По сообщениям сетевых источников, сервис «Туту.ру» выплатит штраф в размере 60 тыс. рублей за утечку пользовательских данных. На эту же сумму суд оштрафовал онлайн-школу английского языка Skyeng, которая также допустила утечку данных пользователей.

Источник изображения: Mika Baumeister / unsplash.com

Согласно имеющимся данным, сервис «Туту.ру» не стал оспаривать вынесенный судом штраф. В пресс-службе компании отметили, что было проведено внутреннее расследование причин утечки, по итогам которой продолжится совершенствование защитных механизмов IT-систем сервиса. Напомним, часть пользовательских данных «Туту.ру» появилась в интернете в июле прошлого года. В базе содержалась информация о покупателях автобусных билетов, включая их ФИО, номера телефонов и адреса электронной почты. Сервис уточнял, что в руки злоумышленников попало менее 1 % от общего числа заказов на платформе.

Что касается Skyeng, то онлайн-школа была признана виновной по ч. 1 ст. 13.11 КоАП — максимальный штраф по которой составляет 100 тыс. рублей. При этом в суде не уточнили объём утечки пользовательских данных и когда она произошла. Представители Skyeng пока никак не комментируют данный вопрос. В 2020 году в интернете продавалась база с данным 5 млн учащихся и сотрудников платформы. На тот момент компания отрицала утечку, заявив, что нет никаких оснований предполагать, что эта база имеет отношение к платформе Skyeng.

В конце прошлого года сервис для хранения паролей LastPass столкнулся с инцидентом, в ходе которого хакерам удалось похитить личные данные клиентов компании. Теперь стало известно, что для взлома внутренних систем LastPass злоумышленники интегрировали кейлоггер на личный компьютер одного из инженеров компании.

Источник изображения: Pixabay

Согласно имеющимся данным, злоумышленники использовали кейлоггер для кражи пароля сотрудника от его корпоративной учётной записи, используя которую им удалось получить доступ к хранилищу паролей пользователей сервиса. После этого они экспортировали записи хранилища и общие папки, в которых хранились ключи дешифровки, необходимые для доступа к облачному хранилищу Amazon, где LastPass держит копии данных клиентов.

Опубликованная LastPass информация, полученная в ходе расследования киберинцидентов, даёт более чёткое представление о том, как были связаны две атаки на системы компании. Напомним, в августе прошлого года было объявлено, что неизвестному злоумышленнику удалось получить доступ к внутренним системам LastPass. В декабре компания подтвердила, что в ходе новой атаки злоумышленники похитили пользовательские данные. Тогда же было сказано, что в ходе второй атаки хакеры использовали данные, которыми завладели летом.

В открытом доступе оказались данные клиентов и сотрудников компании «СберЛогистика», сообщил ресурс VC.ru со ссылкой на Telegram-канал «Утечки информации». Как утверждают исследователи, информацию разместил тот же источник, что и публиковавший до этого конфиденциальную информацию, касающуюся клиентов «Почты России», образовательного портала GeekBrains, службы доставки Delivery Club и многих других.

Источник изображения: Kevin Ku/unsplash.com

В Сеть утекли два файла с 671 474 и 691 548 строками, содержащими сведения о пользователях и сотрудниках «СберЛогистики», включая ФИО, номера телефонов, адреса электронной почты и хешированные пароли (только для пользователей), а также данные о филиале и должности сотрудников.

Имеющаяся в файлах информация свидетельствует о том, что данные были получены не ранее 3 февраля 2023 года.

В свою очередь, аналитики ресурса Habr.com подсчитали, что в публичный доступ попали 126 715 уникальных адресов электронной почты, включая 3876 адресов на домене sberlogistica.ru и 2029 — на домене sberbank.ru, а также 736 891 номер телефона.

Позднее в ответ на запрос vc.ru в «Сбере» заявили, что информация об утечке не соответствует действительности. «На хакерских ресурсах в интернете представлены различные данные, имеющие отношение к клиентам “Сбербанка”. Это компиляции различных баз данных, полученные в результате взлома компаний-подрядчиков дочерних компаний “Сбера”. Никакой чувствительной финансовой информации в них нет. Как правило, спекуляции на тему утечек спровоцированы мошенниками, которые торгуют компиляциями данных, рекомендуем не обращать на них внимания».

