تواصل معنا عبر الرسائل أو عبر الهاتف.

whatsapp telegram viber phone email
+79214188555

Откуда у хакеров 71 миллион наших паролей? Трой Хант раскрывает секреты крупнейшего дампа данных

НСК-СБ

طاقم الإدارة
Private access level
Full members of NP "MOD"
إنضم
14 يوليو 2011
المشاركات
3,180
مستوى التفاعل
2,181
النقاط
613
الإقامة
Новосибирск
Откуда у хакеров 71 миллион наших паролей? Трой Хант раскрывает секреты крупнейшего дампа данных

Стали ли вы жертвой утечки – можно узнать в два клика.
f4qvjswcuncuplf88g8kg3xhpihobklh.jpg


В сети обнаружен почти 71 миллион уникальных учётных данных для входа на такие сайты, как Facebook *, Roblox, eBay и Yahoo! Утечка ходит по Интернету уже не менее четырёх месяцев, а сообщил о ней исследователь Трой Хант, оператор сервиса уведомлений о нарушениях безопасности «Have I Been Pwned?» По его словам, базы были опубликованы на известном подпольном рынке, торгующем скомпрометированными учётными данными.

Хант отмечает, что обычно не обращает внимания на такие утечки, поскольку они часто представляют собой просто переупакованные ранее опубликованные пароли из предыдущих вредоносных кампаний. Однако на этот раз исследователь обнаружил порядка 25 миллионов паролей, которые ранее слиты не были.

Масштаб утечки составляет 319 файлов общим объёмом 104 ГБ, включающих 70 840 771 уникальных электронных адресов и паролей к ним. Хант подчеркнул, что это значительный объем данных, особенно учитывая то, что добываются такие данные обычно при помощи инфостилеров, развёрнутых на скомпрометированных системах.

Примечательно, что пароли в массиве представлены в виде обычного текста. Это нехарактерно для утечек с веб-сайтов, где учётные данные обычно криптографически хэшированы. Кроме того, большинство обнаруженных учётных данных являются слабыми и легко поддаются атакам методом подбора паролей.

Хант подтвердил подлинность обнаруженных данных, связавшись с людьми по некоторым указанным электронным адресам. Они подтвердили, что перечисленные учётные данные были или всё ещё остаются актуальными.

Хант также отметил, что большая часть учётных данных в этой утечке не исходила от вредоносного ПО, а была получена в результате атаки Credential , когда киберпреступники собирают большие объёмы украденных данных из предыдущих утечек, а затем подбирают к ним актуальные пароли через специальный софт.

Узнать, попали ли конкретно ваши учётные данные в лапы злоумышленников, и какие именно сервисы стали источником утечки, можно на вышеупомянутом сайте «Have I Been Pwned?».

Для обеспечения безопасности паролей рекомендуется создавать длинные случайно сгенерированные пароли или фразы, содержащие буквы в разных регистрах, цифры и специальные символы. И даже такие пароли необходимо регулярно менять.

Использование двухфакторной аутентификации и нового отраслевого стандарта аутентификации — Passkey, устойчивого к краже через вредоносные приложения и фишинг учётных данных, также является важным элементом цифровой безопасности в наше время.

Подробнее
 
Original message
Откуда у хакеров 71 миллион наших паролей? Трой Хант раскрывает секреты крупнейшего дампа данных

Стали ли вы жертвой утечки – можно узнать в два клика.
f4qvjswcuncuplf88g8kg3xhpihobklh.jpg


В сети обнаружен почти 71 миллион уникальных учётных данных для входа на такие сайты, как Facebook *, Roblox, eBay и Yahoo! Утечка ходит по Интернету уже не менее четырёх месяцев, а сообщил о ней исследователь Трой Хант, оператор сервиса уведомлений о нарушениях безопасности «Have I Been Pwned?» По его словам, базы были опубликованы на известном подпольном рынке, торгующем скомпрометированными учётными данными.

Хант отмечает, что обычно не обращает внимания на такие утечки, поскольку они часто представляют собой просто переупакованные ранее опубликованные пароли из предыдущих вредоносных кампаний. Однако на этот раз исследователь обнаружил порядка 25 миллионов паролей, которые ранее слиты не были.

Масштаб утечки составляет 319 файлов общим объёмом 104 ГБ, включающих 70 840 771 уникальных электронных адресов и паролей к ним. Хант подчеркнул, что это значительный объем данных, особенно учитывая то, что добываются такие данные обычно при помощи инфостилеров, развёрнутых на скомпрометированных системах.

Примечательно, что пароли в массиве представлены в виде обычного текста. Это нехарактерно для утечек с веб-сайтов, где учётные данные обычно криптографически хэшированы. Кроме того, большинство обнаруженных учётных данных являются слабыми и легко поддаются атакам методом подбора паролей.

Хант подтвердил подлинность обнаруженных данных, связавшись с людьми по некоторым указанным электронным адресам. Они подтвердили, что перечисленные учётные данные были или всё ещё остаются актуальными.

Хант также отметил, что большая часть учётных данных в этой утечке не исходила от вредоносного ПО, а была получена в результате атаки Credential , когда киберпреступники собирают большие объёмы украденных данных из предыдущих утечек, а затем подбирают к ним актуальные пароли через специальный софт.

Узнать, попали ли конкретно ваши учётные данные в лапы злоумышленников, и какие именно сервисы стали источником утечки, можно на вышеупомянутом сайте «Have I Been Pwned?».

Для обеспечения безопасности паролей рекомендуется создавать длинные случайно сгенерированные пароли или фразы, содержащие буквы в разных регистрах, цифры и специальные символы. И даже такие пароли необходимо регулярно менять.

Использование двухфакторной аутентификации и нового отраслевого стандарта аутентификации — Passkey, устойчивого к краже через вредоносные приложения и фишинг учётных данных, также является важным элементом цифровой безопасности в наше время.

Подробнее

Матушкин Андрей Николаевич

Президент IAPD
طاقم الإدارة
Private access level
Full members of NP "MOD"
إنضم
1 يناير 1970
المشاركات
22,020
مستوى التفاعل
3,772
النقاط
113
العمر
53
الإقامة
Россия,
الموقع الالكتروني
o-d-b.ru
Спасибо за интересный материал.
 
Original message
Спасибо за интересный материал.
  • Like
التفاعلات: НСК-СБ

Alexander Konovalenko.

طاقم الإدارة
Private access level
Full members of NP "MOD"
إنضم
14 مايو 2021
المشاركات
544
مستوى التفاعل
466
النقاط
63
العمر
53
الإقامة
173024-г.Великий Новгород.,ул.Свободы,д.-23, кв-5

До нового года осталось