- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 7ч 36м
- Сделки
- 251
- Нарушения
- 0 / 0
«Данные, которые просачивались около 1,5 лет, — это золотая жила для злоумышленников», — сказал исследователь Cybernews Мартинас Варейкис. По его словам, злоумышленники могут использовать раскрытые данные для различных кибератак — от фишинга до вымогательских атак.
Утекшие данные включали:
- Учетные данные Simple Mail Transfer Protocol (SMTP) для каналов продаж. Могут использоваться для фишинга путем отправки клиентам поддельных счетов-фактур или распространения вредоносного ПО через доверенные адреса электронной почты.
- Ключи Adyen единой платежной платформы;
- API-ключи Mailchimp компании почтового маркетинга. Позволяют с настоящей электронной почты компании создавать массовые маркетинговые рассылки и «собирать» потенциальных клиентов.
- API-ключи платежей. Раскрывают конфиденциальную информацию о клиенте.
- Коды аутентификации сообщений HMAC;
- Ключи и сертификаты, хранящиеся в формате «.pem» (формат файла для хранения и отправки криптографических ключей и сертификатов) могут открыть доступ к серверу или даже привести к захвату сервера
USB-ключи Sony, Lexar, Sandisk и другие устройства хранения поставляются с программой для шифрования данных, разработанной компанией ENC Security. Нидерландская компания с 12 млн. пользователей по всему миру предлагает решения «защиты данных военного уровня» с помощью своего популярного ПО для шифрования DataVault. ECN Security сообщает, что ее продукт загружается более 2000 раз в месяц.
