Beeline-ի աշխատակիցների տվյալների արտահոսք է տեղի ունեցել․ հաճախորդների տվյալները չեն վտանգվել
Ռուսական հեռահաղորդակցության օպերատոր Beeline ընկերության աշխատակիցների մասին տվյալների արտահոսք է տեղի ունեցել։ Այս մասին զգուշացրել են Darknet-ում արտահոսքերի որոնման և մոնիտորինգի DLBI ծառայության փորձագետները, իսկ ավելի ուշ ընկերությունն ինքն է հաստատել տեղեկությունը՝ նշելով, որ արտահոսքը վերաբերում է միայն ընկերության աշխատակիցների տվյալներին, հաճախորդների տվյալները չեն վտանգվել։ Ընկերությունից նաև ասել են, որ հետաքննում են միջադեպը։
Darknet-ում Beeline-ի աշխատակիցների տվյալներով ֆայլերը տեղադրած հաքերը պնդել է, որ ինքը մուտք է գործել հեռահաղորդակցության օպերատորի տեղեկատու ծառայություն (LDAP – Lightweight Directory Access Protocol), որտեղից ներբեռնել է ներքին օգտատերերի տվյալները։ Որպես հաստատում՝ հաքերը տրամադրել է չորս LDIF ֆայլ (կատալոգների ծառայությունը տեքստային ֆորմատով ներկայացնելու համար ֆորմատ), որոնք պարունակում են աշխատակիցների մասին տվյալներ՝ ըստ չորս շրջանների՝ Մոսկվա, Հարավային շրջան, Ուրալյան և Կենտրոնական շրջաններ:
Արտահոսած ֆայլերում կա տվյալների բազա՝ աշխատակիցների ցուցակով, որը ներառում է նաև տեղեկություններով տողեր.
- օգտատերերի լոգիններ ru տիրույթում (198,050 լոգին),
- էլփոստի հասցեներru տիրույթում (67,480 հասցե),
- աշխատակցի բջջային հեռախոս (89,519 հեռախոսահամար),
- աշխատակցի տան հեռախոսահամար (10,969 հեռախոսահամար),
- անուն/ազգանուն (Base64 կոդավորումով),
- տեղեկություն աշխատակցի ստորաբաժանման մասին,
- ծառայողական այլ տեղեկություններ:
Փորձագետների կարծիքով՝ արտահոսած տվյալները կարող են օգտագործվել ընկերության վրա ավելի մեծ հարձակում նախապատրաստելու համար, որի ընթացքում կարող են կիրառվել սոցիալական ինժեներիայի մեթոդներ՝ հաքերային հարձակումների այլ վեկտորների հետագա մշակմամբ, ինչպես նաև թիրախավորված ֆիշինգային հղումների համար:
Վերջերս տեղեկություններ հրապարակվեցին այն մասին, որ հաքերները կոտրել են Yappy սոցիալական ցանցը և գողացել 2 միլիոն օգտատիրոջ տվյալներ։ Սակայն սոցցանցը հերքել է այս տեղեկությունը։
Խոշոր արտահոսք է տեղի ունեցել նաև Microsoft-ի սերվերներից. տասնյակ հազարավոր ընկերություններ և նրանց աշխատակիցներ ամբողջ աշխարհում տուժել են ընկերության սերվերներից մեկից տվյալների արտահոսքի հետևանքով:
Վերջերս հաքերները նաև գողացել են Twitter-ի ավելի քան 5,4 միլիոն օգտահաշիվների տվյալներ և դրանք հանրությանը հասանելի դարձրել հաքերների ֆորումում։ Նախկինում այդ տվյալները վաճառվում էին 30 հազար դոլարով։
- Այս թեմայով
- Արդյունաբերություն, ֆինանսներ, ՏՏ. Որոնք են 2023-ին ամենաշատ գրոհի ենթարկված ոլորտները
- Աշխարհում վնասաբեր փոստային առաքումների քանակը նվազել է, ֆիշինգային գրոհներինը՝ ավելացել
- Ինչո՞ւ պետք չէ փակել Android հեռախոսի ֆոնային ռեժիմում գտնվող հավելվածները
- Ո՞ր նշաններից կարելի է հասկանալ, որ ձեր հեռախոսում վնասակար հավելված կա
- Ինչպե՞ս ճանաչել կեղծ փաստաթղթերը համացանցում
- Ինչպե՞ս պաշտպանել սմարթֆոնը վիրուսներից
- Ամենաընթերցվածը
ամիս
շաբաթ
օր
- Երբևէ կառուցված 5 ամենավիճահարույց շենքերը. համարձակ դիզայն, թե՞ կատարյալ ձախողում (ֆոտո) 3774
- Ի՞նչ է պետք առաջին հերթին անել, եթե ձեր սմարթֆոնը կորցրել եք կամ այն գողացել են 3023
- Ինչո՞ւ է վտանգավոր հանրային Wi-Fi կապից օգտվելը 2973
- Apple-ը զրկվել է սմարթֆոնների առաջատար արտադրողի իր տիտղոսից. ո՞վ է զբաղեցրել նրա տեղը 2788
- Լուսնի ուղեծրում սերֆինգի տախտակ հիշեցնող թռչող օբյեկտ են ֆիքսել․ ի՞նչ է այն իրականում 2683
- Որո՞նք են աշխարհում ամենաշատ վաճառվող սմարթֆոնները 2324
- Wildberries Travel ծառայությունն արդեն հասանելի է նաև Հայաստանի և ԱՊՀ այլ երկրների համար 2315
- WhatsApp-ը նոր գործառույթ ունի 2192
- Google Pixel սմարթֆոնների հիմնական գործառույթը շուտով հասանելի կլինի նաև iPhone-ում 2189
- Ինչպե՞ս են չարագործները Facebook-ն օգտագործելով գողանում օգտատերերի տվյալները՝ առաջարկելով ԱԲ ծառայություններ 1741
- Արխիվ