Специалисты по информационной безопасности из компании Bitglass поставили любопытный эксперимент. Они выложили в онлайне таблицу Excel с фальшивой информацией о 1568 якобы сотрудниках. Затем проследили, где эта информация всплыла для продажи.

Чтобы облегчить работу злоумышленникам, за которыми была установлена слежка, файл опубликовали в открытой папке Dropbox и на нескольких файлообменных сайтах.

Компания Bitglass разрабатывает технологию, позволяющую отслеживать перемещение файлов в интернете с помощью внедрения в них специальных «водяных знаков», которые внедряются на прокси-сервере Bitglass и сообщают о каждом открытии/скачивании документа, в том числе сообщают IP-адрес, с которого открывается документ.

Bitglass пишет, что в течение нескольких дней после публикации документа его скачали и открыли пользователи в пяти странах на трёх континентах, а общее количество открытий превысило 200 штук.

К 12-му дню количество открытий составило 1080 штук, а география злоумышленников распространилась на 22 страны на пяти континентах. Наиболее часто документ скачивали пользователи из России, Китая и Бразилии. В опубликованном отчёте (pdf) говорится также об одновременной активности двух групп пользователей, что может свидетельствовать о деятельности двух групп злоумышленников, одна из которых находится в Нигерии, а другая — в России.

Эксперимент Bitglass показывает, насколько быстро происходит утечка конфиденциальных данных, если их неосторожно выложить в публичный доступ.

Теги:
10 комментариев к записи Исследование Bitglass по краже конфиденциальных данных

10 комментариев

  1. 13.04.2015 at 11:26

    Бля. Зря скачал (((

  2. 13.04.2015 at 13:15

    «Компания Bitglass разрабатывает технологию, позволяющую отслеживать перемещение файлов в интернете с помощью внедрения в них специальных «водяных знаков», которые пингуют исходящий сервер и сообщают о каждом открытии документа, в том числе сообщают IP-адрес, с которого открывается документ.»

    По подробнее можно?

    • 14.04.2015 at 14:47

      В любой офисный файл можно подпихнуть линк на стиль, который будет автоматом подгружаться с внешнего сервака. Есть и другие аналогичные штуки для в PDF и других форматов

  3. 13.04.2015 at 13:16

    А если VBA отключен и включается только вручную?

  4. 13.04.2015 at 13:59

    >Исследование по краже конфиденциальных данных

    >файл опубликовали в открытой папке Dropbox и на нескольких файлообменных сайтах

    Дебильное исследование, технология скорее всего такая же дебильная. Из того, что документ представляет таблицу Excel, скорее всего технология заключается в макросе на VBA и единственное что она отслеживает — IP лошков, поставивших разрешение на выполнение всех макросов.

  5. 13.04.2015 at 14:50

    A отчёте (pdf) н при открытии не выдаёт Bitglass местоположение файла ? XD

    • 13.04.2015 at 19:06

      Относительно PDF я был бы более подозрителен,

    • 13.04.2015 at 19:11

      Не переживай
      Найдено жучков: 10
      xakep.ru
      Disqus Виджеты, Commenting System, Social
      DoubleClick Реклама
      GeoTrust Конфиденциальность
      Google Analytics Аналитика, Analytics
      Gravatar Виджеты
      LiveInternet Аналитика
      Mixpanel Аналитика, Analytics
      New Relic Аналитика, Analytics
      Pluso Виджеты
      Yandex.Metrics Аналитика

      Тебя уже спалили. 🙂

Оставить мнение