eScan о взломе базы данных пользователей Apple

Эксперты eScan прокомментировали недавнее сообщение о масштабной утечке данных пользователей Apple.

На днях участники хакерской группы AntiSec сообщили на ресурсе Pastebin о том, что еще в марте текущего года им удалось взломать компьютер Dell агента ФБР и украсть из него файл под названием “NCFTA_iOS_devices_intel.csv”. Файл содержал более 12 миллионов уникальных идентификаторов устройств Apple, а также подробные персональные данные их владельцев, включая имена, фамилии, домашние адреса, номера телефонов и т.д.



При взломе эксплуатировалась уязвимость программной среды Java. В качестве подтверждения своего заявления хакеры разместили в Интернете один миллион записей из украденной базы данных.

«В этой истории удивляет то, что подобные данные хранились локально на ноутбуке сотрудника, а не в специализированной защищенной базе данных. Кроме того, как правило, на рабочих компьютерах агентов спецслужб используются стойкие криптоалгоритмы для шифрования важной информации, - комментируют эксперты eScan в России и странах СНГ. – Если принять заявления хакеров за правду, то, скорее всего, имела место серьезная халатность сотрудника. Тем более что формат украденного файла *.csv - это текстовый формат, предназначенный для представления табличных данных, и файл, по всей видимости, был экспортирован из базы данных. Сотрудник, желающий поработать с каким-либо фрагментом доступных ему данных и имеющий полномочия на экспорт, скорее всего и выполнит его в подобном формате».



«Но однозначно утверждать, что данные утекли именно из ФБР - сложно. Ведь огромное количество персональных данных можно получить и без всякого взлома, просто анализируя открытое содержимое Всемирной паутины. Невзирая на то, является ли данная новость правдой или провокацией, не стоит забывать о том, что к хранению конфиденциальных данных необходимо подходить со всей серьёзностью. Работа с ними должна производиться в максимально защищенной среде. Недопустимо обрабатывать такую информацию на мобильных устройствах, которые могут быть утеряны или подключены к небезопасным сетям».

«Стоит отметить и то, что многие устройства Apple относятся к товарам премиум-класса и довольно часто используются топ-менеджерами, высококвалифицированными специалистами и известными публичными лицами. А это значит, что кражи данных пользователя Apple, вполне вероятно, могут принести хакеру больше дохода и «славы», чем успешная атака на другой, более бюджетный бренд. А значит, данные владельцев Apple будут и дальше оставаться для хакерского сообщества одной из самых заманчивых мишеней», - добавляют эксперты eScan.

7 сентября, 2012

Смотрите также

Всероссийская конференция «Инновационные технологии обеспечения безопасности крупных объектов»

7 сентября, 2012

Цикл вебинаров о соответствии PCI DSS от Digital Security

7 сентября, 2012

Цикл технических вебинаров по безопасности бизнес-приложений от Digital Security

7 сентября, 2012

Oracle выпускает обновления Java SE 7 Update 6, JavaFX 2.2 и JavaFX Scene Builder 1.0

7 сентября, 2012

Как защитить свой компьютер от незакрытой уязвимости Java?

6 сентября, 2012

Московская конференция Cisco Expo объявляет новый сбор

5 сентября, 2012

19 сентября Crossbeam RT проведет первый в России партнерский саммит по инновационным решениям в области информационной безопасности

4 сентября, 2012

4-й Международный Форум «Банковское самообслуживание, ритейл и НДО» 2012: новые спикеры конференции

4 сентября, 2012

InfoSecurity Russia 2012: мифические риски и реальные угрозы облачных технологий

3 сентября, 2012

Читалка

Вступило в силу Положение Центрального банка Российской Федерации от 17.08.2023 №821-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств...

1 апреля, 2024

Вступил в силу ГОСТ Р 71207-2024 «Защита информации. Разработка безопасного программного обеспечения. Статический анализ программного обеспечения. Общие требования».

1 апреля, 2024

Вступил в силу ГОСТ Р 71206-2024 «Защита информации. Разработка безопасного программного обеспечения. Безопасный компилятор языков С/С++. Общие требования».

1 апреля, 2024

ФСТЭК России опубликованы «Сведения о принятых национальных и международных стандартах за I квартал 2024 года»

28 марта, 2024

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом.

28 марта, 2024

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом. Часть 3. Рекомендации по разработке»

28 марта, 2024

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Идентификация и аутентификация. Рекомендации по управлению идентификацией и аутентификацией»

28 марта, 2024

Календарь мероприятий

Новый номер

- BIS Journal №2(53)2024 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

19.04.2024
Банкиры просят продлить сроки импортозамещения «инософта»
19.04.2024
Россияне смогут получить ЭП за пределами страны
19.04.2024
В России появится консорциум по кибербезопасности ИИ
19.04.2024
Сразу несколько мессенджеров пропали из китайского App Store
18.04.2024
У нас есть GitHub дома. Вместо нацрепозитория готовое решение от вендора?
18.04.2024
Минэк создаст профильную комиссию по ИИ-расследованиям
18.04.2024
Видеоидентификация клиентов банков уже в этом году?
18.04.2024
Дано: смартфон. Форма: «Аквариус». Суть: «Лаборатория Касперского»
18.04.2024
Члены АБД утвердили отраслевой стандарт защиты данных
17.04.2024
ФСТЭК будет аттестовать не готовое ПО, а процесс его разработки

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2024гг.