Согласно исследованию «Лаборатории Касперского», в прошлом году лидерами по объёму утечек данных в России стали сервисы доставки, на которые пришлось более трети всех утечек (34 %), и ретейлеры (14 %).

В прошлом году в России лидерами по объёму утечек данных стали сервисы доставки, на которые пришлось более трети всех утечек (34 %), и ретейлеры (14 %), сообщило «РИА Новости» со ссылкой на исследование, проведённое «Лабораторией Касперского». В результате действий злоумышленников в открытый доступ попали 168 значимых баз данных российских компаний, а всего в интернет было выложено более 2 млрд записей.

Источник изображения: Mika Baumeister / unsplash.com

Утечка считается значимой тогда, когда было скомпрометировано более 5000 строк пользовательских данных, или когда размещение данных в Сети вызвало резонанс в СМИ.

«Всего было опубликовано более 2 млрд записей. Это почти 300 млн пользовательских данных, из которых 16 % — около 48 млн строк — содержали пароли. Большая часть пользовательских данных (64 %) была скомпрометирована в результате атак на крупный бизнес», — указано в отчёте «Лаборатории Касперского».

Отмечено, что по количеству опубликованных пользовательских данных в первую десятку вошли по две утечки компаний из сферы доставки и ретейла. Речь идёт как о данных пользователей, так и сотрудников, включая рабочую информацию (должность и электронный адрес) и личную (номер мобильного телефона, финансовые сведения и т. д.).

Согласно прогнозу «Лаборатории Касперского», в текущем году количество утечек может вырасти на 20 процентов. «При этом велика вероятность, что злоумышленники продолжат обращать внимание на сферу ретейла, которая исторически хранит колоссальные объёмы информации», — сообщили эксперты компании.

Издание HDTecnologia опубликовало конфиденциальную информацию о производительности готовящегося к выпуску процессора Ryzen 9 7950X3D, взятую из инструкции по написанию обзоров, которую компания AMD предоставила профильным СМИ и блогерам.

Источник изображения: VideoCardz

Следует сразу уточнить, что в инструкциях по написанию обзоров информация обычно сосредоточена вокруг тестов, проводившихся в играх и приложениях, оптимизированных под определённые конфигурации ПК. Это своего рода пример, с которым обозреватели могут сравнить свои результаты в случае обнаружения каких-либо аномалий в рамках своих тестов. Часто эти данные также используются командами маркетологов производителя, чтобы убедить покупателей в том, почему их продукт лучше конкурента.

Источник изображения здесь и ниже: HD Tecnologia

Издание HDTecnologia опубликовало из инструкции по написанию обзоров информацию об игровой производительности старшего Ryzen 9 7950X3D. Это флагман серии процессоров Ryzen 7000X3D, обладающих увеличенным объёмом кеш-памяти. В частности, у данной 16-ядерной модели в наличии имеются 144 Мбайт кеш-памяти, 64 Мбайт из которых представлены в виде дополнительного чипа кеш-памяти 3D V-Cache, размещённого поверх одного из кристаллов CCD с ядрами.

Внутренние тесты сравнивают производительность Ryzen 9 7950X3D с Core i9-13900K, а также с обычным Ryzen 9 7950X без дополнительной кеш-памяти. При этом приводятся данные тестов с использованием двух разных видеокарт — флагманских GeForce RTX 4090 и Radeon RX 7900 XTX.

Ryzen 9 7950X3D и Core i9-13900K в играх (с Radeon RX 7900 XTX)

В системе с видеокартой Radeon RX 7900 XTX производительность Ryzen 9 7950X3D в играх с использованием разрешения 1080p оказалась в среднем на 5,6 % выше, чем у Core i9-13900K. Обе системы, использовавшиеся в тестах, были оснащены двумя модулями оперативной памяти DDR5-6000. Компьютер на базе Ryzen 9 7950X3D с GeForce RTX 4090 оказался на 6 % быстрее системы на базе Core i9-13900K и на 16 % быстрее ПК на базе обычного Ryzen 9 7950X.

Ryzen 9 7950X3D и Core i9-13900K в играх (с GeForce RTX 4090)

В данных AMD также приводится информация о производительности Ryzen 9 7950X3D в бенчмарках. В таких приложениях, как 7zip и DolphinBench процессор AMD оказался быстрее конкурента. Однако производительность Core i9-13900K в Cinebench R23 или в том же Geekbench по-прежнему выше. К сожалению, здесь не приводится сравнение Ryzen 9 7950X3D с обычным Ryzen 9 7950X.

