Новости обо всём, что связано с информационной безопасностью, а также руководства по устранению уязвимостей в системах
Вначале представители «Сбербанка» настаивали, что утечка коснулась лишь 200 человек.
Специалисты «Точки» зафиксировали кражу средств клиентов. Расследование инцидента показало, что все жертвы были подключены к «Билайну».
Большая часть адресов принадлежит AWS — 948 тысяч, 47 % от всех заблокированных. Ещё 367 тысяч адресов принадлежат DigitalOcean.
Некоторые из них позволяли выполнить на устройстве произвольный код или вызвать отказ в обслуживании.
Эксперты нашли открытую базу с ФИО, адресами, мобильными и домашними телефонами клиентов, подключивших домашний интернет от «Билайн».
Специалисты DeviceLock исследовали её фрагмент и утверждают, что тот содержит «данные реальных людей, имеющих карточные счета в Сбербанке».
Они обнаружили в базах полные имена, адреса, телефоны, номера паспортов и ИНН граждан, суммы уплаченных налогов, данные о работодателе.
Это сотни миллионов устройств по всему миру. В новых iPhone Apple использует процессоры A12 и A13 — для них эксплойт не работает.
