Життя у ритмі новин

Позначка: Персональні дані

  • Злом Google: власникам мільярдів акаунтів Gmail загрожують дії шахраїв

    Злом Google: власникам мільярдів акаунтів Gmail загрожують дії шахраїв

    Група хакерів ShinyHunters здійснила масштабний злом бази даних Google, наслідком якого стала загроза безпеці 2,5 мільярда акаунтів Gmail по всьому світу. Про інцидент повідомляє Daily Mail.

    Розслідування встановило, що крім доступу до величезної бази облікових записів, хакерам вдалося викрасти бізнес-файли з контактними даними клієнтів і назвами компаній. Це стало можливим після отримання доступу до робочих облікових даних співробітника Google у червні 2025 року.

    Хоча Google запевняє, що паролі користувачів не постраждали, експерти відзначають інше: викрадені дані вже активно використовуються зловмисниками для фішингових атак. Користувачі масово повідомляють про підозрілі дзвінки та електронні листи, в яких шахраї видають себе за співробітників Google, намагаючись змусити людей скинути паролі або передати коди підтвердження.

    Експерт із кібербезпеки Джеймс Найт висловив особливе занепокоєння через цей інцидент. Він зазначив, що така подія може стати однією з найнебезпечніших за всю історію. У коментарі Daily Mail він підкреслив: “Якщо ви отримали дзвінок або повідомлення від імені Google, у дев’яти випадках із десяти це шахрайство. Хакери активно використовують вішинг і фішинг для доступу до акаунтів”.

    Найт рекомендує користувачам негайно змінити свої паролі, особливо якщо ті є слабкими або застосовуються на різних платформах. Також важливо увімкнути багатофакторну автентифікацію та пройти перевірку безпеки в налаштуваннях Google.

    Група ShinyHunters вже раніше здобула сумнівну славу через атаки на великі корпорації. За словами експертів, Gmail-адреси є надзвичайно цінними для хакерів, адже вони дозволяють викрадати персональну інформацію, шантажувати жертв або атакувати пов’язані з ними компанії.

    Google підтвердив сам факт злому, але деталей щодо кількості постраждалих акаунтів не надав. Також представники компанії відмовилися коментувати інформацію про можливий викуп.

    Фахівці закликають усіх користувачів Gmail бути обережними й утримуватися від передачі паролів або кодів підтвердження, навіть якщо звернення здаються офіційними.

    Раніше також стало відомо про інші масштабні кібератаки. Російські спецслужби через хакерів роками отримували доступ до секретних даних судової системи США, зокрема у справах шпигунства та відмивання коштів. Окрім того, французьку оборонну компанію Naval Group було атаковано з метою отримання конфіденційної інформації про військові розробки.

    Раніше стало відомо, що за хакерською атакою на внутрішню ІТ-систему генеральної прокуратури Нідерландів (OM), через яку та вже тривалий час відключена від інтернету, може стояти Росія.

  • Британця засудили за передачу “розвідці РФ” даних про екс-міністра

    Британця засудили за передачу “розвідці РФ” даних про екс-міністра

    Суд у Британії визнав винним чоловіка, що за гроші надав розвідці РФ особисту інформацію про екс-міністра оборони Ґранта Шаппса. Про це повідомляє Reuters.
    За словами прокурорів, 65-річний Говард Філліпс запропонував домашню адресу та номер телефону Шаппса двом людям, яких вважав агентами російських спецслужб, та насправді це були британськими агентами під прикриттям.
    Філліпс заперечував обвинувачення в діях, спрямованих на надання суттєвої допомоги іноземній розвідувальній службі, за що передбачено до 14 років ув’язнення.
    Він заявив під час судового розгляду у Вінчестерському королівському суді, що намагався “вивести на чисту воду та викрити іноземного агента”. Однак у вівторок присяжні визнали його винним за законом про національну безпеку. Вирок буде винесено пізніше.
    Прокурор заявив, що Філліпс запропонував допомогу нібито російській розвідці “не обов’язково з ідеологічних міркувань чи симпатій до Росії”, але він шукав “легку і, можливо, цікаву чи захопливу роботу за легкі гроші”.
    У березні 2024 року до Філліпса звернулися особи під прикриттям, які видавали себе за агентів Росії на ім’я Саша та Діма. Вони попросили його зберегти файл на чистий USB-носій, а потім сховати його всередині припаркованого велосипеда на одній із вулиць Лондона.
    У травні 2024 року Філліпс зустрівся з Дімою й заявив, що знає домашню адресу Шаппса, його телефонний номер, а також місце зберігання його приватного літака, оскільки бував у нього вдома.
    Філліпс також запропонував логістичну підтримку. Зокрема, бронював готель і купував мобільний телефон для нібито іноземної розвідки.
    Раніше працівники Міністерства оборони Великої Британії зірвали спробу кібершпигунства, пов’язану з Росією. Хакери видавали себе за журналістів і надсилали листи зі шкідливим програмним забезпеченням, намагаючись проникнути в урядові системи.
    Британія викрила масштабну кібершпигунську операцію Росії

