Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить этот дайджест. Кстати, в моем авторском Telegram-канале «Утечки информации» оперативно появляются подобные сообщения практически сразу после их публикации в СМИ. Сколько ловят Количество публикаций и новостей на тему «задержали и наказали»…
Миллиард записей и СМС. Сервер принадлежит американской компании TrueDialog, предоставляющей различные сервисы для массовых рассылок СМС-сообщений и располагается на площадке Microsoft Azure. Впервые этот сервер «засветился» в свободном доступе 14.06.2017, первые Elasticsearch-индексы появились на нем 03.12.2017, а закрыли сервер только в конце ноября 2019. Среди обнаруженных СМС-сообщений были сообщения с кодами двухфакторной аутентификации, ключами доступа к…
Летом я провел исследование и опубликовал обзор цен российского черного рынка на пробив персональных данных, куда вошла собранная из ряда источников информация по пробиву банковских счетов, номеров мобильных телефонов, паспортов, водительских удостоверений и т.п. Однако, в обзор не попала существенная часть рынка данного типа «услуг», а именно пробив кредитных историй через различные бюро кредитных историй…
В конце прошлого года я делал обзор цен черного рынка на российские персональные данные, и вот пришло время его обновить и дополнить. Заодно посмотрим изменение цен и предложений на этом «рынке». Важно помнить, что анализ предлагаемых данных, услуг и цен на них делался по объявлениям на различного рода андеграундных форумах и площадках в Dark Web.…
Недавно я делал обзор цен российского черного рынка на пробив персональных данных, а теперь посмотрим на немного другой сегмент это темного бизнеса. В этом обзоре будут рассмотрены только базы данных российских банков, которые на август 2019 года доступны для покупки. Важно помнить, что анализ предлагаемых данных и цен на них делался по объявлениям на различного…
Весной прошлого года наши аналитики провели очередной анализ утекших паролей. На тот момент в нашей «коллекции» паролей было около 4 млрд уникальных пар логин/пароль. За время, прошедшее с прошлого исследования, «коллекция» пополнилась почти 900 млн новыми уникальными логинами и паролями. Пришло время нового исследования. В исследование вошло примерно 4,9 млрд уникальных пар логин/пароль. Под логином в…