Ryzen 9 7950X3D и Core i9-13900K в синтетических бенчмарках

В продажу Ryzen 9 7950X3D поступит на следующей неделе, 28 февраля. Процессор оценивается в $699. На старте продаж такую же рекомендованную стоимость имел Ryzen 9 7950X без кеш-памяти 3D V-Cache, однако сейчас его можно найти дешевле $600. Не очень высокая разница в производительности между Ryzen 9 7950X3D и Core i9-13900K может не убедить потенциальных покупателей сделать выбор в пользу чипа AMD, поскольку процессор Intel предлагается значительно дешевле. По данным VideoCardz, его уже можно найти за $569.

Компания NVIDIA проинформировала своих партнёров о планах выпуска видеокарты GeForce RTX 4070, пишет портал VideoCardz. Производитель пока не сообщал точной даты старта продаж грядущего графического ускорителя, однако уведомил, что в магазины новинка должна поступить в апреле.

Источник изображений: VideoCardz

В NVIDIA ещё не решили, когда состоится анонс видеокарты, когда СМИ получат её для тестов и когда будет возможна публикация обзоров. Как пишет VideoCardz, информация с графиками выпуска новых видеокарт часто фигурирует в утечках. Однако само по себе существование таких документов ничего не подтверждает. Указанные в этих сообщениях даты анонсов и выпусков могут меняться.

Слухи о том, что NVIDIA собирается в обозримом будущем выпустить видеокарту GeForce RTX 4070, ходят уже давно. В частности, в одном из таких слухов утверждалось, что видеокарта будет использовать печатную плату с маркировкой PG141 SKU 343. Тот же модельный номер фигурирует в последней утечке. Однако в более ранних сообщениях говорилось о том, что NVIDIA также может использовать для GeForce RTX 4070 платы с маркировкой 344 и 345. Чем это может объясняться — неизвестно. Можно лишь предположить, что в составе GeForce RTX 4070 будут применяться разные варианты одного и того же графического процессора.

Ожидаемые характеристики GeForce RTX 4070

Различные источники также приписывают модели GeForce RTX 4070 наличие 5888 ядер CUDA и 12 Гбайт памяти стандарта GDDR6X. Формально, новинка будет представлять собой урезанную версию модели GeForce RTX 4070 Ti, со сниженным до 200 Вт показателем энергопотребления. В ранних утечках также говорилось, что NVIDIA планирует начать массовое производство графических процессоров для GeForce RTX 4070 в феврале. В таком случае возможность выпуска видеокарты в апреле выглядит весьма правдоподобной.

В студии BioWare произошла крупная утечка. Издание Insider Gaming поделилось подробностями предстоящей Dragon Age Dreadwolf: в частности, о похожей на Final Fantasy XV боевой системе и центральной области как в Destiny. А вскоре после этого на Reddit появились кадры альфа-версии игры.

Источник изображения: Electronic Arts

Согласно нескольким источникам Insider Gaming, релиз Dragon Age Dreadwolf в 2023 году ожидать не стоит. В игре до сих пор реализованы не все запланированные возможности, не завершены реплики персонажей и всё ещё видны остатки предыдущего прототипа, который отменили в 2021 году. Именно тогда проект перешёл от многопользовательского направления к одиночному.

Однако в текущей сборке всё ещё «ощущаются» некоторые элементы многопользовательской игры. Один из них — центральная локация, как в Destiny, где геймеры смогут подготовиться к следующей миссии (и отправиться на неё через зеркальный портал). По данным издания, центр будет играть важную роль в Dreadwolf. Завербованные персонажи будут наполнять локацию, и в ней вы можете давать им различное снаряжение и модификации.

Боевую система Dragon Age Dreadwolf описывают как hack n’ slash, особенно по сравнению с предыдущими частями серии. Сражения похожи на Final Fantasy XV. Игрок сможет прыгать, уклоняться и парировать атаки. Двумя основными способностями являются удар ногой и атака мечом. Напарниками управлять будет нельзя, но в разгар боя игра позволит выбирать навык, который они могут применить.

Dragon Age Dreadwolf — утечка альфа-версии

DA-Dreadwolf_1.png

Смотреть все изображения (6)

DA-Dreadwolf_2.png

DA-Dreadwolf_3.png

DA-Dreadwolf_4.png

DA-Dreadwolf_5.png

DA-Dreadwolf_6.png

Смотреть все
изображения (6)

Посмотреть на альфа-версию игры мы можем благодаря пользователю Reddit под псевдонимом revanchisto. Он получил кадры геймплея от тестировщика, который перешёл к другому проекту. К сожалению, revanchisto опубликовал только несколько секунд видео — больше ему не разрешил первоначальный источник утечки. Пользователь указал, что боевая система игры напоминает ему God of War (2018), а качество анимации значительно возросло по сравнению с предыдущими проектами BioWare.

К слову, согласно тексту в углу экрана, действие ролика разворачивается в штабе Серых Стражей в Вайсхаупте. Задача игрока — добраться до библиотеки. Эта локация кратко упоминалась в предыдущих Dragon Age и впервые появится на экранах. Персонаж — эльф-рыцарь с мечом и щитом и двумя компаньонами: рыцарь и гном-разбойник. По пути к библиотеке игрок встречает врагов, пропитанных красным лириумом, на что указывают их атаки и красные глаза, а также огромного дракона.

Revanchisto также поделился скриншотом интерфейса персонажа. На нём видны слоты для доспехов, головного убора, основного и дополнительного оружия, а также четыре разъёма для аксессуаров (амулет, пояс и два кольца).

Релиз Dragon Age Dreadwolf ожидается не раньше 2024 года.

Компания «Яндекс» представила первые результаты расследования утечки почти 45 Гбайт исходных кодов её проектов, которая произошла на прошлой неделе. Компания извинилась за случившееся, снова подтвердила подлинность утекших данных и рассказала, какие проблемы благодаря инциденту удалось выявить: начиная от тайных функций «Алисы» и заканчивая использованием «костылей» и расистских слов в коде.

«Яндекс» отметил, что опубликованные исходные коды действительно взяты из внутреннего репозитория компании, но соответствуют решениям из устаревшей версии репозитория. Другими словами, данные исходные коды отличаются от тех, которые используются сервисами «Яндекса» сейчас.

Наиболее пугающе выглядит признание «Яндекса», что в утекшем коде нашёлся фрагмент, который скрытно включает микрофон устройства с голосовым ассистентом «Алиса». Компания заверяет, что это тестовая версия алгоритма, и публичной она не была. Однако существует как минимум возможность включения такой функции на любом, в том числе пользовательском устройстве.

В заявлении компании сказано: «Опубликованные фрагменты кода содержат в том числе и тестовые алгоритмы, которые использовались только внутри "Яндекса" для проверки корректности работы сервисов. Например, для улучшения качества активации ассистента и уменьшения количества ложных срабатываний в бета-версии для сотрудников применяется настройка, которая включает микрофон устройства на несколько секунд в случайный момент без упоминания Алисы».

Ещё «Яндекс» сообщила, что благодаря инциденту выявила ряд нарушений её политик. Например, в коде нашлись контактные данные некоторых партнёров, в том числе водителей: контакты и номера водительских удостоверений передавались из одного таксопарка в другой. В сервисе «Яндекс Лавка» обнаружилась возможность ручной настройки рекомендаций любых товаров без добавления пометки о том, что данные рекомендации являются рекламными. А в сервисах Такси и Еда у отдельных групп пользователей оказалась приоритетная поддержка.

Ещё выяснилось, что разработчики «Яндекса» грешили использованием «костылей» — временных неоптимальных решений — для изменения логики работы сервисов вместо алгоритмов. Через такие временные решения исправляли отдельные проблемы в системе, отвечающей за дополнительные элементы поисковой выдачи, и регулировали настройки поиска по картинкам и видео.

Наконец, компания призналась, что «некоторые части кода содержали слова, которые никак не влияли на работу сервисов, но были сами по себе оскорбительны для людей разных рас и национальностей». Речь идёт об использовании расистских слов в коде.

Компания отметила, что теперь изменит подход к разработке своих продуктов таким образом, чтобы сократить использование «костылей». Ещё компания пообещала сформировать новые стандарты и принципы технологической этики, и исправит фрагменты кода, которые будут им противоречить. Ещё было отмечено, что внутренняя среда разработки останется открытой и сохранится единый репозиторий. Также часть данных, которые не имеют отношения к алгоритмам и настройкам сервисов, получат дополнительную защиту.

