Утечка данных по закону Мерфи

Отметим, что по данным «Лаборатории Касперского», в мае 2009 года доля спама в почтовом трафике по сравнению с апрелем увеличилась на 2% и в среднем составила 84,7%. Вырос процент писем с фишинговыми ссылками. 

Что касается уязвимости в reminder.cgi, то на следующий день другой автор под ником Panaslonik представил методику, по которой в течение двух с половиной часов было получено 13686 файлов-ответов, то есть ответы шли со скоростью 1,55 ответа в секунду. В результате выборочной ручной обработки было выявлено, что «Имя Фамилия» всегда соответствовали «e-mail», даже при повторениях, некоторым именам случайным образом иногда давался номер ICQ, причем каждый раз другой. И иногда их было даже два абсолютно разных на одной странице. Затем с помощью парсера были извлечены «Имя Фамилия» и «e-mail», посчитаны количество уникальных имен и выдан результат в файл с разделителями, который пригоден для дальнейшего анализа в Excel.  Таким образом, были получены 2417 уникальных e-mail адресов. Автор сделал вывод, что таким образом злоумышленники могли получать 0,27 адреса в секунду или 16,2 адреса в минуту. 

Несмотря на то, что данный способ кажется немного медленным по сравнению с другими способами получения уникальных e-mail-адресов. При том что формирование базы для спама с помощью парсеров, явление весьма распространенное.  Однако в данном случает на практике была продемонстрирована одна из серьезных уязвимостей, которые, видимо, могут иметься и у других поисковиков.  

В компании «Рамблер» сообщили, что ошибка уже исправлена. «Мы постоянно обновляем и улучшаем почту, в том числе и с точки зрения ее безопасности, - прокомментировал руководитель коммуникационных сервисов «Рамблера» Павел Рогожин. - После одного из таких обновлений возникла внештатная ситуация. Ошибка была устранено оперативно. Никто из наших пользователей не обращался в службу поддержки по поводу этого инцидента. Если же у клиентов почты «Рамблера» возникли какие-либо трудности, с этим связанные, – мы готовы их быстро решить». 

О крупных утечках баз данных пользователей, Интернет- компании, как правило, не сообщают, и о них становится известно уже пост-фактум, если взломщики не оставляют следов. Так недавно двойному взлому подвергся сайт мессенджера qip.ru, в результате чего возникла угроза кражи базы данных электронных адресов. 

Руководитель службы информационной безопасности компании «Яндекс» Александр Куприянов прокомментировал ситуацию так: «Хакерство уже давно из мастерства превратилось в просто бизнес. Кража баз данных актуальна в том случае, когда можно извлечь материальную выгоду. Именно это объясняет преимущественный интерес хакеров к финансовым системам, прежде всего, к базам данных кредитных карт. Таких баз у «Яндекса» нет. Если говорить о пользовательских данных, то сегодня такую информацию гораздо проще украсть непосредственно с компьютера пользователя при помощи вирусов или методами социальной инженерии (т.н. фишинг), чем пытаться получить доступ к этой базе данных». 

22 апреля 2009 г. «Рамблер» сократил прибыль и сотрудников   

27 мая 2009 г. Поиск Яндекса предупреждает о вредоносных сайтах   

19 мая 2009 г. Два раза в одну воду. Вошел qip.ru   

15 апреля 2009 г. Преступники в интернете