Ответ на пост «Пост для нищебродов»
Всем, кто хвастается тут своими зарплатами, хочу напомнить, что после недавних утечек из Пикабу, Яндекса и прочих сервисов, у всего интернета есть ваш номер телефона, реальное имя и адрес проживания.
Удачи)
Всем, кто хвастается тут своими зарплатами, хочу напомнить, что после недавних утечек из Пикабу, Яндекса и прочих сервисов, у всего интернета есть ваш номер телефона, реальное имя и адрес проживания.
Удачи)
Вы в курсе, что все ваши фотки доступны для просмотра любому человеку, даже без регистрации в этих соцсетях?
Вк не так давно о+уенно эффективно заблюрил фото, чтобы без регистрации ни-ни, при этом количество сайтов-вьюеров, где можно их совершенно спокойно просмотреть растет каждый день. Какого хера эти сайты вообще могут беспрепятственно собирать эти данные? А, товарищи из ВК?
ОК за каким-то хреном сделал возможным просмотр 5 последних фоток и 2 видео доступным всем желающим, сидящим с компа. В мобильной же версии можно посмотреть вообще ВСЕ альбомы и фото, не заходя в профиль. ОК еще и бабки гребут за услугу «невидимка», типа инкогнито просмотр чьего-то профиля. Зачем мне платить, если я в открытом профиле и так это могу сделать из-за их рукожопости? Любой чел через любой поисковик может, в любых целях млять и без следа.
Если пользователь по каким-то причинам не хочет закрывать профиль, то фотки все равно должны быть доступны только для зарегистрированных пользователей, иначе какой смысл во всей этой регистрации?
Короче, имхо, незарегистрированным пользователям соцсетей должны быть видны максимум имя и аватарка. Схера ли они вообще имеют доступ к другой информации??
Нихуя не понятно, но очень интересно. Сейчас зашёл в диспетчер паролей Яндекс.Браузер на телефоне - а там куча сохранённых паролей одного моего знакомого 🤔 Откуда? Я хз.
Позвонил чуваку, пытались распутать этот клубок. Единственная возможная причина нашлась - я давал ему свои данные от яндекс аккаунта, че-то ему на кинопоиске надо было позырить. 😏
Получается: человек в своём яндекс.браузере вводит мои данные и данные из его браузера синхронизируются с моим аккаунтом 🤯 Моих паролей у него не появилось, только его у меня 😇
Кароче, граждане, будьте бдительны! На своих устройствах не юзайте чужие аккаунты 🙅
Тема школьных и детсадовских родительских чатов и тамошний "ад и Израиль" уже набила оскомину, даже в стендапах ее обсмеяли. Но вот сегодня осознал, как некоторый матери, мамаши и мамочки сами могут там сливать свои весьма критичные персональные данные.
В чате детсад. группы, где я состою, воспитатели каждый месяц напоминают про оплату квитанций за садик и доп. услуги и просят скинуть им чеки по оплате. Я всегда скидываю их в личку, а вот около половины мам, совершенно не парясь кидают их в тот же общий чат. Раньше меня это просто раздражало, т.к. ватсапп по умолчанию автоматически сохраняет все картинки из чатов на телефон, даже если не открываешь картинку - т.е. надо регулярно чистить этот мусор со своего тф. Но что-то свербило, и тут решил взглянуть на очередную "квитанцию". (картинок не будет, сами понимаете почему).
Ну (тут несколько нецензурных эпитетов) здрасьте, а там просто подарок для "службы безопасности Центробанка" - помимо полных ФИО в той квиташке был указан и счет плательщика, и его ИНН и даже полный номер паспорта! Ну название банка, само собой есть в любой такой квитанции. С номером паспорта это конечно выдающийся случай, такое не везде. Но в другом квитке, хоть не было паспорта, зато был указан полный адрес регистрации плательщика. Да хакеры 90х от зависти удавились бы просто - нахер весь этот "сошиал инжиниринг" и рытье в офисных мусорках - вступай в родительские чаты и собирай инфу оптом и в удобной форме! (В моем случае, есессно проблема была озвучена и теперь в чате запрещено скидывать чеки об оплате - только в личку).
Да, я конечно понимаю, что мы все в чатике "большая дружная семья", никаких жуликов среди нас нет и 99,99% участников так же удалят чужие квитки как мусор. Но даже если вы на 110% уверены в остальных участниках чата, остаются такие проблемы как раздолбайство и взлом. Если вы отправили "фото чека" в личку, то вас волнует лишь воспитатель/учитель и сохранность её/его телефона. А если этот чек попадает сразу к 20-30 людям? Если на смартфоне тупо настроена синхронизация с облаком и помимо личных фото туда синкаются и фото из мессенджеров? Тогда злоумышленнику не нужно даже хакать телефон, достаточно взломать облачный аккаунт - и помимо фоток владельца он заодно получит и ваши любезно предоставленные чеки из банка.
Да, я прекрасно понимаю, что большинство сливов персональных данных - это "оптовые" утечки больших баз данных из "централизованных" источников типа банков, госструктур и развлекательных сайтов. Но зачем еще и так себя подставлять? Можно тогда уж на двери в подъезд эти квитанции лепить, чего уж.
В общем, проверьте себя - и берегите свои личные данные везде и всегда.
Один из крупнейших Хостинг-провайдеров REG.RU подвергся атаке проукраинских хакеров UHG 18 марта.
Хакеры проникли на один из серверов виртуального хостинга использовав уязвимость программного обеспечения на сайте одного из клиентов REG.RU и смогли дойти до подключения к серверу баз данных пострадавшего сервера. "В этот момент злоумышленники были обнаружены и остановлены", - заверили в REG.RU.
Но тем не менее, хакерская группа UHG в своем телеграмм канале опубликовала ссылку с данными из базы данных провайдера для свободного скачивания. По всей видимости, группировке удалось скачать некоторую часть данных с серверов.
По словам хостинга, они уже закрыли возможности для эксплуатации использованной уязвимости, а также заменили учетные данные, подверженные утечке.
Proof: https://t.me/lampait/307
Все доброго времени суток. Пару дней назад пришло спам письмо на email, вроде бы письмо, как письмо, но содержание немного меня заинтересовало, т.к. в нем были полностью прописаны все мои данные, а именно:
• паспортные данные полностью, включая кем и когда выдан паспорт (первая и вторая страница паспорта)
• номер телефона
• номер СНИЛС
• номер ИНН
Письмо было "вымогательного" характера, мол заплати через крипту 60.000₽ иначе твои фото и видео с фронтальной и задней камеры твоего телефона буду разосланы всему списку твоих контактов. За день до получения данного скрипт/спам письма началась смс спам атака, похожая на бомбер, подумал я. В действительности это оказались реальные сообщения от микрофинансовых организаций, содержание которых включало подтверждение займа с их стороны и ссылки на окончательное оформление этих займов. Эти письма и звонки приходят по сей день. Я предполагаю, что такие данные есть только на госуслугах, иначе попросту им не от куда "утечь", поправьте, если не прав.
Прошу совета у людей, которые, возможно, знают что в таких случаях нужно предпринять (если вообще что-то можно) или которые сталкивались с данной неприятной ситуацией. Заранее благодарю за дельные советы.
Крупнейший японский ИТ-гигант Fujitsu подвергся масштабной кибератаке с использованием вредоносного ПО.
Злоумышленники смогли тайно распространить вирус по корпоративной сети и получить доступ к конфиденциальным данным, включая личную информацию клиентов и сотрудников.
По заявлению компании, вредоносное ПО было обнаружено на нескольких рабочих компьютерах. После этого компания немедленно отключила зараженные устройства и усилила мониторинг остальных машин в сети.
Fujitsu обслуживает клиентов по всему миру, включая и Министерство обороны США. Это означает, что в результате взлома могла быть похищена весьма ценная информация, не ограничевшись персональными данными сотрудников компании. Пока точно неясно, кто стоит за атакой и конечная ее цель.
Требования по выкупу данных, со стороны атакующих, так же не предъявлялись.
Proof: https://t.me/lampait/304 original
Национальный центр кибербезопасности Швейцарии (NCSC) опубликовал отчет о расследовании утечки данных после кибератаки с использованием программы-вымогателя на компанию Xplain.
В результате происшествия были затронуты тысячи конфиденциальных файлов федерального правительства.
Xplain — швейцарский поставщик технологий и программных решений для различных правительственных ведомств, административных подразделений и даже вооруженных сил страны.
7 марта власти объявили, что в результате нарушения утекло 65 000 документов правительства.
Думаю, можно уже считать Даркнет правительством Швейцарии...
Telegram: https://t.me/lampait/269