Ключи от черного хода.
Одной из ключевых тенденций 2019 года однозначно станут утечки. И вот вам доказательство.
Данные 650 миллионов пользователей снова попали в руки злоумышленников, которые готовы поделиться ими на одном из ресурсов в даркнете примерно за 20 тысяч долларов. Сумму, естественно, следует переводить в биткойнах.
В базе можно найти сведения с 16 ресурсов, в число которых входят, в том числе, фотохостинги, фитнес-сервисы и портал для построения своего генеалогического дерева. Согласно информации, размещенной продавцом, все они были взломаны в 2018 году и данные с них поступают в продажу впервые. Некоторые из ресурсов, например, MyHeritage, MyFitnessPal и Animoto, уже заявляли о взломах и предупреждали своих пользователей о необходимости смены паролей. Другие не были замечены в компрометации.
Объявление размещено на площадке Dream Market в сети Tor, впрочем, доступ к ней в настоящее время затруднен. Ресурс подвергается DDoS-атаке уже три дня.
Итак, что же получает покупатель за эти деньги? Конечно же логины пароли. Впрочем, в образцах записей, предоставленных продавцом, пароли представлены в виде хэшей или подвергнуты шифрование, но это не значит, что база не содержит паролей в открытом виде.
Помимо паролей покупатель обретает доступ к личной информации пользователей, включая сведения о местонахождении, личных предпочтениях и контактах. База данных не содержит сведений о банковских картах и платежных реквизитах.
Вполне очевидно, что подобного рода информация будет востребована среди злоумышленников. Более того, согласно имеющимся сведениям, как минимум один человек уже успел ее приобрести. Это неудивительно, ведь пароли представляют немалую ценность. Не секрет, что многие пользователи используют один и тот же пароль для доступа на разные ресурсы.
В современном мире принцип "один сайт – один пароль" становится все более актуальным. Иногда простые действия способны предотвратить наступление разрушительных последствий.
@in4security
Одной из ключевых тенденций 2019 года однозначно станут утечки. И вот вам доказательство.
Данные 650 миллионов пользователей снова попали в руки злоумышленников, которые готовы поделиться ими на одном из ресурсов в даркнете примерно за 20 тысяч долларов. Сумму, естественно, следует переводить в биткойнах.
В базе можно найти сведения с 16 ресурсов, в число которых входят, в том числе, фотохостинги, фитнес-сервисы и портал для построения своего генеалогического дерева. Согласно информации, размещенной продавцом, все они были взломаны в 2018 году и данные с них поступают в продажу впервые. Некоторые из ресурсов, например, MyHeritage, MyFitnessPal и Animoto, уже заявляли о взломах и предупреждали своих пользователей о необходимости смены паролей. Другие не были замечены в компрометации.
Объявление размещено на площадке Dream Market в сети Tor, впрочем, доступ к ней в настоящее время затруднен. Ресурс подвергается DDoS-атаке уже три дня.
Итак, что же получает покупатель за эти деньги? Конечно же логины пароли. Впрочем, в образцах записей, предоставленных продавцом, пароли представлены в виде хэшей или подвергнуты шифрование, но это не значит, что база не содержит паролей в открытом виде.
Помимо паролей покупатель обретает доступ к личной информации пользователей, включая сведения о местонахождении, личных предпочтениях и контактах. База данных не содержит сведений о банковских картах и платежных реквизитах.
Вполне очевидно, что подобного рода информация будет востребована среди злоумышленников. Более того, согласно имеющимся сведениям, как минимум один человек уже успел ее приобрести. Это неудивительно, ведь пароли представляют немалую ценность. Не секрет, что многие пользователи используют один и тот же пароль для доступа на разные ресурсы.
В современном мире принцип "один сайт – один пароль" становится все более актуальным. Иногда простые действия способны предотвратить наступление разрушительных последствий.
@in4security