Специалисты по информационной безопасности из компании Bitglass поставили любопытный эксперимент. Они выложили в онлайне таблицу Excel с фальшивой информацией о 1568 якобы сотрудниках. Затем проследили, где эта информация всплыла для продажи.

Чтобы облегчить работу злоумышленникам, за которыми была установлена слежка, файл опубликовали в открытой папке Dropbox и на нескольких файлообменных сайтах.

Компания Bitglass разрабатывает технологию, позволяющую отслеживать перемещение файлов в интернете с помощью внедрения в них специальных «водяных знаков», которые внедряются на прокси-сервере Bitglass и сообщают о каждом открытии/скачивании документа, в том числе сообщают IP-адрес, с которого открывается документ.

Bitglass пишет, что в течение нескольких дней после публикации документа его скачали и открыли пользователи в пяти странах на трёх континентах, а общее количество открытий превысило 200 штук.

К 12-му дню количество открытий составило 1080 штук, а география злоумышленников распространилась на 22 страны на пяти континентах. Наиболее часто документ скачивали пользователи из России, Китая и Бразилии. В опубликованном отчёте (pdf) говорится также об одновременной активности двух групп пользователей, что может свидетельствовать о деятельности двух групп злоумышленников, одна из которых находится в Нигерии, а другая — в России.

Эксперимент Bitglass показывает, насколько быстро происходит утечка конфиденциальных данных, если их неосторожно выложить в публичный доступ.

10 комментариев

  1. Аватар

    13.04.2015 в 11:26

    Бля. Зря скачал (((

  2. Аватар

    13.04.2015 в 13:15

    «Компания Bitglass разрабатывает технологию, позволяющую отслеживать перемещение файлов в интернете с помощью внедрения в них специальных «водяных знаков», которые пингуют исходящий сервер и сообщают о каждом открытии документа, в том числе сообщают IP-адрес, с которого открывается документ.»

    По подробнее можно?

    • Аватар

      14.04.2015 в 14:47

      В любой офисный файл можно подпихнуть линк на стиль, который будет автоматом подгружаться с внешнего сервака. Есть и другие аналогичные штуки для в PDF и других форматов

  3. Аватар

    13.04.2015 в 13:16

    А если VBA отключен и включается только вручную?

  4. Аватар

    13.04.2015 в 13:59

    >Исследование по краже конфиденциальных данных

    >файл опубликовали в открытой папке Dropbox и на нескольких файлообменных сайтах

    Дебильное исследование, технология скорее всего такая же дебильная. Из того, что документ представляет таблицу Excel, скорее всего технология заключается в макросе на VBA и единственное что она отслеживает — IP лошков, поставивших разрешение на выполнение всех макросов.

  5. Аватар

    13.04.2015 в 14:50

    A отчёте (pdf) н при открытии не выдаёт Bitglass местоположение файла ? XD

    • Аватар

      13.04.2015 в 19:06

      Относительно PDF я был бы более подозрителен,

    • Аватар

      13.04.2015 в 19:11

      Не переживай
      Найдено жучков: 10
      xakep.ru
      Disqus Виджеты, Commenting System, Social
      DoubleClick Реклама
      GeoTrust Конфиденциальность
      Google Analytics Аналитика, Analytics
      Gravatar Виджеты
      LiveInternet Аналитика
      Mixpanel Аналитика, Analytics
      New Relic Аналитика, Analytics
      Pluso Виджеты
      Yandex.Metrics Аналитика

      Тебя уже спалили. 🙂

Оставить мнение