Сказки о безопасности: Как госслужащие подставились

Сказки о безопасности: Как госслужащие подставились

Наконец-то на улице выглянуло солнышко. Небо очистилось от вчерашних туч и ничего не напоминало о том, что две недели подряд лил дождь. Выйдя на улицу хотелось улыбаться всем встречным, ведь на улице наконец-то солнце!

Иоганн отправился на службу пораньше, чтобы немного прогуляться по утреннему парку. Сегодня пятница, а значит впереди выходные. Можно будет выспаться, погулять с собакой, поиграть с ребенком и просто отдохнуть!

Однако его мечты были самым грубым образом прерваны. Звонили с работы.

— Шеф, когда вас ждать? За вами выслать машину?

— Не стоит, я буду через 10 минут. У нас снова ЧП?

— Конечно. Из-за того чтобы пожелать вам доброго утра, я бы не звонил.

Прошло 10 минут.

— Доброе утро, шеф!

— Доброе утро! Что у нас в этот раз произошло?

— Утечка персональных данных почти 200 тыс. пользователей подпольного сайта «для взрослых».

— Причина?

— Некорректная конфигурация базы данных. На сайте публиковались так называемые «подсмотренные» фото женщин, которые не подозревали, что их фотографируют. Примечательно, что среди утекших данных были обнаружены адреса электронной почты и IP, относящиеся к военным ведомствам и государственным органам как нашей империи, так и некоторых наших союзников.

— Что еще утекло?

— Логины, пароли, даты рождения и некоторые логи сайта, такие как «дата регистрации», «дата последней публикации», «репутация». Финансовой информации среди этих данных обнаружено не было.

— Ого! Но, вероятно, это не все?

— Увы, нет. Наиболее печально то, что среди похищенных данных находились адреса электронной почты, зарегистрированные в зонах .gov и .mil, что может привести к шантажу чиновников и военных.

— Согласен, это чрезвычайно важно. Вы уже сообщили руководителям этих пользователей о необходимости срочно сменить почтовые адреса? А скомпрометированные поставить на контроль?

— Безусловно.

— Придется еще раз напомнить пользователям о запрете использования корпоративных почтовых ящиков в личных целях!

Увы, эта история состоялась на самом деле. Персональные данные почти 180 тыс. пользователей подпольного сайта «для взрослых» The Candid Board попали в сеть из-за некорректно сконфигурированной базы данных. Примечательно, что среди утекших данных были обнаружены адреса электронной почты и IP, относящиеся к военным ведомствам и госорганам США, Великобритании и Австралии.

 

Alt text

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!

Владимир Безмалый

О безопасности и не только