בבוקר הגיע "מכתב אושר" משירות Have i been pwned, בו אמרו שבסיס לקוחות של 30 גיגה נגנב משירות המשלוחים של SDEK.
הם גנבו שמות, מספרי טלפון וכתובות דואר אלקטרוני. אם אי פעם קיבלת חבילה דרך שירות זה, בהחלט ייתכן שהנתונים שלך, אבוי, זמינים לתוקפים.
על https://haveibeenpwned.com לִכתוֹב:
"בתחילת 2022, קבוצה הידועה בשם צבא ה-IT, שמטרתה המוצהרת היא "להפוך לחלוטין את רוב הרוסים. משתמשים על ידי הדלפת מאות ג'יגה-בייט של מסדי נתונים", פרסמו יותר מ-30 ג'יגה-בייט של נתונים, שהושגו לכאורה משליח רוסי שירותי SDEK. הנתונים הכילו למעלה מ-19 מיליון כתובות דוא"ל ייחודיות, כמו גם שמות ומספרי טלפון. לא ניתן לקבוע את האותנטיות של נתונים אלה בשלב זה."
לפי RBC "ב-26 בפברואר הופיע מידע בערוצי הטלגרם לפיו פורסמו שני קבצים עם נתונים בפורום הצללים משתמשי CDEK: אחד מכיל 466 מיליון קווים (זיהוי משתמש ומספר טלפון), השני מכיל 822 מיליון שורות (מזהה, שם מלא וכתובת אימייל)". סביר להניח שבקבצים האלה היו נתונים עבור כל חבילה.
המסקנה מכל זה יכולה להיות מאוד מאכזבת. כן, זה לא נוח, קשה ולוקח הרבה זמן ומאמץ, אבל הגיע הרגע שבו עבור יישומים קריטיים ולא קריטיים, אתה צריך לפחות שני מספרי טלפון שונים ושני חשבונות דוא"ל
. עבור קריטי (שירותים ממשלתיים, בנקים, ארנקים) זוג אחד, שאסור לחשוף אותו לאף אחד ולא לפרסם בשום מקום, עבור לא קריטי (שירותי משלוחים, חנויות, שירותי אינטרנט, שיחות טלפון) השני.שלום לכולם!
© 2022, Alexey Nadezhin
כבר שתים עשרה שנה אני כותב על טכנולוגיה, הנחות, מקומות מעניינים ואירועים. קרא את אתר הבלוג שלי ammo1.ru, ב לִלמוֹד, זן, מירטסן, מִברָק.
הפרויקטים שלי:
lamptest.ru. אני בודק מנורות לד ועוזר לכם להבין אילו מהן טובות ואילו לא כל כך טובות.
Elerus.ru. אני אוסף מידע על מכשירים אלקטרוניים ביתיים לשימוש אישי ומשתף אותו.
ניתן ליצור איתי קשר בקבוצת טלגרם @ammochat.
#sdek#cdek#דליפה#מידע אישי