Новостной дайджест из мира безопасности за неделю (22.08.2021 - 29.08.2021)

Прошедшая неделя была очен богата на утечки, причем, крайне разноплановые 👍🏻

1️⃣ Хакеры выставили на продажу сканы паспортов 1,3 млн клиентов Oriflame

💬 "Косметическая компания Oriflame подверглась серии кибератак, после чего в сеть попали сканы паспортов 1,3 млн российских клиентов. Их выставили на продажу на хакерском форуме RaidForums."

Самое смешное, что почти месяц назад Oriflame заявили, что никаких пользовательских данных злоумышленники не получили. В общем ожидаем новую волну оформления микрокредитов, новых схем вишинга и прочего.

Источник: https://www.kommersant.ru/doc/4956404

2️⃣ В Сеть попали интимные фотографии пользователей VSCO из-за невнимательности

💬 "После редактирования фотографий у пользователей iOS и Android по умолчанию стоит флажок «Опубликовать в VSCO». Если его не убрать, то после сохранения, фотография становится доступна для общего доступа. Таким образом в Сети было обнаружено множество личных интимных фотографий невнимательных пользователей."

Любой сервис обработки фото - это довольно спорная история. Дело в том, что в большинстве случаев, ваше фото нужно сначала загрузить в приложение. Будет ли оно сохраняться на сервере и как это все защищено - не понятно.

Источник: https://kod.ru/vsco-intim-photo/

3️⃣ Хакеры продают данные 70 млн абонентов AT&T – одного из крупнейших операторов в США

💬 "По информации Bleeping Сomputer, группа злоумышленников под ником ShinyHunters продает на хакерском форуме данные 70 млн абонентов оператора AT&T. В компании отрицает утечку данных. Эксперт Bleeping Сomputer подтвердил подлинность некоторых учетных записей пользователей сайта att.com, предлагаемых продавцом к проверке по этому лоту. Пробник базы данных содержит ФИО, адрес проживания, номер телефона, номер социального страхования и дату рождения клиента AT&T."

Это тот случай, когда утечка, скорее всего, произошла по не самому очевидному вектору угрозы: сторонняя компания, которая сотрудничала с AT&T. Никаких подробностей пока нет, но стоит сказать, что это одна из самых серьезных утечек за последнее время по всему миру.

Источник: https://habr.com/ru/news/t/574060/

4️⃣ Австралия разрешила силовикам взламывать устройства и аккаунты подозреваемых

💬 "Сенат Австралии одобрил расширение полномочий силовиков, позволяющее им принимать беспрецедентные меры против подозреваемых, а именно: взламывать персональные компьютеры и сети, контролировать онлайн-аккаунты и получать доступ к данным."

Абсолютно закономерное решение государства, которое четко понимает долю цифровых преступлений в современном обществе. Главное, чтобы не было перегибов, потому что в некоторых странах такой закон давал бы слишком много нецелевых возможностей...

Источник: https://www.innovationaus.com/extraordinary-new-hacking-powers-pass-parliament/