Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Сайт пранкеров скомпрометировал 138 млн записей
Многим пользователям сайта PrankDial.com, посвященного телефонным розыгрышам, сейчас явно не до шуток. Администрация ресурса оставила в открытом доступе базу данных и пытается замолчать инцидент, сообщает TechNadu.com.
Утечку базы ресурса PrankDial в конце октября обнаружил исследователь компании Security Discovery Иеремия Фаулер (Jeremiah Fowler). В хранилище, оставленном без парольной защиты, находилось 138 млн пользовательских записей. Скомпрометирована такая информация, как IP-адреса, электронная почта, токены для сброса паролей и сведения из журналов событий. В тот же день Фаулер оповестил о нарушении администрацию сайта, и вскоре была обеспечена защита базы. Однако, никакого ответного письма исследователь не дождался.
Администрация PrankDial пока так и не оповестила об утечке пострадавших пользователей. Судя по всему, это говорит о намерении замять инцидент. Учитывая то что были скомпрометированы IP-адреса и электронная почта, весьма велик риск того, что люди подвергнутся фишинговым атакам и мошенничеству. Некоторым утешением для жертв утечки может служить тот факт, что в наборе утекших данных не было телефонных номеров – то есть один канал мошенничества можно вычеркнуть.
PrankDial.com – один из самых известных веб-ресурсов, посвященных телефонным розыгрышам. На сегодня через данную платформу совершено более 300 млн пранкерских звонков. Каждый пользователь может выбрать любой понравившийся сценарий розыгрыша (например, «Вы пинаете мою собаку» или «Почему вы звоните моей девушке?») и сделать шуточный звонок по тому или иному номеру? Первые три звонка доступны бесплатно, все последующие можно делать, купив специальные жетоны. Диалог с жертвой розыгрыша можно записать и выложить его на портал, чтобы другие пользователи оценили изобретательность пранкера и оставили свои комментарии.