Skip to main content

Posts

operasystem: Мошенники и утечка персональных данных

Как и в другой нашей статье (ton10, telegram10: Утечка чувствительной информации) мы хотим рассказать еще об одном сервисе, который мало того, что мошеннический (по инфраструктуре они очень похожи друг на друга), дак еще и к данным пользователей относится халатно.

Утекли
ФИО (многие заполнили поля "Имя" и "Фамилия" полностью)EmailНомер телефонаПароль (пароль хранится в открытом виде без использования криптографических механизмов защиты информации). Это крайне опасно, так как многие пользователи используют одни и те же пароли на разных сайтах.IP

Ниже показано по каким каналам и в каком количестве в основном происходят регистрации:

670065 wisebanc.com
3433 capitalxp.com
1544 yardoption.com

IP: 94.130.76.244 (operasystem.ru)

Возможный разработчик hxxps://freelancehunt.com/freelancer/mardoc.html (dump), hxxps://www.work.ua/resumes/4176285/ (dump)

ton10, telegram10: Мошенники и утечка персональных данных

Недавно в одном из чатов по информационной безопасности появилась ссылка на пару проектов, которые не просто занимаются мошенничеством, так еще и хранят в открытом доступе чувствительные (читать как личные или персональные) данные тех, кто попался на удочку злоумышленников.

Мы говорим сейчас про такие данные, как
ФИО (многие заполнили поля Имя и Фамилия полностью)EmailНомер телефонаПароль (пароль хранится в открытом виде без использования криптографических механизмов защиты информации). Это крайне опасно, так как многие пользователи используют одни и те же пароли на разных сайтах. Не всё бы было так опасно, как размер этой компании. Потому что реклама этого проекта распространилась через РСЯ (рекламная сеть Яндекса) на огромное количество сайтов. Ниже предоставлен список из 50 сайтов, с которых были переходы с количеством перемещений только с самой рекламы!

5444 zen.yandex.ru
3981 win.mail.ru
3083 com.yandex.browser
2528 com.avito.android
2215 mail.yandex.ru
2022 m.avito.ru
1405 ok.ru