Сотни тысяч людей, подписавшихся на лотерею грин-карты США, оказались в Интернете из-за некачественных методов защиты данных со стороны третьих лиц.
Об этом свидетельствует отчет исследователей Cyber news, которые нашли данные и уведомили компанию, управляющую базой данных, когда она впоследствии была заблокирована.
Согласно отчету, частная компания, известная как US GREEN CARD OFFICE LIMITED (USGCO), хранила данные о заявителях, а также их близких родственниках в открытом виде, в открытой базе данных, доступной каждому, кто знал, где искать. Веб-сканеры, парсеры или даже посетители веб-сайта GreencardOffice могли бы легко его найти.
База данных содержала конфиденциальные данные от 202 000 претендентов на участие в программе Diversity Immigration Visa, включая адреса электронной почты, пароли в устаревших хешах MD5, полные имена, пол, места и даты рождения, номера телефонов, семейное положение, образование и количество детей. Кроме того, в базе данных оказалась информация о 147 тысячах «вторичных пользователей» — супругах и детях. Эти данные включают имена, пол, семейное положение, дату рождения, место рождения и уровень образования. Данные датируются 2018 годом.
«Эта утечка вызывает тревогу и выходит за рамки неудобств. От него страдают более 350 000 человек, некоторые из которых могут быть уязвимы из-за своего иммиграционного статуса. Злоумышленники могут воспользоваться утечкой контактов и взломать сохраненные пароли, используя устаревший алгоритм хеширования 1991 года. Также вероятны атаки с использованием социальной инженерии», — говорится в отчете.
Хотя незащищенные базы данных, подобные этой, в большинстве случаев оставались вне поля зрения киберпреступников, на этот раз есть большая вероятность, что кто-то уже нашел базу данных и забрал ее содержимое. Исследователи Cybernews обнаружили на сайте, на котором размещена база данных, перевернутую оболочку, что «указывает на компрометацию».
«РНР-скрипт под названием «navigation-s1O0f7.php» оказался обратной веб-оболочкой, используемой злоумышленниками для извлечения информации и передачи файлов с сервера. Этот файл был спрятан и замаскирован под тему Divi для WordPress — сам сайт не работал на WordPress», — заявили исследователи.
Поскольку дата загрузки файла оболочки — 1 августа 2023 г., весьма вероятно, что данные были собраны. Мы будем точно знать, появится ли он в продаже в даркнете и когда это произойдет. В то же время заявителям следует с осторожностью относиться к сообщениям электронной почты, в которых утверждается, что они принадлежат лотерее Грин-карты. Нью-Йорк Брейкинг связался с USGCO для получения комментариев.
Первоисточник: : https://nybreaking.com/category/tech/
