Хакер утверждает, что выкрал миллион аккаунтов интернет-пользователей США

Хакер утверждает, что выкрал миллион аккаунтов интернет-пользователей США

 Хакер, известный под ником Hannibal, ранее выкравший несколько тысяч паролей к аккаунтам в социальной сети Facebook, принадлежащих арабам, выложил в открытый доступ файл, содержащий, как он утверждает, около миллиона адресов электронной почты, паролей, идентификаторов пользователей, контрольные вопросы и ответы на них.

Как утверждает хакер, все выложенные им данные были украдены у интернет-пользователей, проживающих на территории США. По словам Hannibal, данная акция является его ответом на «Операцию Израиль» (OpIsrael), в рамках которой активисты хакерской группировки Anonymous атаковали множество израильских сайтов, принадлежащие госорганам Израиля, а также компаниям и частным лицам.

По информации Cyber War News, Hannibal оставил послание Anonymous на сайте Pastebin. В своем обращение Hannibal называл себя лучшим хакером в мире и предлагал Anonymous поиграть с ним. Файл, якобы содержащий выкраденную Hannibal(ом) информацию, представляет собой архив размером 25,4 МВ, под названием Punished_By_Hannibal.txt, в котором, в свою очередь, содержится текстовой файл размером 134МВ. В нем содержится 6,766,984 строк. По имеющимся данным, этот файл был размещен хакером на различных сайтах, позволяющих пользователям обмениваться данными.

Как отмечают эксперты, далеко не все данные, содержащиеся в выложенном хакером файле, принадлежат жителям США. Как стало известно, многие из этих регистрационных данных принадлежат в частности жителям Испании, Нидерландов, Польши, Франции, Японии, а некоторые из них, как оказалось, принадлежат жителям Израиля. Эксперты полагают, что на самом деле данные, собранные в файле, выложенном Hannibal(ом), украдены уже давно и, скорей всего, не ним.

В ходе расследования, проведенного некоторыми экспертами, им удалось найти сообщение под названием «HANNIBAL Fraud» в котором говорилось, что HANNIBAL украл данные, которые ранее выкрал другой хакер. Там же содержалась ссылка на сайт installgentoo[dot]net/~aaron/EuroDB.txt. При переходе по данной ссылке пользователям предлагалось скачать текстовой файл 'EuroDB.tx, размещенный там еще 9 октября, задолго до того, как Hannibal объявил о якобы свершенном акте возмездия.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru