Как аналитик по безопасности, я откровенно обеспокоен тем, что в 2025 году мы *всё ещё* наблюдаем утечки данных, вызванные тем, что компании не шифруют свои базы данных. Эти инциденты – это не просто заголовки новостей; они искренне беспокоят нас, тех, кто ежедневно работает над защитой данных.
Пока крипто-инвесторы ловят иксы и ликвидации, мы тут скучно изучаем отчетность и ждем дивиденды. Если тебе близка эта скука, добро пожаловать.
Купить акции "голубых фишек"Последняя утечка данных включает в себя Netcore Cloud Pvt. Ltd., компанию из Мумбаи. Netcore описывает себя как поставщика решений для клиентского опыта на основе искусственного интеллекта и заявляет, что более 6500 предприятий по всему миру полагаются на её услуги, что указывает на её значительную роль в отрасли.
Исследователь в области кибербезопасности Jeremiah Fowler обнаружил базу данных, содержащую примерно 40 миллиардов записей – в общей сложности около 13 терабайт данных – и сообщил об этом Website Planet. База данных не была защищена шифрованием.
База данных содержала около 40 миллиардов записей, включая большое количество адресов электронной почты и деталей сообщений. Она также содержала конфиденциальную информацию из банковских и медицинских уведомлений, такую как частичные номера счетов и другие личные данные, которые не должны быть преданы огласке. Согласно Фоулеру, он обнаружил множество записей в базе данных, которые были четко помечены как конфиденциальные.
Я увидел множество записей, помеченных как конфиденциальные — все они были раскрыты и не зашифрованы.
— Исследователь в области безопасности Анураг Сен, после обнаружения 13 ТБ маркетинговых данных, оставленных полностью открытыми.
По словам Фаулера, база данных не была защищена паролями или шифрованием, поэтому любой, кто её нашёл – или узнал о ней – мог легко увидеть всю информацию внутри.
Когда Фаулер обнаружил ошибку в системе безопасности, он связался с Netcore, поскольку ему показалось, что раскрытая информация имеет к ним отношение. Он сообщает, что доступ к открытой базе данных был заблокирован в тот же день, когда он сообщил им о проблеме.
Мы до сих пор не знаем, занималась ли Netcore напрямую базой данных или наняла другую компанию для этого. Также, Фаулер не знает, как долго незащищённые данные были в сети, или просматривал ли кто-нибудь их до того, как он сообщил об этом Netcore.
Злоумышленники могут нанести большой ущерб, используя всего несколько электронных писем.
Как исследователь в этой области, я часто поражаюсь изобретательности, задействованной при создании хакерских и фишинговых атак. Действительно тревожит то, как мало информации нужно преступникам для запуска новой схемы. Им не требуется много, чтобы начать, что делает эти атаки такими распространенными.
Согласно отчёту Фаулера, преступники могут использовать всего лишь адрес электронной почты и некоторую базовую информацию, чтобы создать профиль человека, делая его более уязвимым для фишинговых атак.
В моих исследованиях я обнаружил, что мошенники часто нацелены на людей, эксплуатируя их существующие отношения с компаниями. Например, если мошенник знает ваш адрес электронной почты и то, что вы получаете сообщения от поставщика телекоммуникационных услуг, он может составить очень убедительное, официальное на вид письмо с запросом конфиденциальной информации – выдавая себя за часть вашей обычной деятельности с этой компанией.
Информация, которой вы свободно делитесь с тем, что кажется вам надежным источником, может быть использована для создания подробного профиля о вас. Со временем это может привести к таким рискам, как манипуляции, несанкционированный доступ к вашим учетным записям или даже полный контроль над учетной записью со стороны другого человека.
Фаулер подчеркивает, что он не предполагает, что утечка данных Netcore вызвала какую-либо преступную деятельность, а просто предлагает возможные сценарии в качестве примеров для обучения.
Добавьте это к груде крупных утечек данных в 2025 году.
Обнаруженный Фаулером большой объем конфиденциальных данных – в общей сложности 13 терабайт – к сожалению, является еще одним тревожным инцидентом в сфере кибербезопасности в 2025 году.
В начале этого месяца Discord подвергся серьезной утечке данных, затронувшей 70 000 пользователей, при этом хакеры обнародовали фотографии удостоверений личности и личную информацию. Изначально хакеры потребовали выкуп в размере 5 миллионов долларов, затем снизили его до 3,5 миллиона долларов, но Discord отказался платить.
В сентябре Plex подверглась утечке данных, в результате которой были скомпрометированы адреса электронной почты и пароли пользователей. В связи с этим Plex рекомендовала всем пользователям обновить свои пароли.
Я недавно узнал о масштабной утечке данных – по сообщениям, самой крупной за всю историю. Она произошла в июне и привела к раскрытию имен пользователей, паролей и других данных для входа в ошеломляющее количество учетных записей – 16 миллиардов. Это включало учетные данные для крупных платформ, таких как Facebook, Google и Apple.
Это был не взлом. Это был билборд.
Компания, специализирующаяся на построении доверия, случайно раскрыла личную информацию 40 миллиардов человек, включая их имена, адреса электронной почты и данные об используемых ими устройствах.
В апреле утечка данных в X, ранее известном как Twitter, раскрыла идентификаторы пользователей 2,8 миллиардов человек. Хакеры заявили, что пытались уведомить X об утечке, но после того, как их проигнорировали, они сделали данные общедоступными.
Как вы можете предотвратить публикацию своих личных данных? К сожалению, когда компания имеет вашу информацию, мало что можно сделать, кроме как доверять, что их системы безопасности достаточно надежны, чтобы защитить ее.
Будьте осторожны с фишинговыми письмами. Избегайте перехода по ссылкам от неизвестных отправителей и всегда дважды проверяйте адрес электронной почты отправителя, чтобы убедиться, что он выглядит законным. Также используйте безопасные веб-сайты и поддерживайте программное обеспечение вашего компьютера в актуальном состоянии.
Чтобы оставаться в безопасности в сети, создавайте надёжные и уникальные пароли – менеджер паролей может помочь в этом. Регулярно меняйте свои пароли и, по возможности, включайте многофакторную аутентификацию для дополнительного уровня безопасности, даже если ваш пароль был скомпрометирован.
Будьте в курсе последних новостей с Windows Central, подписавшись на нас в Google News! Вы получите все наши новости, аналитические статьи и обзоры прямо в своей ленте.
Смотрите также
- Лучшие смартфоны. Что купить в октябре 2025.
- Lenovo Legion S7 16ARHA7 ОБЗОР
- Новые смартфоны. Что купить в октябре 2025.
- Неважно, на что вы фотографируете!
- Tecno Spark 40 Pro ОБЗОР: плавный интерфейс, яркий экран, большой аккумулятор
- Аналитический обзор рынка (18.10.2025 01:32)
- Аналитический обзор рынка (15.10.2025 10:32)
- Аналитический обзор рынка (12.10.2025 15:32)
- TCL NxtPaper 60 Ultra ОБЗОР: большой аккумулятор, тонкий корпус, объёмный накопитель
- Хотите поиграть в Monster Hunter на своей новой Xbox Ally? Тогда ознакомьтесь с этой безумной экшн-игрой Xbox Play Anywhere — сейчас она стоит менее $11 на Loaded
2025-10-17 18:13