Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Откуда у хакеров 71 миллион наших паролей? Трой Хант раскрывает секреты крупнейшего дампа данных

НСК-СБ

Команда форума
Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
14 Июль 2011
Сообщения
3.171
Реакции
2.161
Баллы
613
Адрес
Новосибирск
Откуда у хакеров 71 миллион наших паролей? Трой Хант раскрывает секреты крупнейшего дампа данных

Стали ли вы жертвой утечки – можно узнать в два клика.
f4qvjswcuncuplf88g8kg3xhpihobklh.jpg


В сети обнаружен почти 71 миллион уникальных учётных данных для входа на такие сайты, как Facebook *, Roblox, eBay и Yahoo! Утечка ходит по Интернету уже не менее четырёх месяцев, а сообщил о ней исследователь Трой Хант, оператор сервиса уведомлений о нарушениях безопасности «Have I Been Pwned?» По его словам, базы были опубликованы на известном подпольном рынке, торгующем скомпрометированными учётными данными.

Хант отмечает, что обычно не обращает внимания на такие утечки, поскольку они часто представляют собой просто переупакованные ранее опубликованные пароли из предыдущих вредоносных кампаний. Однако на этот раз исследователь обнаружил порядка 25 миллионов паролей, которые ранее слиты не были.

Масштаб утечки составляет 319 файлов общим объёмом 104 ГБ, включающих 70 840 771 уникальных электронных адресов и паролей к ним. Хант подчеркнул, что это значительный объем данных, особенно учитывая то, что добываются такие данные обычно при помощи инфостилеров, развёрнутых на скомпрометированных системах.

Примечательно, что пароли в массиве представлены в виде обычного текста. Это нехарактерно для утечек с веб-сайтов, где учётные данные обычно криптографически хэшированы. Кроме того, большинство обнаруженных учётных данных являются слабыми и легко поддаются атакам методом подбора паролей.

Хант подтвердил подлинность обнаруженных данных, связавшись с людьми по некоторым указанным электронным адресам. Они подтвердили, что перечисленные учётные данные были или всё ещё остаются актуальными.

Хант также отметил, что большая часть учётных данных в этой утечке не исходила от вредоносного ПО, а была получена в результате атаки Credential , когда киберпреступники собирают большие объёмы украденных данных из предыдущих утечек, а затем подбирают к ним актуальные пароли через специальный софт.

Узнать, попали ли конкретно ваши учётные данные в лапы злоумышленников, и какие именно сервисы стали источником утечки, можно на вышеупомянутом сайте «Have I Been Pwned?».

Для обеспечения безопасности паролей рекомендуется создавать длинные случайно сгенерированные пароли или фразы, содержащие буквы в разных регистрах, цифры и специальные символы. И даже такие пароли необходимо регулярно менять.

Использование двухфакторной аутентификации и нового отраслевого стандарта аутентификации — Passkey, устойчивого к краже через вредоносные приложения и фишинг учётных данных, также является важным элементом цифровой безопасности в наше время.

Подробнее
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Матушкин Андрей Николаевич

Президент IAPD
Команда форума
Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
1 Январь 1970
Сообщения
21.944
Реакции
3.758
Баллы
113
Возраст
53
Адрес
Россия,
Веб-сайт
o-d-b.ru
Спасибо за интересный материал.
 
  • Нравится!
Реакции: НСК-СБ

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Alexander Konovalenko.

Команда форума
Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
14 Май 2021
Сообщения
533
Реакции
462
Баллы
63
Возраст
53
Адрес
173024-г.Великий Новгород.,ул.Свободы,д.-23, кв-5
Интересно.
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555