В течение нескольких месяцев Национальный центр мониторинга телекоммуникаций (NTMC), разведывательное агентство в Бангладеш, отслеживающее действия людей по мобильным телефонам и в Интернете, публиковало личную информацию людей через незащищенную базу данных, связанную с его системами. А на прошлой неделе анонимные хакеры атаковали открытую базу данных, удалив данные из системы и заявив, что украли массу информации. Источник: WIRED
Читайте также: Китайские кибершпионы внедрились в правительственные сети Камбоджи
WIRED проанализировал выборку настоящих имен, номеров телефонов, адресов электронной почты, местоположений и результатов экзаменов, включенных в данные. Однако точная природа и цель собранной информации неясны, поскольку некоторые записи представляют собой тестовую информацию, неправильные или неполные записи. NTMC и другие официальные лица в Бангладеш не ответили на запросы о комментариях.
Очевидно, непреднамеренное раскрытие информации дает представление о крайне секретном мире радиоразведки и о том, как можно перехватить сообщения.
«Я бы не ожидал, что нечто подобное произойдет в каком-либо разведывательном агентстве, даже если это не представляет собой ничего секретного», — сказал Виктор Маркопулос, исследователь безопасности CloudDefense.AI, обнаруживший незащищенную базу данных. «Даже если большая часть данных представляет собой тестовые данные, они все равно раскрывают структуру, которую они используют, или то, что именно они пытаются перехватить или перехватить».
После того как Маркопулос обнаружил раскрытую базу данных, он связал ее с NTMC и страницами входа в систему национальной разведывательной платформы Бангладеш. Маркопулос считает, что база данных, скорее всего, была раскрыта из-за неправильной конфигурации.
Читайте также: Бангладеш открыла порт для российских кораблей впервые за полвека
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet