Forwarded from ITsec NEWS
⚡️ В сети предлагают купить базу данных клиентов ЦУМ'а.
💬 Анонимы выставили на продажу базу данных клиентов ЦУМ'а. Продавец утверждает, что в ней примерно 50.000 строк: ФИО, номер телефона, купленный бренд, email-адрес. Цена — 200.000 руб.
Информация о продаже распространяется в Telegram-чатах. Авторы сообщений говорят, что получили данные от службы поддержки ЦУМ'а.
#ЦУМ #Утечка #Хакеры #Слив #БазаДанных
🔔 ITsec NEWS
💬 Анонимы выставили на продажу базу данных клиентов ЦУМ'а. Продавец утверждает, что в ней примерно 50.000 строк: ФИО, номер телефона, купленный бренд, email-адрес. Цена — 200.000 руб.
Информация о продаже распространяется в Telegram-чатах. Авторы сообщений говорят, что получили данные от службы поддержки ЦУМ'а.
#ЦУМ #Утечка #Хакеры #Слив #БазаДанных
🔔 ITsec NEWS
Forwarded from ITsec NEWS
⚡️ Из бесплатного VPN-сервиса Airplane Accelerates в Китае слили базу данных пользователей на 5,7 млн записей.
💬 В Китае из бесплатного VPN-сервиса Airplane Accelerates слили базу данных пользователей на 5,7 млн записей. В базе IP-адреса, домены, идентификаторы и временные метки пользователей. Специалисты по кибербезопасности обнаружили 7 июля 2022 года в свободном доступе экземпляр ElasticSearch. Он содержал журнал VPN-подключений весом 626 ГБ.
Компания, которой принадлежит бесплатное приложение, находится в Австралии и зарегистрирована под названием AP Network PTY Ltd. Эксперты по информационной безопасности выяснили, что сервис VPN осуществляет свою работу по небезопасному протоколу HTTPS: шифроваться может только веб-трафик, а из других приложений или от ОС — нет.
Специалисты с портала Cybernews проверили версию приложения для Android и нашли в нем список антикитайских доменов, порно-сайты, хакерские инструменты, сайты социальных сетей, поисковые системы и инструменты с открытым исходным кодом, которые используют для обхода цензуры. Также это приложение может работать как вредоносное или шпионское ПО и удаленно запускать код на устройствах.
При установке запрашивается большое количество разрешений: доступ к камере, аудиозаписям, контактам, внешнему хранилищу, установке пакетов и т.д. Исходя из перечисленных разрешений, эксперты по кибербезопасности с портала предполагают, что есть еще 1 архив с данными, но отличными от найденного.
Как и следует в таких случаях, исследователи сначала направили результаты расследования владельцам приложения — компании AP Network PTY. Но компания проигнорировала запрос. После этого специалисты решили опубликовать выводы в интернете. Найденный архив можно использовать для поиска и компрометации пользователей.
Утечка может затронуть от десятков до сотен тысяч пользователей. Это приложение доступно на нескольких платформах: на Windows, macOS, iOS и Android. Только в китайском App Store у него более 3 тысяч отзывов.
#Утечка #Слив #VPN #Китай
🔔 ITsec NEWS
💬 В Китае из бесплатного VPN-сервиса Airplane Accelerates слили базу данных пользователей на 5,7 млн записей. В базе IP-адреса, домены, идентификаторы и временные метки пользователей. Специалисты по кибербезопасности обнаружили 7 июля 2022 года в свободном доступе экземпляр ElasticSearch. Он содержал журнал VPN-подключений весом 626 ГБ.
Компания, которой принадлежит бесплатное приложение, находится в Австралии и зарегистрирована под названием AP Network PTY Ltd. Эксперты по информационной безопасности выяснили, что сервис VPN осуществляет свою работу по небезопасному протоколу HTTPS: шифроваться может только веб-трафик, а из других приложений или от ОС — нет.
Специалисты с портала Cybernews проверили версию приложения для Android и нашли в нем список антикитайских доменов, порно-сайты, хакерские инструменты, сайты социальных сетей, поисковые системы и инструменты с открытым исходным кодом, которые используют для обхода цензуры. Также это приложение может работать как вредоносное или шпионское ПО и удаленно запускать код на устройствах.
При установке запрашивается большое количество разрешений: доступ к камере, аудиозаписям, контактам, внешнему хранилищу, установке пакетов и т.д. Исходя из перечисленных разрешений, эксперты по кибербезопасности с портала предполагают, что есть еще 1 архив с данными, но отличными от найденного.
Как и следует в таких случаях, исследователи сначала направили результаты расследования владельцам приложения — компании AP Network PTY. Но компания проигнорировала запрос. После этого специалисты решили опубликовать выводы в интернете. Найденный архив можно использовать для поиска и компрометации пользователей.
Утечка может затронуть от десятков до сотен тысяч пользователей. Это приложение доступно на нескольких платформах: на Windows, macOS, iOS и Android. Только в китайском App Store у него более 3 тысяч отзывов.
#Утечка #Слив #VPN #Китай
🔔 ITsec NEWS