Онлайн
Alvaros
.
- Регистрация
- 14.05.16
- Сообщения
- 21.452
- Реакции
- 101
- Репутация
- 204
Взломан Twitter МИД России. Хакеры сделали из него сайт по продаже персональных данных
02.07.2020, Чт, 15:32, Мск , Текст: Эльяс Касми
Хакеры превратили аккаунт МИД России в Twitter в доску объявлений. Они выложили предложение о продаже базы данных с персональными данными российских туристов, не успевших вернуться в Россию до закрытия границ из-за пандемии коронавируса. Сведения могли быть украдены с сайта госуслуг, на что косвенно намекает название самой БД. За копию базы хакеры просили свыше 43 млн руб.
Персональные данные в обмен на биткоины
Посредством официального профиля Ситуационно-кризисного центра Министерства иностранных дел России (МИД) в Twitter велась продажа базы данных с персональными данными россиян. За сомнительным предложением, пишет «Роскомсвобода», стояли хакеры, взломавшие аккаунт с целью найти покупателя на свой товар.
Киберпреступники предлагали приобрести у них базу под названием «Туристы база ЕПГУ актуальность июнь 2020 г. выплаты заграница». Опубликованные ими сообщения содержали ссылки на анонимный jabber-аккаунт, который нужно было использовать для покупки.
Один из двух твитов, оставленных мошенниками, гласил, что подлинность информации в базе данных подтверждена, и что в ней содержатся сведения о 115 тыс. туристов, включая их платежные данные. Источник этих сведений на момент публикации материала известен не был, но аббревиатура ЕПГУ в названии базы может расшифровываться как «Единый портал государственных услуг» и указывать на ресурс, на котором хакеры «позаимствовали» персональные данные россиян.
За копию базы данных авторы твитов запросили ровно 66 биткоинов. По курсу на 2 июля 2020 г. это около 43,04 млн руб.
Посты-объявления в блоге российского МИД
На момент публикации материала личность ответственных за взлом Twitter-аккаунта МИД установлена не была. Хакеры (или хакер) успели разместить два поста с объявлением о продаже базы данных.
Комментарий МИД
Официальный представитель МВД России Мария Захарова подтвердила изданию «Подъем» факт взлома Twitter-аккаунта Ситуационно-кризисного центра ведомства. Она сообщила, что взлом был осуществлен более 12 часов назад, то есть все это время хакерские объявления о продаже базы данных находились в профиле Центра.
МИД стало жертвой неизвестных хакеров
Мария Захарова не уточнила, когда доступ к аккаунту будет восстановлен. На момент публикации материала оба объявления, оставленные злоумышленниками были удалены.
Какие данные могут храниться в БД
Информация из предложенной хакерами базы данных может иметь отношение к гражданам России, не успевшим вернуться домой из-за пандемии коронавируса и закрытия границ и оставшимся за рубежом. В помощь этим людям кабмин выделил в общей сложности 1 млрд руб. (два раза по 500 млн руб.), а 15 мая 2020 г. Правительство России выделило еще 900 млн руб.
Эти деньги были переданы на оплату временного жилья, еды и других нужд россиянам, вынужденно оставшимся за границей. Однако получить их имели право лишь те, кто зарегистрировался на «Госуслугах» и купил обратные билеты в Россию. По оценке главы МИД Сергея Лаврова, как пишет РБК, на середину мая 2020 г. на «Госуслугах» было зарегистрировано около 60 тыс. граждан России, не успевших въехать в страну до закрытия границ.
Когда хакеры украли базу данных
На момент публикации материала не было точно известно, когда хакерам удалось выкрасть информацию о российских туристах, и на какой именно день июня 2020 г. актуальны содержащиеся в ней с ведения. Как пишет «Роскомсвобода», первые сообщения о ее существовании были замечены в первой половине июня 2020 г., и даже цена совпадала, хотя иногда продавцы указывали ее в долларовом эквиваленте. Представители ресурса не исключают, что Twitter МИД имеет прямое отношение к сообщениям о продаже БД, появившимся в начале лета 2020 г.
«В очередной раз мы видим, как сливаются в сеть государственные базы с чувствительными данными граждан. Мы неоднократно обращали внимание, что сбор, хранение и использование широким кругом лиц данных, включая биометрию, находится вне общественного контроля и накопление подобной конфиденциальной информации, особенно в максимально централизированном виде – грозит множественными рисками, включая утечки. К сожалению, госструктуры практически ничего не делают для исправления этой острой проблемы, более того – усугубляют ее, вводя все новые и новые основания для сбора и безконтрольного накопления все большего количества персональных данных», – сказал руководитель «Роскомсвободы» Артем Козлюк.
Добавим, что Twitter-аккаунты, связанные с российским Правительством, подвергаются взлому не в первый раз. Как
Первая стилистически чужеродная запись в твиттере премьер-министра появилась в 10:12 утра по московскому времени 14 августа 2014 г. Она гласила: «Ухожу в отставку. Стыдно за действия правительства. Простите». В течение следующих 30 минут в блоге Медведева появилось еще несколько записей: «Все равно я стану свободным фотографом!», «Мне нравится читать @navalny» и др.