Издание CarNewsChina опубликовало изображения будущего электрического седана MS11 от компании Xiaomi. Источник утверждает, что автомобиль будет представлен в первом квартале 2024 года. MS11 — это кодовое название первого электромобиля Xiaomi, его официальным названием будет Modena.

Источник изображений: CarNewsChina

Основанная в 2010 году компания Xiaomi прошла стремительный путь от производителя смартфонов до производителя всего на свете. Сегодня китайская компания выпускает не только мобильные устройства, но также телевизоры, бытовую технику и даже одежду. Совсем скоро в портфолио продуктов Xiaomi появятся и автомобили.

Xiaomi Automobile, подразделение Xiaomi, занимающееся разработкой MS11, было основано в 2021 году и компания планировала вложить в направление $10 млрд. Предприятие базируется в Пекинской зоне экономико-технологического развития. Xiaomi хочет собирать автомобили самостоятельно, не полагаясь на помощь подрядчиков. Для этого с середины 2022 года она приступила к строительству завода по сборке машин. Предполагается, что завод будет ежегодно выпускать 150 тыс. автомобилей, а в обозримом будущем объём выпуска будет увеличен до 300 тыс. автомобилей в год. Компания также основала подразделение Xiaomi Automobile Technology, основными направлениями которого являются технологии автономного вождения.

На предоставленных изображениях MS11/Modena видно, что электрический седан получит стеклянную панорамную крышу и будет оснащаться системой LiDAR, которая будет использоваться для технологий автономного вождения. Сам блок LiDAR весьма гармонично вписался в общий облик автомобиля и выглядит скорее как верхний воздухозаборник, придавая автомобилю спортивный внешний вид. За задним стеклом MS11/Modena установлена камера.

На изображениях авто также можно отметить большие дисковые тормоза с суппортами компании Brembo, а на колёсных дисках заметен фирменный логотип Mi.

Как пишет CarNewsChina, в MS11/Modena будут использоваться батареи от компаний CATL и BYD. Электромотор для своего автомобиля Xiaomi разработала самостоятельно. К слову, она не первая среди производителей смартфонов, кто будет самостоятельно выпускать электромоторы. Например, та же Huawei, являлась известным поставщиком смартфонов и сетевого оборудования, также производит и поставляет для автопроизводителей электромоторы собственной разработки.

Ранее ходили слухи о том, что Guerrilla Games работает над многопользовательской игрой во вселенной Horizon. Но теперь это подтвердилось утечкой игрового процесса, который опубликовали на Reddit.

Утёкшее изображение кооперативной Horizon. Источник изображения: Reddit

Guerrilla Games в настоящее время работает над несколькими проектами во вселенной Horizon: VR-игрой Call of the Mountain, дополнением к Horizon Forbidden West и кооперативным многопользовательским экшеном. Именно видео прототипа последней утекло в Сеть.

Кадры ранней версии игры были опубликованы на Reddit сегодня. Многопользовательская игра имеет мультяшную стилистику — в отличие от приближённых к реалистичному в основных проектах. Судя по ролику и ключевой иллюстрации проекта, концепция экшена приближена к серии Monster Hunter — геймеры смогут объединиться в борьбе против роботизированных монстров. Известно, что разработчики уделяют большое внимание опциям доступности, а также в игре будут представлены несколько графических режимов и небольшие улучшения геймплея.

Тот же источник, что говорил о существовании многопользовательского проекта во вселенной Horizon, заявил о разработке ремейка Horizon Zero Dawn для PlayStation 5.

Horizon-Leak_1.jpg

Смотреть все изображения (4)

Horizon-Leak_2.jpg

Horizon-Leak_4.jpg

Horizon-Leak_5.jpg

Смотреть все
изображения (4)

Последней частью серии является Horizon Forbidden West — игра вышла на PlayStation 4 и PlayStation 5 в начале прошлого года. Прошедшей осенью также стало известно о том, что готовится сериал от Netflix по мотивам вселенной, шоураннером которого выступит Стив Блэкмен (Steve Blackman).

Хакер из Нидерландов, который был арестован правоохранительными органами в ноябре прошлого года, похитил и выставил на продажу данные почти всех жителей Австрии. Украденные данные включают в себя полные имена, адреса и даты рождения миллионов австрийцев. Об этом сообщило информационное агентство Reuters со ссылкой на данные австрийских правоохранителей.

