Матушкин Андрей Николаевич
Президент IAPD
Membre du Staff
Niveau d'accès privé
Full members of NP "MOD"
Преступники в киберпространстве обнародовали колоссальный массив данных, включающий 16 миллиардов комбинаций логинов и паролей, скомпрометировавших аккаунты пользователей Apple, Google, а также Telegram и других популярных онлайн-платформ. По данным портала Cybernews, в числе утекших сведений обнаружено 455 миллионов записей, ассоциированных с Россией.
Эксперты отмечают, что значительная часть этих данных является совершенно новой и ранее не фигурировала в известных утечках. В массиве скомпрометированной информации содержатся учетные записи пользователей различных социальных сетей, корпоративных сервисов и платформ для разработчиков.
По информации Cybernews, с начала текущего года было выявлено около 30 масштабных утечек данных, каждая из которых варьировалась от десятков миллионов до более чем 3,5 миллиардов записей. Суммарный объем скомпрометированных данных достиг примерно 16 миллиардов логинов и паролей. В одном из таких массивов, по оценкам экспертов, содержалось около 6 миллиардов записей, связанных с крупнейшими технологическими корпорациями.
Скомпрометированные данные представлены в формате, типичном для хакерских утечек: URL-адрес, логин и пароль. Специалисты Cybernews подчеркивают, что именно таким образом собирают информацию большинство современных шпионских программ. В некоторых случаях к учетным данным прилагались cookie-файлы, токены и другие метаданные, необходимые для автоматизированного входа в аккаунты. Эксперты предупреждают, что утечка представляет серьезную угрозу для организаций, не использующих многофакторную аутентификацию или пренебрегающих правилами цифровой безопасности.
Большинство баз данных имели лаконичные названия, такие как «логины», «данные» или «учетные записи». Однако некоторые массивы содержали более конкретные указания. Так, одна из баз данных, содержащая более 455 миллионов записей, была названа в честь России. Исследователи не уточнили, содержит ли она данные российских пользователей или имеет отношение к российским онлайн-сервисам. Другой массив, содержащий более 60 миллионов записей, был назван в честь Telegram.
Обнаруженные базы данных находились в открытом доступе непродолжительное время, которого, однако, хватило специалистам для их обнаружения. При этом установить личность злоумышленников, разместивших эти данные, не удалось. Большинство из этих баз данных были найдены в незащищенных хранилищах Elasticsearch.
Эксперты Cybernews выразили особую обеспокоенность структурой и новизной этих наборов данных, подчеркнув, что речь идет не о повторно используемых старых базах данных, а о свежей и масштабной информации, которая может быть использована в злонамеренных целях.
Киберпреступники часто используют крупные утечки данных для масштабирования своих атак, включая фишинг, взлом аккаунтов и кражу личной информации. Хотя полностью защититься от подобных утечек практически невозможно, соблюдение простых правил кибергигиены может значительно снизить риски. В частности, рекомендуется использовать надежные пароли, регулярно их менять, включать двухфакторную аутентификацию и регулярно проверять устройства на наличие вредоносного программного обеспечения.
В мае произошла утечка данных учетных записей Steam, в результате которой под угрозой оказались 89 миллионов аккаунтов. Пользователь MellowOnline1 обратил внимание на пост пользователя Machine1337 на одном из форумов в даркнете, в котором предлагалась продажа данных 89 миллионов аккаунтов Steam за 5 тысяч долларов.
Покупателю предлагался доступ к любому аккаунту, не защищенному двухфакторной аутентификацией, а также возможность использовать эти данные для рассылки фишинговых сообщений пользователям, которых не удалось взломать. Некоторые аккаунты могут содержать сотни или даже тысячи платных игр, что может привести к потере всей коллекции. На данный момент причины утечки остаются невыясненными, но предполагается, что произошла кибератака.
vk.com
детективное агентство
Эксперты отмечают, что значительная часть этих данных является совершенно новой и ранее не фигурировала в известных утечках. В массиве скомпрометированной информации содержатся учетные записи пользователей различных социальных сетей, корпоративных сервисов и платформ для разработчиков.
По информации Cybernews, с начала текущего года было выявлено около 30 масштабных утечек данных, каждая из которых варьировалась от десятков миллионов до более чем 3,5 миллиардов записей. Суммарный объем скомпрометированных данных достиг примерно 16 миллиардов логинов и паролей. В одном из таких массивов, по оценкам экспертов, содержалось около 6 миллиардов записей, связанных с крупнейшими технологическими корпорациями.