You must be registered for see links
You must be registered for see links
You must be registered for see links
You must be registered for see links
You must be registered for see links
You must be registered for see links
02.07.2020, Чт, 15:32, Мск , Текст: Эльяс Касми
Хакеры превратили аккаунт МИД России в Twitter в доску объявлений. Они выложили предложение о продаже базы данных с персональными данными российских туристов, не успевших вернуться в Россию до закрытия границ из-за пандемии коронавируса. Сведения могли быть украдены с сайта госуслуг, на что косвенно намекает название самой БД. За копию базы хакеры просили свыше 43 млн руб.
Персональные данные в обмен на биткоины
Посредством официального профиля Ситуационно-кризисного центра Министерства иностранных дел России (МИД) в Twitter велась продажа базы данных с персональными данными россиян. За сомнительным предложением, пишет «Роскомсвобода», стояли хакеры, взломавшие аккаунт с целью найти покупателя на свой товар.
Киберпреступники предлагали приобрести у них базу под названием «Туристы база ЕПГУ актуальность июнь 2020 г. выплаты заграница». Опубликованные ими сообщения содержали ссылки на анонимный jabber-аккаунт, который нужно было использовать для покупки.
Один из двух твитов, оставленных мошенниками, гласил, что подлинность информации в базе данных подтверждена, и что в ней содержатся сведения о 115 тыс. туристов, включая их платежные данные. Источник этих сведений на момент публикации материала известен не был, но аббревиатура ЕПГУ в названии базы может расшифровываться как «Единый портал государственных услуг» и указывать на ресурс, на котором хакеры «позаимствовали» персональные данные россиян.
За копию базы данных авторы твитов запросили ровно 66 биткоинов. По курсу на 2 июля 2020 г. это около 43,04 млн руб.
Посты-объявления в блоге российского МИД
На момент публикации материала личность ответственных за взлом Twitter-аккаунта МИД установлена не была. Хакеры (или хакер) успели разместить два поста с объявлением о продаже базы данных.
Комментарий МИД
Официальный представитель МВД России Мария Захарова подтвердила изданию «Подъем» факт взлома Twitter-аккаунта Ситуационно-кризисного центра ведомства. Она сообщила, что взлом был осуществлен более 12 часов назад, то есть все это время хакерские объявления о продаже базы данных находились в профиле Центра.
МИД стало жертвой неизвестных хакеров
Мария Захарова не уточнила, когда доступ к аккаунту будет восстановлен. На момент публикации материала оба объявления, оставленные злоумышленниками были удалены.
Какие данные могут храниться в БД
Информация из предложенной хакерами базы данных может иметь отношение к гражданам России, не успевшим вернуться домой из-за пандемии коронавируса и закрытия границ и оставшимся за рубежом. В помощь этим людям кабмин выделил в общей сложности 1 млрд руб. (два раза по 500 млн руб.), а 15 мая 2020 г. Правительство России выделило еще 900 млн руб.
Эти деньги были переданы на оплату временного жилья, еды и других нужд россиянам, вынужденно оставшимся за границей. Однако получить их имели право лишь те, кто зарегистрировался на «Госуслугах» и купил обратные билеты в Россию. По оценке главы МИД Сергея Лаврова, как пишет РБК, на середину мая 2020 г. на «Госуслугах» было зарегистрировано около 60 тыс. граждан России, не успевших въехать в страну до закрытия границ.
Когда хакеры украли базу данных
На момент публикации материала не было точно известно, когда хакерам удалось выкрасть информацию о российских туристах, и на какой именно день июня 2020 г. актуальны содержащиеся в ней с ведения. Как пишет «Роскомсвобода», первые сообщения о ее существовании были замечены в первой половине июня 2020 г., и даже цена совпадала, хотя иногда продавцы указывали ее в долларовом эквиваленте. Представители ресурса не исключают, что Twitter МИД имеет прямое отношение к сообщениям о продаже БД, появившимся в начале лета 2020 г.
«В очередной раз мы видим, как сливаются в сеть государственные базы с чувствительными данными граждан. Мы неоднократно обращали внимание, что сбор, хранение и использование широким кругом лиц данных, включая биометрию, находится вне общественного контроля и накопление подобной конфиденциальной информации, особенно в максимально централизированном виде – грозит множественными рисками, включая утечки. К сожалению, госструктуры практически ничего не делают для исправления этой острой проблемы, более того – усугубляют ее, вводя все новые и новые основания для сбора и безконтрольного накопления все большего количества персональных данных», – сказал руководитель «Роскомсвободы» Артем Козлюк.
Добавим, что Twitter-аккаунты, связанные с российским Правительством, подвергаются взлому не в первый раз. Как
You must be registered for see links
CNews, в августе 2014 г. был взломан личный блог бывшего премьер-министра России Дмитрия Медведева.Первая стилистически чужеродная запись в твиттере премьер-министра появилась в 10:12 утра по московскому времени 14 августа 2014 г. Она гласила: «Ухожу в отставку. Стыдно за действия правительства. Простите». В течение следующих 30 минут в блоге Медведева появилось еще несколько записей: «Все равно я стану свободным фотографом!», «Мне нравится читать @navalny» и др.
-
You must be registered for see links
-
You must be registered for see links
-
You must be registered for see links