АБРАКАДАБРА (Тоже самое но в читаемом виде)
V epoxu interneta ute4koy informacii stanovitsa vse bolee slojno
kogo-libo udivit'. Vse, 4to ploxo lejit momental'no popadaet v set'
i stanovitsa dostoaniem ob6estvennosti. Kto je v etom vinovat — sami
pol'zovateli, poiskovie ma6ini i servisi, nedobrosovestnie xakeri,
kotorie vikladivaut dannie? Kak pokazivaet praktika, nikto
ne zastraxovan ot podobnix situaciy.
Sentabr' 2014. Andeks.Po4ta, Gmail i Mail.ru
Ne tak davno rossiyskaa internet-ob6estvennost' zamerla — v otkritom
dostupe okazalis' millioni paroley ot po4tovix akkauntov trex popularnix
v Runete servisov.
Pervim okazalsa
Andeks, sistema bezopasnosti kotorogo srazu je podverglas' jestkoy
kritike. Kompania s takim polojeniem ve6ey ne soglasilas' i vidvinula
svou versiu proizo6ed6ego — sami pol'zovateli vinovati v ute4ke dannix!
Paroli i logini ot akkauntov A.Po4ti, okazav6iesa v seti, sobiralis'
v te4enie neskol'kix let s pomo6'u troanskix programm i fi6ingovix
saytov. Takje Andeks zaavil, 4to bol'6aa 4ast' akkauntov so «slitimi»
loginami-parolami davno na osobom s4etu u Andeksa — oni s4itautsa
neaktivnimi.
V analogi4noy situacii s po4tovimi akkauntami Mail.ru i Gmail servisi takje zaavili, 4to bol'6aa 4ast' slitoy bazi soderjit dannie dla dostupa k neaktivnim akkauntam.
Sentabr' 2014. Apple
V sentabre takje v seti poavilis' fotografii (v tom 4isle intimnogo
xaraktera) iz li4nix arxivov popularnix aktris, modeley i pevic. Kak
viasnilos' dannie «utekli» iz servisa iCloud. Predstaviteli Apple
zaavili, 4to xakeri polu4ili dostup k informacii putem podbora paroley
i otvetov na sekretnie voprosi, no ne vzlamivali servisi korporacii.
Anvar' 2013. Mail.ru
V na4ale 2013 goda viasnilos', 4to k faylam, kotorimi obmenivautsa
pol'zovateli servisa ICQ, prinadleja6ego Mail.ru Group, ne tak
uj i slojno polu4it' dostup. Pri4inoy stala novaa sxema pereda4i faylov,
vvedёnnaa razrabot4ikami posle priobretenia servisa u AOL: ran'6e fayli
peredavalis' napramuu ot pol'zovatela k pol'zovatelu, teper' je fayl
soxranalsa na servere Mail.ru, a polu4atelu otpravlalas' li6' ssilka dla
ska4ivania. Pri etom ska4at' fayl po pramoy ssilke mog kto ugodno.
Sami ssilki imeli opredelёnniy vid i otli4alis' 6-zna4nim kodom.
Sootvetstvenno zada4a polu4enia faylov svelas' k pereboru etix kodov
v izvestnom diapazone. Odnovremenno s novost'u v internete poavilsa
i prostey6iy skript dla avtomatizirovannoy generacii ssilok i ska4ivania
faylov. Pol'zovateli napereboy na4ali vikladivat' kollekcii
zainteresovav6ix ix faylov: fotografii intimnogo xaraktera, teksti
dogovorov, skani pasportov i drugix dokumentov.
Iul' 2012 goda. Yahoo!
V iule 2012 goda kompania zaavila ob ute4ke 450 tisa4 paroley.
Po slovam Yahoo!, zloumi6lennikam udalos' polu4it' dostup k tak
nazivaemomu «ustarev6emu» faylu iz servisa dla publikacii kontenta
Yahoo! Contributor Network. Pomimo paroley ot Yahoo, fayl soderjal
svedenia ot Google i Facebook, s pomo6'u u4ёtnix zapisey kotorix takje
mojno pol'zovat'sa Yahoo.
Oficial'no bilo zaavleno, 4to iz ukradennoy bazi paroley po-prejnemu
rabo4imi ostavalis' li6' menee 5% — ostal'nie bili smeneni xozaevami
za vrema, pro6ed6ee s momenta sozdania zaxva4ennogo fayla.
Iun' 2012 goda. LinkedIn
Letom 2012 goda na odnom iz rossiyskix xakerskix saytov poavilsa
fayl, soderja6iy 6est' s polovinoy millionov paroley ot LinkedIn.
Socset' oficial'no podtverdila ute4ku v soob6enii korporativnogo bloga. Po slovam predstaviteley LinkedIn, 4ast' opublikovannix paroley bila deystvuu6ey, no ee veli4inu v kompanii ne ozvu4ili.
Noabr' 2011. VKontakte
V 2011 godu v poiske socseti mojno bilo nayti
20 000 dokumentov — kopii pasportov, svidetel'stva registracii
uridi4eskix lic, rezume, skani udostovereniy i voditel'skix prav,
dokumenti s dannimi dostupa k Skype, Google i drugix veb-serisov. Dannie
stali publi4nimi blagodara servisu Dokumenti, s pomo6'u kotorogo
pol'zovateli podgrujali k soob6eniam tekstovie fayli.
