Життя у ритмі новин

Позначка: Взлом аккаунтов

  • Витік століття: в Мережу злили мільярди паролів з Apple, Google та Facebook

    Витік століття: в Мережу злили мільярди паролів з Apple, Google та Facebook

    Базу, що містить безпрецедентні 16 мільярдів облікових записів із паролями, виявлено в мережі, за даними фахівців із Cybernews. Це наймасштабніший витік логінів в історії, повідомляє Forbes.
    У межах розслідування, яке ведеться з початку 2024 року, дослідники виявили 30 окремих наборів даних – кожен із них містить від десятків мільйонів до більш ніж 3,5 млрд записів.
    Серед скомпрометованих – логіни та паролі від соціальних мереж, VPN-сервісів, платформ розробників, а також облікові записи Apple, Google, Facebook, GitHub, Telegram і навіть держресурсів.
    Мова не про чергове “перепакування” старих даних, а про свіжу і потенційно небезпечну інформацію, яку вже можна використовувати для фішингових атак, злому акаунтів і навіть доступу до конфіденційних сервісів.
    На думку експертів з кібербезпеки, такі витоки підкреслюють: сьогодні захист акаунтів – це не тільки завдання IT-відділів, а й особиста відповідальність кожного користувача.
    Захистити свої акаунти можна таким чином:

  • Змініть паролі на всіх своїх ключових сервісах
  • Використовуйте менеджери паролів – вони допоможуть створювати та зберігати надійні комбінації.
  • Переходьте на Passkeys (ключі доступу) – вони вважаються більш безпечною альтернативою традиційним паролям
  • Будьте уважні до підозрілих SMS та email-повідомлень, більшість атак починається саме з фішингу.
  • У мережі виявили базу даних з 184 млн акаунтів популярних сервісів

    У мережі виявили базу даних з 184 млн акаунтів популярних сервісів

    Фахівець з кібербезпеки Джеремая Фаулер виявив відкриту базу даних із понад 184 мільйонами логінів і паролів від акаунтів Apple, Google, Facebook, Microsoft, Discord та інших сервісів. Це вважається одним з найбільш небезпечних витоків за останній час, оскільки в ній були дані з різних компаній, а не лише однієї. Фаулер перевірив достовірність даних, зв’язавшись з деякими користувачами, чиї електронні адреси були в базі.

    База даних була збережена без захисту на серверах хостинг-провайдера World Host Group і була виявлена 6 травня. Інформацію, ймовірно, зібрали за допомогою інфостілерів – шкідливого програмного забезпечення для крадіжки логінів і паролів. Незважаючи на те, що після виявлення витоку базу закрили, є побоювання, що зловмисники вже могли скопіювати інформацію.

    Дані з таких витоків зазвичай використовуються для шахрайства, крадіжок особистої інформації та кібератак. Наразі невідомо, хто саме стоїть за збиранням цієї бази даних.