Skip to main content

Posts

Showing posts from November, 2018

ton10, telegram10: Мошенники и утечка персональных данных

Недавно в одном из чатов по информационной безопасности появилась ссылка на пару проектов, которые не просто занимаются мошенничеством, так еще и хранят в открытом доступе чувствительные (читать как личные или персональные) данные тех, кто попался на удочку злоумышленников.

Мы говорим сейчас про такие данные, как
ФИО (многие заполнили поля Имя и Фамилия полностью)EmailНомер телефонаПароль (пароль хранится в открытом виде без использования криптографических механизмов защиты информации). Это крайне опасно, так как многие пользователи используют одни и те же пароли на разных сайтах. Не всё бы было так опасно, как размер этой компании. Потому что реклама этого проекта распространилась через РСЯ (рекламная сеть Яндекса) на огромное количество сайтов. Ниже предоставлен список из 50 сайтов, с которых были переходы с количеством перемещений только с самой рекламы!

5444 zen.yandex.ru
3981 win.mail.ru
3083 com.yandex.browser
2528 com.avito.android
2215 mail.yandex.ru
2022 m.avito.ru
1405 ok.ru