AirDrop выдал личность держателя iPhone, слив Альфа-банка и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Китайские ученые через функцию AirDrop установили личность держателя iPhone. Личные данные 24 млн клиентов Альфа-банка утекли в сеть.

Создателя разновидности шифровальщика Babuk арестовали в Нидерландах. В чат-боте для автоматического найма работников фастфуда нашли уязвимость. Китайские ученые через функцию AirDrop установили личность держателя iPhone Сотрудники Пекинского института судебной экспертизы Ваншэндунцзянь смогли расшифровать журналы устройств Apple для функции AirDrop и получить доступ к персональным данным пользователя.

Об этом сообщает Bloomberg. Жители Китая используют технологию AirDrop для отправки файлов в обход государственной цензуры. Исследователи заинтересовались функцией после того, как с ее помощью группа неизвестных разослала «неприемлемую информацию» в пекинском метро.

С помощью радужных таблиц им удалось расшифровать журналы с именем устройства, а также узнать номер телефона и адрес электронной почты отправителя. Благодаря этому были идентифицированы несколько подозреваемых в незаконной рассылке. Личные данные 24 млн клиентов Альфа-банка утекли в сеть Украинская хакерская группировка KibOrg выложила в открытый доступ полную базу данных российского Альфа-банка.

По утверждению хакеров, таблица содержит 115 217 571 записей с данными 24 млн человек, которые пользовались услугами банка, в том числе их ФИО, даты рождения, номера телефонов, карт и счетов. Также доступны данные о 13 млн организаций. Первые записи базы датированы 2004 годом.

Издание «Важные истории» удостоверилось, что утекшие в сеть сведения действительно относятся к реальным жителям РФ. В Альфа-банке не комментировали ситуацию. Доступ к этим данным хакеры