Источник изображения: Pixabay

Злоумышленник попытался продать украденные данные на одном из онлайн-форумов в мае 2020 года, представив базу как «полное имя, пол, адрес и даты рождения предположительно каждого гражданина» Австрии. В ходе расследования достоверность имеющейся в руках хакера базы, в которой содержалась информация о примерно 9,1 млн австрийцев, была подтверждена. Этот же злоумышленник пытался реализовать похожие базы с данными граждан Италии, Нидерландов и Колумбии.

«Поскольку эти данные были в свободном доступе в интернете, можно с большой долей вероятности предположить, что эта регистрационная информация полностью или частично безвозвратно попала в руки преступников», — говорится в заявлении австрийской полиции. Также отмечается, что до ареста хакера база данных была продана неустановленным лицам.

Что касается самого хакера, то им оказался 25-летний житель Амстердама, который был известен международной полиции и уже находился под следствием в Нидерландах. В полиции не уточнили, какие последствия этот инцидент может нести для жителей Австрии, чьи данные были скомпрометированы.

Компания GoTo, занимающаяся разработкой программного обеспечения для совместной работы и IT-сегмента, а также являющаяся владельцем сервиса LastPass, объявила, что вместе с данными пользователей менеджера паролей в ходе прошлогодней хакерской атаки была похищена информация клиентов других сервисов компании. Инцидент, в рамках которого злоумышленникам удалось получить доступ к IT-системам GoTo, произошёл в ноябре прошлого года.

Источник изображения: lastpass.com

GoTo, которая в прошлом была известна как LogMeIn, впервые сделала заявление с момента обнаружения «необычной активности» в своих IT-системах 30 ноября 2022 года. Согласно имеющимся данным, в результате хакерской атаки были скомпрометированы данные клиентов многих корпоративных продуктов GoTo, включая Central, joim.me, Hamachi и RemotelyAnywhere.

В сообщении компании сказано, что хакеры «украли зашифрованные резервные копии из стороннего облачного хранилища» и получили ключи шифрования для расшифровки некоторых из них около двух месяцев назад. Характер похищенных данных зависит от конкретного продукта. В руки хакеров могли попасть логины пользователей сервисов компании, хешированные пароли, данные о двухфакторной аутентификации и настройках программных продуктов, а также информация о лицензировании. Отмечается, что зашифрованные базы данных клиентов GoToMyPC и Rescue не попали в руки злоумышленников, но некоторые данные об использовании двухфакторной аутентификации незначительной части пользователей этих сервисов были похищены.

По данным источника, GoTo связывается напрямую с каждым клиентом, чьи данные были скомпрометированы в результате упомянутого инцидента кибербезопасности. Помимо уведомления о случившемся компания даёт рекомендации для смягчения последствий утечки. Также известно, что пароли всех учётных записей, затронутых проблемой, будут сброшены.

Американский оператор сотовой связи T-Mobile объявил, что в ходе хакерской атаки были похищены данные 37 млн клиентов компании. Отмечается, что злоумышленникам не удалось получить доступ к конфиденциальной информации, такой как номера банковских карт и полисов социального страхования.

Источник изображения: Pixabay

Согласно имеющимся данным, инцидент произошёл 5 января. Специалистам T-Mobile удалось оперативно заблокировать доступ к информационным системам компании. В настоящее время ещё не завершено внутреннее расследование, но уже известно, что злоумышленники получили разовый доступ во внутреннюю сеть оператора.

В сообщении сказано, что в руки злоумышленников попали разные данные клиентов T-Mobile, включая ФИО, адреса электронной почты и номера телефонов, а также адреса выставления счетов за услуги связи. Эти данные могут использоваться для проведения фишинговых атак или попыток взлома учётных записей клиентов T-Mobile на других ресурсах.

В заявлении T-Mobile отмечается, что вся украденная информация «широко доступна в маркетинговых базах данных и каталогах». «Основываясь на нашем расследовании, на сегодняшний день можно утверждать, что счета и денежные средства клиентов не подверглись непосредственному риску из-за произошедшего события», — сказано в заявлении T-Mobile, которое было направлено в Комиссию по ценным бумагам и биржам США. Компания также уведомила об инциденте правоохранительные органы и начала уведомлять клиентов, чьи данные могли попасть в руки хакеров.

В 2022 году стоимость «пробива» — незаконного получения информации о транзакциях, собственности и тайне переговоров граждан через инсайдеров в компаниях, банках и госорганах — выросла в среднем на 22 %, сообщается в исследовании российского сервиса по расследованию утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence).