Press-slujba VK ob&asnila proizo6ed6ee nevnimatel'nost'u samix
pol'zovateley — dostup k faylam opredelalsa elementarnimi nastroykami
privatnosti VKontakte, i po umol4aniu fayli, prikreplennie k publi4nim
postam, mogut videt' vse pol'zovateli socseti. Tem ne menee, 4erez
nekotoroe vrema VK izmenili nastroyki privatnosti — prikreplennie
k soob6eniam dokumenti stali dostupni tol'ko druz'am pol'zovateley.
Iul' 2011. Ute4ka dannix internet-magazinov v Runete
V iule 2011 pri vvode v stroku poiska opredelennogo koda Andeks vidaval neskol'ko tisa4 stranic so statusami zakazov
v onlayn-magazinax knig, igr, seks-tovarov i t.d. Po ssilkam
s rezul'tatov poiska mojno bilo uvidet' FIO, adres i kontaktnie dannie
klienta magazina, IP-adres, naimenovanie ego pokupki, datu i vrema
zakaza. Pri4inoy ute4ki stal nekorrektno sostavlenniy fayl robots.txt.
Iul' 2011. Megafon
Letom 2011 goda bolee 8 tisa4 SMS-soob6eniy, otpravlennix pol'zovatelami 4erez sayt kompanii «MegaFon»,
popali v vida4u Andeksa. Pri vvode opredelennogo zaprosa pol'zovateli
mogli uvidet' tekst soob6eniy i nomera abonentov, na kotorie oni bili
otpravleni.
Zamestitel' general'nogo direktora «MegaFona» Valeriy Ermakov
zaavil, 4to pri4inoy publi4nogo dostupa k dannim moglo stat' nali4ie
u klientov «Andeks.Bara», kotoriy s4itival informaciu i otpravlal
poiskovomu robotu Andeksa.
U Andeksa bilo drugoe ob&asnenie:
E6e raz mojem podtverdit', 4to stranici s SMS s sayta MegaFona
bili publi4no dostupni vsem poiskovim sistemam... Otvetstvennost'
za razme6enie informacii v otkritom dostupe lejit na tom, kto
eё razmestil ili ne za6itil doljnim obrazom...
Osobo xotim otmetit', 4to nikakie servisi Andeksa ne vinovati
v ute4ke dannix s sayta MegaFona. Ni Andeks.Bar, ni Andeks.Metrika
ne ska4ivaut soderjimoe veb-stranic. Esli stranica zakrita dla
indeksacii v fayle robots.txt ili za6i6ena loginom i parolem, to ona
nedostupna i poiskovim robotam, to est' informacia, razme6ennaa na ney,
nikogda ne okajetsa v kakoy-libo poiskovoy sisteme.
V rezul'tate Arbitrajniy sud Moskvi nalojil na Megafon 6traf
v razmere 30 tis. rubley. O kakix-libo merax v otno6enii Andeksa re4'
ne zaxodila.
May-iul' 2011. Facebook
V iule 2011 goda amerikanci priznalis', 4to nenavidat Facebook
za nenadejnost' v tom, 4to kasaetsa xranenia personal'nix dannix.
V mae-iule togo goda v socseti proizo6li srazu dve krupnie ute4ki pol'zovatel'skoy informacii, a razrabot4iki etogo daje ne zametili.
Iun' 2011. VKontakte
V 2011 godu socset' neojidanno izmenila nastroyki privatnosti spiskov
druzey u4astnikov VKontakte — oni stali otkriti dla prosmotra vsem
postoronnim pol'zovatelam. Limit na «skritix druzey» sostavil
15 4elovek. No tak kak bolee polovini pol'zovateley (52%) predpo4itali
skrivat' svoy spisok druzey ot drugix pol'zovateley do zapuska
novovvedenia, osoboy radosti ono vse je ne vizvalo.
Aprel' 2011. WordPress
V 2011 godu servis podvergsa mas6tabnim DDoS-atakam, v rezul'tate
kotorix neskol'ko samix popularnix plaginov bili zarajeni troanskim
softom. Posledstvia vzloma xakerov potrebovali ot servisa sbrosov vsex
paroley i vosstanovlenie vsex plaginov. Razmer ute4ki servis ne stal
raskrivat', no predpolojitel'no eto bolee 18 mln zapisey (isxodniy kodi,
API-klu4i dostupa, logini i paroli).
Fevral' 2010. Google
Servis Buzz, kotoriy Google predstavil v 2010 godu, nikto ne ocenil.
A vse iz-za funkcionala servisa, blagodara kotoromu vse pol'zovateli,
s kotorimi 4elovek ob6alsa v Google Talk, popadali v otkritiy spisok
druzey na Buzz. Za rasprostranenie li4noy informacii pol'zovateley
Google pred&avili kollektivniy sudebniy isk, i v rezul'tate kompania
viplatila postradav6im kompensaciu v razmere $8,5 mln.
|