Добро пожаловать на канал @pwd_chmod, сегодня мы поговорим об одном из самых неожиданных способов разжиться чужими данными.
Способ удивляет своей простотой и низким уровнем техподготовки для реализации.
Все мы знаем о крупных хостинг провайдерах, которые играют незаменимую роль в мире информационных технологий. Именно эти компании являются владельцами физических серверов, на которых хранятся данные любых ИТ-проектов. В том числе конфиденциальные данные - логины, пароли, персональные данные пользователей и многое другое.
Прогресс не стоит на месте, оборудование постепенно устаревает и в один прекрасный день хостинг провайдер принимает решение провести модернизацию оборудования. Вывести из эксплуатации старые сервера и запустить новые. Для конечных пользователей ИТ-проектов и владельцев ИТ-проектов. Этот процесс выглядит абсолютно незаметно. Современные технологии - позволяют сделать перенос данных бесшовно. Хорошо - новые сервера установили, но что же происходит со старыми серверами?
Хостинг провайдеры - устраивают распродажу устаревшего оборудования по бросовым ценам. По установленным в большинстве хостинг компаний регламентам, накопители данных должны пройти процедуру очистки перед продажей оборудования.
Но регламенты регламентами, а реалии таковы, что когда перед системным администратором ставят задачу. Выполнить очистку данных пользователей на старых серверах - перед продажей. Системный администратор, на зарплате которого часто экономят, а задач подкидывают столько, чтобы выжать из специалиста максимум. Он остается перед выбором. Как выполнить очистку накопителей - быстрое удаление - 5 минут на 1 накопитель. Или полное удаление с перезаписью всех секторов жесткого диска - 30 - 60 минут на один накопитель. Догадайтесь - какой выбор иногда делает системный администратор хостинг провайдера, загнанный другими рабочими задачами? В пользу экономии своего времени. В случае проверки - не важно каким способом был очищен накопитель данных, выглядеть будет одинаково. Особенно когда нужно обработать 100-500 накопителей, разница получается существенная.
Одно НО.
После быстрого удаления данных - их возможно восстановить. Что и происходит после покупки таких серверов хакерами и при стечении благоприятных обстоятельств(когда сисадмин решил сэкономить рабочее время). Дальше - все зависит от везения, какой сервер попадет в руки хакеров. На котором раньше хранились данные государственного интернет-портала или веб-сайта салона красоты? После покупки устаревшего оборудования необходимо запустить программу для восстановления данных на жестком диске - чтобы узнать.