Источник изображения: Pixabay

В предыдущем, 2021 году, темпы роста расценок на «пробив» в годовом исчислении были гораздо выше — почти в два раза. Больше всего выросла стоимость мобильного «пробива», примерно на 60 % до 27 тыс. рублей за месяц детализации звонков и SMS пользователя — такой же рост был отмечен и в 2021 году.

Причём нелегальное получение данных абонентов операторов «Билайн», МТС и Tele2 теперь обходится в два и более раз дороже, а расценки для «МегаФона» не изменились. Самые высокие расценки — на «пробив» данных абонентов МТС — 40 тыс. рублей. У Tele2 и «МегаФона» — 28 тыс. и 25,5 тыс. рублей соответственно, а «Билайн» по-прежнему замыкает список — 15 тыс. рублей.

Стоимость банковского «пробива» осталась на прежнем уровне, составляя 25,4 тыс. рублей за выписку о движении средств клиента за месяц, хотя в 2021 году она выросла в годовом исчислении более чем в 2,5 раза. Благодаря принятым банками мерам по борьбе с утечками, предложение такой услуги в этом сегменте уже второй год сокращается. За исключением «Сбербанка »подобные предложения для крупнейших коммерческих периодически полностью исчезают. Также сокращается число посредников, которое составляет менее 27 % от всех занятых в этом криминальном бизнесе.

Стоимость «пробива» по государственным базам данных тоже осталась на прежнем уровне, составляя 1,5–2 тыс. рублей.

По словам главного эксперта «Лаборатории Касперского» Сергея Голованова, количество объявлений о «мобильном пробиве» в 2022 году снизилось примерно в 2–2,5 раза. В Tele2 объяснили «Коммерсанту» подорожания услуги «пробива» тем, что процессы выявления и пресечения незаконной передачи информации автоматизированы и «инциденты практически невозможны». В МТС сообщили, что принимают «строгие организационные меры и применяют современные аппаратно-программные средства, предотвращающие несанкционированный доступ к информации ограниченного доступа». В «ВымпелКоме» утверждают, что усилили контроль доступа сотрудников к клиентским данным, «в том числе используется двухфакторная аутентификация».

Основатель Telegram-бота «Глаз бога» Евгений Антипов выразил мнение, что такая услуга начала терять ценность с ростом утечек различных баз данных. DLBI ранее сообщил, что в 2022 году в Сеть утекли данные 75 % россиян. «Ожидания же злоумышленников по своим заработкам меньше не стали, и, чтобы компенсировать отток клиентов, они начали поднимать цены», — считает Антипов, добавив, что растёт число посредников, а это тоже сказывается на цене.

Пользователь Twitter Стивен Гербер (Stephen Gerber) подал на социальную сеть в суд, обвинив её администрацию в недостаточно эффективной защите персональных данных пользователей, в результате чего в открытом доступе оказалась база данных из 200 млн записей.

Источник изображения: Edar / pixabay.com

По версии истца, утечка оказалась возможной из-за уязвимости в API, которой с июня 2021 по январь 2022 гг. воспользовались неизвестные злоумышленники, похитившие персональные данные 400 млн пользователей Twitter. За эту базу хакеры требовали у администрации платформы выкуп $200 тыс., а после отказа выложили её в открытый доступ, сократив число записей вдвое. Руководство компании признало факт наличия уязвимости, но заявило, что она была закрыта прошлым летом. Подлинность выложенной в открытый доступ базы администрация платформы признать отказалась, предположив, что содержащиеся в ней данные были собраны из разных источников, возникших в результате утечек данных с других платформ.

Истец эту версию отвергает, настаивая, что компания допустила утечку, тем самым нарушив собственную политику конфиденциальности. Более того, он предполагает, что администрация соцсети предприняла некие действия, направленные на сокрытие истинных масштабов инцидента. Господин Гербер требует денежной компенсации, а также распоряжения суда повысить уровень безопасности в Twitter, например, принудив компанию нанять сторонних специалистов, которые будут периодически моделировать кибератаки на ресурсы платформы.

Тем временем новый владелец и глава Twitter Илон Маск (Elon Musk) активно пытается увеличить её доходы — по некоторым данным, они рухнули на 40 %, и в итоге дошло до того, что на продажу были выставлены принадлежащие компании офисная мебель и оборудование.