Утечка SMS "Мегафона" вошла в список самых масштабных инцидентов Рунета
Случай с "Мегафоном" стал самым масштабным инцидентом такого рода за всю историю Рунета, сообщила "Лаборатория Касперского".
Напомним, 18 июля в кэш поисковой системы "Яндекс" попали тексты 8000 сообщений, которые были отправлены пользователями через сайт оператора. SMS находились в открытом доступе в течение нескольких часов. Позже при составленном определенным образом поисковом запросе пользователи Google, Яндекс и Mail.ru могли получить полную информацию о заказчиках интим-магазинов, а также данные о покупателях железнодорожных билетов, использующих один из профильных российских сайтов.
В "Лаборатории Касперского" заявили, что провокатором подобного происшествия мог стать неправильно установленный на сайте "Мегафона" модуль сервиса "Яндекс.Метрика", который используется для измерения посещаемости сайта и анализа поведения пользователей. Эта система передала страницы с сообщениями в индексацию поисковой машины. Специалисты также отмечают, что проблема заключается и в неправильно сконфигурированном файле robots.txt, отвечающем за индексирование страниц.
Кроме того, в прошлом месяце обнаружен новый представитель троянца-шпиона ZitMo, мобильного варианта уже известного ZeuS. Вирус нацелен на кражу кода mTAN – одноразового пароля для совершения удаленной транзакции, который клиент банка получает в SMS-сообщении. Если раньше существовали модификации этого троянца для Symbian, Windows Mobile и BlackBerry, то теперь появилась версия, адресованная Android.
Google в июле исключил из поисковой выдачи более 11 млн адресов доменной зоны co.cc. Как выяснилось, в большинстве случаев домены с такими адресами используются злоумышленниками для распространения лжеантивирусов и проведения drive-by-атак. Однако "Лаборатория Касперского" считает, что эта мера хотя и приведет к меньшему числу использования злоумышленниками доменов на co.cc, но добавит активности в других зонах.
© @Astera
