Добавить в корзинуПозвонить
Найти в Дзене
АНТИДЕПРЕССАНТ

УЖАС! Росреестр взломан, из него выкачены все данные!!!

Недавно исследователь обнаружил серьезную уязвимость в API мобильного приложения «Росреестра», которая позволяет без аутентификации получить доступ к персональным данным владельцев недвижимости только по кадастровому номеру. Что известно: Исследователь уведомил «Росреестр», но на данный момент меры по устранению уязвимости не приняты. Будьте внимательны и следите за своей информацией! Следуя этим рекомендациям, вы сможете значительно повысить уровень безопасности ваших личных данных и снизить риск их утечки.Использование сложных паролей:Создавайте уникальные и сложные пароли для каждого аккаунта.
Используйте комбинации букв, цифр и специальных символов.
Двухфакторная аутентификация (2FA):Включите двухфакторную аутентификацию на всех доступных сервисах, чтобы добавить дополнительный уровень безопасности.
Регулярное обновление программного обеспечения:Обновляйте операционные системы и приложения, чтобы защититься от известных уязвимостей.
Ограни
Оглавление

Недавно исследователь обнаружил серьезную уязвимость в API мобильного приложения «Росреестра», которая позволяет без аутентификации получить доступ к персональным данным владельцев недвижимости только по кадастровому номеру.

Что известно:

  • Хакеры уже украли данные миллионов россиян, общий объем утечки составляет 1 ТБ или 2 миллиарда строк личной информации.
  • Среди украденных данных:ФИО
    Электронные адреса (около 401 тыс. уникальных)
    Номера телефонов (примерно 7,5 млн уникальных)
    Почтовые адреса
    Данные паспортов
    Даты рождения
    СНИЛС

Исследователь уведомил «Росреестр», но на данный момент меры по устранению уязвимости не приняты. Будьте внимательны и следите за своей информацией!

-2

Какие меры предпринимать для защиты своих данных:

Следуя этим рекомендациям, вы сможете значительно повысить уровень безопасности ваших личных данных и снизить риск их утечки.Использование сложных паролей:Создавайте уникальные и сложные пароли для каждого аккаунта.
Используйте комбинации букв, цифр и специальных символов.

Двухфакторная аутентификация (2FA):Включите двухфакторную аутентификацию на всех доступных сервисах, чтобы добавить дополнительный уровень безопасности.

Регулярное обновление программного обеспечения:Обновляйте операционные системы и приложения, чтобы защититься от известных уязвимостей.

Ограничение личной информации в открытом доступе:Будьте осторожны с информацией, которую вы публикуете в социальных сетях и на других платформах.

Мониторинг утечек данных:Используйте сервисы для мониторинга утечек данных, чтобы быть в курсе, если ваши данные были скомпрометированы.

Шифрование данных:Шифруйте важные документы и файлы, чтобы защитить их от несанкционированного доступа.

Обращение к профессиональным услугам:Рассмотрите возможность использования услуг по защите личных данных или кибербезопасности.

Обучение и осведомленность:Повышайте свою осведомленность о киберугрозах и методах защиты данных.

Эти примеры подчёркивают важность обеспечения безопасности данных в различных приложениях и сервисах, особенно в тех, которые обрабатывают личную информацию пользователей.

На основании предоставленных данных можно выделить несколько типов приложений и сервисов, которые чаще всего подвергаются уязвимостям.

Приложения и сервисы с частыми уязвимостями:


Государственные сервисы:В качестве примера можно привести мобильное приложение «Росреестра», в котором была обнаружена уязвимость API, позволяющая получить доступ к персональным данным без аутентификации.

Финансовые приложения:Банковские и платёжные приложения часто становятся мишенью для хакеров из-за хранения конфиденциальной информации.

Социальные сети:Такие платформы, как Facebook и Instagram, регулярно сталкиваются с утечками пользовательских данных, что связано с их популярностью и объёмом собираемой информации.

Электронная почта:Сервисы электронной почты могут подвергаться атакам, направленным на получение доступа к учётным записям пользователей.

Облачные хранилища:Такие сервисы, как Google Диск и Dropbox, могут стать целью из-за хранения большого объёма личных данных.

Мобильные приложения:Множество приложений, особенно тех, которые требуют доступа к личной информации, могут быть уязвимы из-за недостаточной защиты данных.

Подписывайтесь на мой канал будет интересно!

Всем Добра!