  • У США запідозрили OnePlus у передачі даних користувачів до Китаю

    У США запідозрили OnePlus у передачі даних користувачів до Китаю

    Американські законодавці закликали Міністерство торгівлі США розпочати розслідування щодо того, як китайська компанія OnePlus обробляє дані користувачів на території США. Про це повідомляє Reuters із посиланням на лист конгресменів Джона Муленаара та Раджі Крішнамурті, членів Комітету з питань Китаю Палати представників.
    У документі йдеться про аналітичний звіт комерційної компанії, який нібито свідчить, що смартфони OnePlus можуть без згоди користувача збирати конфіденційну інформацію, зокрема скріншоти, і передавати її на сервери, розташовані в Китаї.
    Це викликає особливе занепокоєння на тлі посилення вимог до захисту персональних даних у США. У квітні 2025 року Міністерство юстиції запровадило обмеження на передачу даних до країн-конкурентів, серед яких є Китай.
    OnePlus активно присутня на американському ринку – її смартфони продаються на Amazon, у мережі Best Buy і підтримуються основними операторами, такими як T-Mobile і Verizon. Це підсилює ризики, які бачать законодавці, і змушує вимагати негайного втручання.
    Конгресмени просять активувати програму ICTS, яка відповідає за кібербезпеку критичної інфраструктури, щоб з’ясувати, які саме дані збирають пристрої OnePlus, чи попереджено про це користувачів, і чи передаються ці дані за межі країни без згоди.
    Це вже не перший випадок, коли китайські виробники телефонів опиняються під прицілом американських органів. У минулому схожі розслідування проводилися щодо Huawei та ZTE – обидві компанії зрештою опинилися у списку санкцій США.
    На момент публікації компанія OnePlus офіційно не прокоментувала ситуацію.
    Трамп знайшов покупців для TikTok

  • Витік століття: в Мережу злили мільярди паролів з Apple, Google та Facebook

    Витік століття: в Мережу злили мільярди паролів з Apple, Google та Facebook

    Базу, що містить безпрецедентні 16 мільярдів облікових записів із паролями, виявлено в мережі, за даними фахівців із Cybernews. Це наймасштабніший витік логінів в історії, повідомляє Forbes.
    У межах розслідування, яке ведеться з початку 2024 року, дослідники виявили 30 окремих наборів даних – кожен із них містить від десятків мільйонів до більш ніж 3,5 млрд записів.
    Серед скомпрометованих – логіни та паролі від соціальних мереж, VPN-сервісів, платформ розробників, а також облікові записи Apple, Google, Facebook, GitHub, Telegram і навіть держресурсів.
    Мова не про чергове “перепакування” старих даних, а про свіжу і потенційно небезпечну інформацію, яку вже можна використовувати для фішингових атак, злому акаунтів і навіть доступу до конфіденційних сервісів.
    На думку експертів з кібербезпеки, такі витоки підкреслюють: сьогодні захист акаунтів – це не тільки завдання IT-відділів, а й особиста відповідальність кожного користувача.
    Захистити свої акаунти можна таким чином:

  • Змініть паролі на всіх своїх ключових сервісах
  • Використовуйте менеджери паролів – вони допоможуть створювати та зберігати надійні комбінації.
  • Переходьте на Passkeys (ключі доступу) – вони вважаються більш безпечною альтернативою традиційним паролям
  • Будьте уважні до підозрілих SMS та email-повідомлень, більшість атак починається саме з фішингу.
  • ВЛК дозволили підтягувати дані про українців з медзакладів

    ВЛК дозволили підтягувати дані про українців з медзакладів

    Верховна Рада прийняла закон, який стосується військового обліку. Тепер медичні дані про стан здоров’я можуть бути передані з цивільних лікарень для визначення придатності до військової служби. Згідно з новим законом, дані автоматично передаватимуться з ЕСОЗ до Реєстру військовозобов’язаних Оберіг через електронну систему ВЛК. Це спрощить процес визначення придатності до військової служби. Заступниця міністра оборони Катерина Черногоренко раніше говорила, що новий електронний реєстр військовослужбовців допоможе у наданні цифрових послуг та спростить життя захисників України.