Skip to main content

Posts

Showing posts from November, 2018

ton10, telegram10: Мошенники и утечка персональных данных

Недавно в одном из чатов по информационной безопасности появилась ссылка на пару проектов, которые не просто занимаются мошенничеством, так еще и хранят в открытом доступе чувствительные (читать как личные или персональные) данные тех, кто попался на удочку злоумышленников. Мы говорим сейчас про такие данные, как ФИО (многие заполнили поля Имя и Фамилия полностью) Email Номер телефона Пароль (пароль хранится в открытом виде без использования криптографических механизмов защиты информации). Это крайне опасно, так как многие пользователи используют одни и те же пароли на разных сайтах. Пример записи из логов, которая раскрывает фамилию, имя, номер телефона и пароль пользователя. Не всё бы было так опасно, как размер этой компании. Потому что реклама этого проекта распространилась через РСЯ ( рекламная сеть Яндекса ) на огромное количество сайтов. Ниже предоставлен список из 50 сайтов, с которых были переходы с количеством перемещений только с самой рекламы! 5444 zen.yan