Хакер #305. Многошаговые SQL-инъекции
Бывшие в употреблении смартфоны и PDA, которые продаются на eBay, часто содержат важную личную и корпоративную информацию от банковских данных до текстовых сообщений и корпоративной почты, и она может быть легко извлечена из них хакерами и "ворами данных". Такой вывод делается в исследовании поставщика мобильного ПО безопасности Trust Digital.
Инженеры Trust Digital в рамках исследовательского проекта восстановили около 27000 страниц личной и корпоративной информации и данных десяти устройств, купленных через eBay специально для проекта. Причем это удалось с делать с 9 из 10 устройств, включая смартфоны, проданные сотрудниками крупных корпораций. Спасенные данные включали личную банковскую и налоговую информацию, заметки о корпоративных продажах, записи о клиентах, планы продвижения продуктов, телефонные и адресные книги, веб-логи, записи календарей, личную и рабочую переписку, пароли к компьютерам, медицинские данные и другие частные, коммерческие или потенциально опасные при распространении материалы.
Данные хранились во флэш-памяти устройств. Девять устройств с восстановленными данными принадлежали, в том числе, бывшему работнику компании - производителя ПО безопасности, работнику веб-сервиса, корпоративному советнику крупной технологической компании, обслуживающей юридический рынок. Десятое устройство никогда прежде не использовалось. "Личные и корпоративные данные продаются на открытом рынке через eBay, и они доступны для всех, кто покупает. Сейчас в пользовании находятся 2 млрд устройств, так что риск попадания информации в чужие руки крайне велик", - говорит генеральный директор Trust Digital Ник Мальято.
Потребители могут защитить себя, используя пароли, запрашивая у сетей информацию о защите данных и тщательно очищая свои устройства перед продажей с помощью встроенных функций "полного стирания" или специальных программ. А компаниям стоит применять системы защиты информации - для всех сотрудников и видов устройств.