Pod ostatnim postem pojawiły się komentarze, @mariuszkarowski - "czy nie zapomniałem o wycieku danych z T-Mobile?" oraz @sztorm - informacja o poważnym bugu w chipie WiFi od Realteka. Jak wspomniałem dzieje się dużo i nie zawsze jest czas nadrobić wszystko, dziś trochę nadrabiam.
T-Mobile, ale nie tylko...
W przypadku T-Mobile chodzi oczywiście o kradzież danych około 48,6 mln obecnych i byłych klientów w Stanach Zjednoczonych. Sprawa stała się głośna po tym jak w Dark Webie ktoś wystawił na sprzedaż 100 milionów rekordów klientów T-Mobile. Po kilku dniach spółka oficjalnie potwierdziła, że dane zostały wykradzione, ich wstępna analiza wykazała, że włamanie dotknęło około 7,8 miliona obecnych kont klientów post-paid, a także ponad 40 milionów rekordów byłych i potencjalnych klientów. Skradzione rekordy zawierały nazwiska, daty urodzenia, numery telefonów, adresy, numery ubezpieczenia społecznego i informacje o prawie jazdy. Wciąż nie podano do publicznej informacji w jaki sposób atakującym udało się wykraść dane, T-Mobile tylko lakonicznie podało, że zidentyfikowano problem i inżynierowie się tym zajmują.
Nie cichną echa wycieku danych od T-Mobile, a inny amerykański operator może mieć podobny problem. Jak podaje na twitterze Alon Gal (Under the Breach) na RaidForums w Dark Webie pojawiła się oferta sprzedaży 70 mln rekordów użytkowników operatora AT&T.
Gdyby ta oferta była opublikowana przez przypadkową osobę pisząca na RaidForums to nie zwróciłaby niczyjej uwagi, ale ShinyHunters jest znany z niezawodnych włamań i pewnych ofert. Sprzedający wycenił dane na 1 mln USD i zastrzegł, że jeżeli uda mu się sprzedać bazę danych, to nie dojdzie do jej wycieku, bynajmniej nie z jego strony :) Z drugiej strony rzecznik AT&T stwierdził, że ""W oparciu o nasze dzisiejsze dochodzenie, wydaje się, że informacje, które pojawiły się na czacie internetowym, nie pochodzą z naszych systemów", czyli po sprawie :) moje zdanie w tej sprawie najlepiej oddaje ten komentarz ZeeOssie.
Z racji tego, że sprawy są bliźniaczo podobne, ciekawe czy za kilka dni AT&T się nie przyzna, że rzeczywiście coś tam im wyciekło. Będą podobnie jak T-Mobile się tłumaczyć, że to tylko kilka milionów rekordów użytkowników pre-paid, bo reszta to już w zasadzie nie ich problem z racji tego, że to byli lub niedoszli klienci operatora. Czy takie dane nie powinny być kasowane? Dlaczego operator je wciąż posiadał i przetwarzał?
Jantar i kable...
Kolejny news będzie z nieco innej beczki, chociaż pośrednio wpisuje się w tematykę. Irlandzka Marynarka Wojenna alarmuje o pojawieniu się w pobliżu zachodniego brzegu wyspy rosyjskiego tajnego specjalnego okrętu badawczego "Jantar".
Okręt był wcześniej widziany w Zatoce Perskiej u wybrzeży Syrii, a także u wybrzeży Ameryki Północnej. I w innych miejscach. Teraz znajduje się u wybrzeży Irlandii, kręcąc się w pobliżu podwodnych kabli internetowych, co robił już wielokrotnie wcześniej.
Oficjalnie "Jantar" jest określany jako "statek oceanograficzny", ale w jego przypadku jest to eufemizm, gdyż podlega on rosyjskiemu Głównemu Zarządowi Badań Podwodnych (GUGI), temu samemu, który obsługuje rosyjskie okręty podwodne "do zadań specjalnych" (czytaj "szpiegowskie"). "Jantar" jest wyposażony w urządzenia do śledzenia głębinowego i może przymocować sprzęt szpiegowski do podmorskich kabli. Statek posiada również pojazdy podwodne i zdalnie sterowane pojazdy, które mogą być używane do operowania na infrastrukturze dna morskiego, takiej jak kable internetowe.
"Jantar" zajął nieruchomą pozycję pomiędzy dwoma podmorskimi kablami internetowymi we wtorek rano. Według pozycji AIS (automatyczny system identyfikacji) zebranych przez MarineTraffic.com, statek przesunął się na pozycję między kablami około 4 rano czasu lokalnego. Pozostał tam przez większą część środy, po czym wznowił podróż na południowy zachód. W tym samym regionie, na południowy zachód od Zatoki Bantry, zauważono wczoraj okręt USNS Zeus (T-Arc 7) do układania podwodnych kabli światłowodowych, cóż za koincydencja :)
Odszkodowania za COVID
Na koniec z ostrzeżenie przed oszustami z rodzimego ogródka. COVID-19 jest doskonałą okazją do robienia biznesów nie tylko dla członków rządu i ich rodzin, również oszuści próbują wyżywić się przy "pańskim" stole. Wymyślili teraz numer na hojne „odszkodowania” za przebycie choroby, a w rzeczywistości wyłudzają dane do bankowości elektronicznej.
Do promocji strony oszuści wykorzystują prowadzone przez siebie profile w mediach społecznościowych — na Twitterze i Instagramie. Strona dość dobrze przygotowana:
Wystarczy zrobić krótki test i już można witać się z gąską...
...czyli spreparowanymi stronami większości polskich banków, gdzie nie trudno się domyślić trzeba się zalogować, zostawiając swoje dane logowania i dostęp złodziejom do swojej gotówki.
No ale skoro projekt wspierany jest przez tych ludzi to czego innego chcieliście się spodziewać :)
Kiedy ludzie się wreszcie nauczą, że nie ma nigeryjskich książąt, amerykańskich żołnierzy ze skarbem Saddama w plecaku i żeby otrzymać pieniądze wystarczy podać numer konta, a nie login i hasło do rachunku bankowego?
Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.
Do grafiki tytułowej wykorzystałem pracę Gerd Altmann z Pixabay
The rewards earned on this comment will go directly to the person sharing the post on Twitter as long as they are registered with @poshtoken. Sign up at https://hiveposh.com.
Ładne autorytety sobie oszust wybrał do uwiarygodnienia. Zabrakło jeszcze Bidena, tzn. A.Horbana. :-)