Блокчейн, финтех, новая экономика, блэкджек

Хакеры продают данные 450 тыс. пользователей Coinmama, китайская SenseNets допустила утечку сама

Хакеры заполучили данные 450 тыс. пользователей Coinmama, китайская SenseNets допустила утечку сама

Новости

Пользователям довольно популярного криптообменника Coinmama рекомендуется на всякий случай сменить пароли. Часть аккаунтов пользователей платформы стала жертвой масштабной утечки данных, зацепившей более 30 компаний и свыше 800 млн пользователей. А вот китайский правительственный подрядчик SenseNets случайно выложил в сеть данные, которые дают понимание масштаба китайских экспериментов с системами распознавания лиц, блокчейном, AI и big data, используемых органами правопорядка.

Согласно сообщению Coinmama, в даркнете продаются данные и пароли почти 450 тыс. ее пользователей. По предварительным данным, речь идет об аккаунтах, зарегистрированных до 5 августа 2017 года.

Компания утверждает, что по состоянию на 15 февраля ей не удалось найти подтверждения использования этих данных злоумышленниками — очевидно, жалоб от пользователей не поступало. Coinmama, позволяющая покупать крипту с помощью банковских карт, успокаивает пользователей, утверждая, что нигде не хранит данные их карт и не занимается хранением средств.

Однако всем пользователям, потенциально попадающим в группу риска, Coinmama рекомендует срочно сменить пароли, а остальным — удостовериться, что их пароли достаточно сложны. Кроме того, учитывая утечку почтовых адресов, пользователям не рекомендуется открывать все подряд ссылки, которые могут им прислать по электронной почте.

А вот специалист по вопросам компьютерной безопасности Виктор Геверс утверждает, что нашел в открытом доступе куда более нетривиальную вещь — свидетельство того, как далеко зашли в освоении технологий китайские правоохранители. По его словам, которые, к сожалению, уже невозможно проверить, китайская компания SenseNets хранила в сети базы данных работающей системы распознавания лиц, отслеживающей ситуацию в Синьцзян-Уйгурском автономном районе Китая.

Геверс утверждает, что обнаруженная им база содержала информацию об 2,5 млн уникальных пользователей и отслеживала в реальном времени их GPS-координаты. Помимо данных о местонахождении конкретных пользователей, в базе был представлен широчайший набор разнообразных конфиденциальных данных, включая имена, номера удостоверений личности, сроки действия документов, пол, национальность, адреса, фотографии и данные о трудоустройстве. Данные из базы сверялись с данными, полученными с неких контрольных точек, подписанных названиями объектов, что навело исследователя на мысль о системе распознавания лиц — данные из базы могли сопоставляться с данными, полученными с камер слежения, расположенных в людных местах.

Проверить это утверждение, правда, уже не представляется возможным — Геверс, утверждающий, что поначалу не разобрался, что именно он нашел, известил о своем открытии компанию, которая в тот же день убрала из публичного доступа найденные им данные. Учитывая, что китайцы сами не делают большого секрета из направления своих исследований, например, в блокчейне их прежде всего интересует его фискальная мощь, версия исследователя выглядит вполне вероятной, хотя чуть больше скриншотов не помешало бы.

Однако людям со светлыми лицами, всегда готовым возмутиться китайским воплощением антиутопических прогнозов, следует для начала внимательно оглядеться по сторонам и постараться представить себе, кто и с какой целью следит за ними прямо сейчас.

По данным исследования Международного института компьютерных технологий, около 17 тыс. приложений для Android следят за пользователями смартфонов, обходя ограничения Google. Поисковый гигант ограничивает отслеживание активности пользователя одним параметром — своим Advertising ID, уникальным для каждого Google-аккаунта.

Его, впрочем, можно изменить или cоздать новый Google-аккаунт с новым ID. В конце концов, можно запретить собирать о себе слишком много информации, и надеяться, что это подействует. Однако многие приложения используют не только данные Advertising ID, связанные с конкретным аккаунтом и его носителем, но и уникальные данные телефона, установленной версии Android и т.п. которые невозможно изменить или отключить.

Рекомендацией Google для разработчиков — ограничить сбор данных о пользователе Advertising ID — пользуются менее трети всех доступных пользователям Android приложений. Сбор подобной информации возможен только при условии, что пользователь дал на это свое прямое согласие, однако большинство разработчиков приложений явно считают, что они выше этих условностей.

 

Понравилась статья?

Подпишись на e-mail рассылку и будь всегда в курсе последних событий
BTC
702840.86%
ETH
3562.661.05%
BCH
575.766.81%
XRP
0.621.31%
Ту зе МУН