Скомпрометированные данные представлены в формате, типичном для хакерских утечек: URL-адрес, логин и пароль. Специалисты Cybernews подчеркивают, что именно таким образом собирают информацию большинство современных шпионских программ. В некоторых случаях к учетным данным прилагались cookie-файлы, токены и другие метаданные, необходимые для автоматизированного входа в аккаунты. Эксперты предупреждают, что утечка представляет серьезную угрозу для организаций, не использующих многофакторную аутентификацию или пренебрегающих правилами цифровой безопасности.
Большинство баз данных имели лаконичные названия, такие как «логины», «данные» или «учетные записи». Однако некоторые массивы содержали более конкретные указания. Так, одна из баз данных, содержащая более 455 миллионов записей, была названа в честь России. Исследователи не уточнили, содержит ли она данные российских пользователей или имеет отношение к российским онлайн-сервисам. Другой массив, содержащий более 60 миллионов записей, был назван в честь Telegram.
Обнаруженные базы данных находились в открытом доступе непродолжительное время, которого, однако, хватило специалистам для их обнаружения. При этом установить личность злоумышленников, разместивших эти данные, не удалось. Большинство из этих баз данных были найдены в незащищенных хранилищах Elasticsearch.
Эксперты Cybernews выразили особую обеспокоенность структурой и новизной этих наборов данных, подчеркнув, что речь идет не о повторно используемых старых базах данных, а о свежей и масштабной информации, которая может быть использована в злонамеренных целях.
Киберпреступники часто используют крупные утечки данных для масштабирования своих атак, включая фишинг, взлом аккаунтов и кражу личной информации. Хотя полностью защититься от подобных утечек практически невозможно, соблюдение простых правил кибергигиены может значительно снизить риски. В частности, рекомендуется использовать надежные пароли, регулярно их менять, включать двухфакторную аутентификацию и регулярно проверять устройства на наличие вредоносного программного обеспечения.
В мае произошла утечка данных учетных записей Steam, в результате которой под угрозой оказались 89 миллионов аккаунтов. Пользователь MellowOnline1 обратил внимание на пост пользователя Machine1337 на одном из форумов в даркнете, в котором предлагалась продажа данных 89 миллионов аккаунтов Steam за 5 тысяч долларов.
Покупателю предлагался доступ к любому аккаунту, не защищенному двухфакторной аутентификацией, а также возможность использовать эти данные для рассылки фишинговых сообщений пользователям, которых не удалось взломать. Некоторые аккаунты могут содержать сотни или даже тысячи платных игр, что может привести к потере всей коллекции. На данный момент причины утечки остаются невыясненными, но предполагается, что произошла кибератака.
VK.com | VK
vk.com
Original message
Преступники в киберпространстве обнародовали колоссальный массив данных, включающий 16 миллиардов комбинаций логинов и паролей, скомпрометировавших аккаунты пользователей Apple, Google, а также Telegram и других популярных онлайн-платформ. По данным портала Cybernews, в числе утекших сведений обнаружено 455 миллионов записей, ассоциированных с Россией.
Эксперты отмечают, что значительная часть этих данных является совершенно новой и ранее не фигурировала в известных утечках. В массиве скомпрометированной информации содержатся учетные записи пользователей различных социальных сетей, корпоративных сервисов и платформ для разработчиков.
По информации Cybernews, с начала текущего года было выявлено около 30 масштабных утечек данных, каждая из которых варьировалась от десятков миллионов до более чем 3,5 миллиардов записей. Суммарный объем скомпрометированных данных достиг примерно 16 миллиардов логинов и паролей. В одном из таких массивов, по оценкам экспертов, содержалось около 6 миллиардов записей, связанных с крупнейшими технологическими корпорациями.
Скомпрометированные данные представлены в формате, типичном для хакерских утечек: URL-адрес, логин и пароль. Специалисты Cybernews подчеркивают, что именно таким образом собирают информацию большинство современных шпионских программ. В некоторых случаях к учетным данным прилагались cookie-файлы, токены и другие метаданные, необходимые для автоматизированного входа в аккаунты. Эксперты предупреждают, что утечка представляет серьезную угрозу для организаций, не использующих многофакторную аутентификацию или пренебрегающих правилами цифровой безопасности.
Большинство баз данных имели лаконичные названия, такие как «логины», «данные» или «учетные записи». Однако некоторые массивы содержали более конкретные указания. Так, одна из баз данных, содержащая более 455 миллионов записей, была названа в честь России. Исследователи не уточнили, содержит ли она данные российских пользователей или имеет отношение к российским онлайн-сервисам. Другой массив, содержащий более 60 миллионов записей, был назван в честь Telegram.
Обнаруженные базы данных находились в открытом доступе непродолжительное время, которого, однако, хватило специалистам для их обнаружения. При этом установить личность злоумышленников, разместивших эти данные, не удалось. Большинство из этих баз данных были найдены в незащищенных хранилищах Elasticsearch.
