Контакты
Подписка
МЕНЮ
Контакты
Подписка

Собирающая данные о местоположении американцев компания стала жертвой взлома

Собирающая данные о местоположении американцев компания стала жертвой взлома

Собирающая данные о местоположении американцев компания стала жертвой взлома


17.05.2018



Хакер взломал серверы компании Securus, оказывающей услуги, позволяющие правоохранительным органам США с легкость отслеживать практически каждый телефон в любой точке страны. Злоумышленнику удалось похитить множество важных данных, в том числе логины и пароли тысяч клиентов Securus из правоохранительных органов. Часть данных хакер передал журналистам издания Motherboard на условиях анонимности. 

Взломавший Securus хакер предоставил журналистам несколько внутренних файлов компании. В частности, в руки сотрудников Motherboard попал фрагмент базы данных, озаглавленный "Полиция". Документ включает более 2,8 тыс. имен пользователей, адресов электронной почты, номеров телефонов, хешей паролей и проверочных вопросов пользователей Securus. Таблица охватывает период с 2011 года по 2018 год.

 Помимо этого, использовавшиеся компанией хеши были созданы с помощью ненадежного алгоритма MD5, что позволяет легко дешифровать пароли пользователей. Журналисты подтвердили подлинность полученных данных с помощью функции восстановления забытого пароля на сайте Secururs.

 По словам взломавшего сеть компании хакера, проникнуть в системы Securus было сравнительно несложно, однако издание не стало раскрывать подробности данного процесса.

Подробнее: https://www.securitylab.ru/news/493365.php

Securitylab