заявила про витік 450 тисяч паролів. За словами Yahoo !, зловмисникам вдалося отримати доступ до так званого «застарілому» файлу з сервісу для публікації контенту Yahoo! Contributor Network. Крім паролів від Yahoo, файл містив відомості від Google і Facebook, за допомогою облікових записів яких також можна користуватися Yahoo.

Офіційно було заявлено, що з вкраденої бази паролів і раніше робочими залишалися лише менше 5% - інші були змінені господарями за час, що минув з моменту створення захопленого файлу.

Червень 2012 року. LinkedIn

Влітку 2012 року на одному з російських хакерських сайтів з'явився файл, що містить шість з половиною мільйонів паролів від LinkedIn. Соцмережа офіційно підтвердила витік в повідомленні За словами представників LinkedIn, частина опублікованих паролів була чинною, але її величину в компанії не озвучили.

Листопаді 2011. ВКонтакте

У 2011 році в пошуку соцмережі можна було знайти 20 000 документів - копії паспортів, свідоцтва реєстрації юридичних осіб, резюме, скани посвідчень і водійських прав, документи з даними доступу до Skype, Google та інших веб-СЕРІС. Дані стали публічними завдяки сервісу Документи, за допомогою якого користувачі довантажувати до повідомлень текстові файли.

Прес-служба ВК пояснила подію неуважністю самих користувачів - доступ до файлів визначався елементарними налаштуваннями приватності ВКонтакте, і за замовчуванням файли, прикріплені до публічних посад, можуть бачити всі користувачі соцмережі. Проте, через деякий час ВК змінили налаштування приватності - прикріплені до повідомлень документи стали доступні тільки друзям користувачів.

Липень 2011. Витік даних інтернет-магазинів в Рунеті

У липні 2011 при введенні в рядок пошуку певного коду Яндекс видавав кілька тисяч сторінок зі статусами замовлень в онлайн-магазинах книг, ігор, секс-товарів і т.д. За посиланнями з результатів пошуку можна було побачити ПІБ, адреса та контактні дані клієнта магазину, IP-адреса, найменування його покупки, дату і час замовлення. Причиною витоку став некоректно складений файл robots.txt.

Липень 2011. Мегафон

Влітку 2011 року понад 8 тисяч SMS-повідомлень, надісланих користувачами через сайт компанії «Мегафон», потрапили в видачу Яндекса. При введенні певного запиту користувачі могли побачити текст повідомлень і номери абонентів, на які вони були відправлені.

Заступник генерального директора «Мегафона» Валерій Єрмаков заявив, що причиною публічного доступу до даних могло стати наявність у клієнтів «Яндекс.Бара», який зчитував інформацію і відправляв пошуковому роботу Яндекса.

У Яндекса було інше пояснення:

Ще раз можемо підтвердити, що сторінки з SMS з сайту Мегафона були публічно доступні всім пошуковим системам ... Відповідальність за розміщення інформації у відкритому доступі лежить на тому, хто її розмістив або не захистив належним чином ...

Особливо хочемо відзначити, що ніякі сервіси Яндекса не винні у витоку даних з сайту Мегафона. Ні Яндекс.Бар, ні Яндекс.Метрика не скачують вміст веб-сторінок. Якщо сторінка закрита для індексації у файлі robots.txt або захищена логіном і паролем, то вона недоступна і пошуковим роботам, тобто інформація, розміщена на ній, ніколи не опиниться в будь-якої пошукової системи.

В результаті Арбітражний суд Москви наклав на Мегафон штраф в розмірі 30 тис. Рублів. Про які-небудь заходи щодо Яндекса мова не заходила.

Травень-липень 2011. Facebook

У липні 2011 року американці зізналися, що ненавидять Facebook за ненадійність в тому, що стосується зберігання персональних даних. У травні-липні того року в соцмережі відбулися відразу дві великі витоку інформації користувача, а розробники цього навіть не помітили .

Червень 2011. ВКонтакте

У 2011 році соцмережа несподівано змінила налаштування приватності списків друзів учасників ВКонтакте - вони стали відкриті для перегляду всім стороннім користувачам. Ліміт на «прихованих друзів» склав 15 осіб. Але так як більше половини користувачів (52%) вважали за краще приховувати свій список друзів від інших користувачів до запуску нововведення, особливої ​​радості воно все-таки не викликало.

Квітень 2011. WordPress

У 2011 році сервіс зазнав масштабним DDoS-атакам, в результаті яких кілька найпопулярніших плагінів були заражені троянським софтом. Наслідки злому хакерів зажадали від сервісу скидів всіх паролів і відновлення всіх плагінів. Розмір витоку сервіс не став розкривати, але ймовірно це понад 18 млн записів (вихідний коди, API-ключі доступу, логіни і паролі).

Лютий 2010. Google

Сервіс Buzz, який Google представив в 2010 році, ніхто не оцінив. А все через функціоналу сервісу, завдяки якому всі користувачі, з якими людина спілкувався в Google Talk, потрапляли у відкритий список друзів на Buzz. За поширення особистої інформації користувачів Google пред'явили колективний судовий позов, і в результаті компанія виплатила постраждалим компенсацію в розмірі $ 8,5 млн.


Хто ж в цьому винен - ​​самі користувачі, пошукові машини і сервіси, недобросовісні хакери, які викладають дані?

Новости