Эксперты Cybernews выразили особую обеспокоенность структурой и новизной этих наборов данных, подчеркнув, что речь идет не о повторно используемых старых базах данных, а о свежей и масштабной информации, которая может быть использована в злонамеренных целях.
Киберпреступники часто используют крупные утечки данных для масштабирования своих атак, включая фишинг, взлом аккаунтов и кражу личной информации. Хотя полностью защититься от подобных утечек практически невозможно, соблюдение простых правил кибергигиены может значительно снизить риски. В частности, рекомендуется использовать надежные пароли, регулярно их менять, включать двухфакторную аутентификацию и регулярно проверять устройства на наличие вредоносного программного обеспечения.
В мае произошла утечка данных учетных записей Steam, в результате которой под угрозой оказались 89 миллионов аккаунтов. Пользователь MellowOnline1 обратил внимание на пост пользователя Machine1337 на одном из форумов в даркнете, в котором предлагалась продажа данных 89 миллионов аккаунтов Steam за 5 тысяч долларов.
Покупателю предлагался доступ к любому аккаунту, не защищенному двухфакторной аутентификацией, а также возможность использовать эти данные для рассылки фишинговых сообщений пользователям, которых не удалось взломать. Некоторые аккаунты могут содержать сотни или даже тысячи платных игр, что может привести к потере всей коллекции. На данный момент причины утечки остаются невыясненными, но предполагается, что произошла кибератака.
vk.com
детективное агентство
Эксперты отмечают, что значительная часть этих данных является совершенно новой и ранее не фигурировала в известных утечках. В массиве скомпрометированной информации содержатся учетные записи пользователей различных социальных сетей, корпоративных сервисов и платформ для разработчиков.
По информации Cybernews, с начала текущего года было выявлено около 30 масштабных утечек данных, каждая из которых варьировалась от десятков миллионов до более чем 3,5 миллиардов записей. Суммарный объем скомпрометированных данных достиг примерно 16 миллиардов логинов и паролей. В одном из таких массивов, по оценкам экспертов, содержалось около 6 миллиардов записей, связанных с крупнейшими технологическими корпорациями.
Скомпрометированные данные представлены в формате, типичном для хакерских утечек: URL-адрес, логин и пароль. Специалисты Cybernews подчеркивают, что именно таким образом собирают информацию большинство современных шпионских программ. В некоторых случаях к учетным данным прилагались cookie-файлы, токены и другие метаданные, необходимые для автоматизированного входа в аккаунты. Эксперты предупреждают, что утечка представляет серьезную угрозу для организаций, не использующих многофакторную аутентификацию или пренебрегающих правилами цифровой безопасности.
Большинство баз данных имели лаконичные названия, такие как «логины», «данные» или «учетные записи». Однако некоторые массивы содержали более конкретные указания. Так, одна из баз данных, содержащая более 455 миллионов записей, была названа в честь России. Исследователи не уточнили, содержит ли она данные российских пользователей или имеет отношение к российским онлайн-сервисам. Другой массив, содержащий более 60 миллионов записей, был назван в честь Telegram.
Обнаруженные базы данных находились в открытом доступе непродолжительное время, которого, однако, хватило специалистам для их обнаружения. При этом установить личность злоумышленников, разместивших эти данные, не удалось. Большинство из этих баз данных были найдены в незащищенных хранилищах Elasticsearch.
Эксперты Cybernews выразили особую обеспокоенность структурой и новизной этих наборов данных, подчеркнув, что речь идет не о повторно используемых старых базах данных, а о свежей и масштабной информации, которая может быть использована в злонамеренных целях.
Киберпреступники часто используют крупные утечки данных для масштабирования своих атак, включая фишинг, взлом аккаунтов и кражу личной информации. Хотя полностью защититься от подобных утечек практически невозможно, соблюдение простых правил кибергигиены может значительно снизить риски. В частности, рекомендуется использовать надежные пароли, регулярно их менять, включать двухфакторную аутентификацию и регулярно проверять устройства на наличие вредоносного программного обеспечения.
В мае произошла утечка данных учетных записей Steam, в результате которой под угрозой оказались 89 миллионов аккаунтов. Пользователь MellowOnline1 обратил внимание на пост пользователя Machine1337 на одном из форумов в даркнете, в котором предлагалась продажа данных 89 миллионов аккаунтов Steam за 5 тысяч долларов.
Покупателю предлагался доступ к любому аккаунту, не защищенному двухфакторной аутентификацией, а также возможность использовать эти данные для рассылки фишинговых сообщений пользователям, которых не удалось взломать. Некоторые аккаунты могут содержать сотни или даже тысячи платных игр, что может привести к потере всей коллекции. На данный момент причины утечки остаются невыясненными, но предполагается, что произошла кибератака.
VK.com | VK
vk.com
