Хакеры выставили на продажу 32,8 млн паролей от Twitter

Хакеры выставили на продажу 32,8 млн паролей от Twitter

Хакеры выставили на продажу 32,8 млн паролей от Twitter

Специализирующийся на информационной безопасности сайт LeakedSource сообщил о появлении в продаже на чёрном рынке базы с логинами и паролями от более 32,8 млн аккаунтов Twitter. Эксперты отмечают, что данные были похищены напрямую у пользователей, значительная часть которых пользуется российскими сервисами.



LeakedSource получил копию базы логинов и паролей от пользователя Tessa88, который 6 июня упоминался в сообщениях о продаже данных от более 100 млн учётных записей «ВКонтакте». Ранее этот псевдоним фигурировал при попытках продать данные о пользователях MySpace, LinkedIn и Tumblr.

Издание ZDNet называет Tessa88 «русским продавцом». О продаже базы пользователей Twitter хакер сообщил 7 июня в зашифрованном чате. По его словам, он получил базу в 2015 году, она содержит логины, пароли и адреса электронной почты 379 млн пользователей, пишет osint24.livejournal.com.

Tessa88 просит 10 биткоинов (около $5,8 тысячи). После проверки LeakedSource, удаления дубликатов и аккаунтов без паролей оказалось, что реально в базе содержится только 32,8 млн профилей.

Авторы LeakedSource выборочно проверили 15 связок логинов-паролей и связались с владельцами этих профилей. Все они подтвердили, что пароли реальны.

Эксперты отмечают, что пароли не были зашифрованы или захэшированы — это свидетельствует о том, что информация была украдена напрямую у пользователей. По их словам, данные собирались с помощью вредоносного ПО и похищались напрямую из браузеров.

Самая большая доля украденных аккаунтов приходится на email из сервисов Mail.ru Group (@mail.ru, @bk.ru, @list.ru b @inbox.ru) — около 6 млн профилей. Ещё 1 млн адресов из базы относятся к зоне @yandex.ru, 428 тысяч профилей были зарегистрированы на ящики @rambler.ru. «Очевидно, что российские пользователи скачивают плохие штуки», — пишут LeakedSource.

Беззубый закон: Касперская раскритиковала регулирование ИИ в нынешнем виде

Президент группы компаний InfoWatch Наталья Касперская раскритиковала законопроект об искусственном интеллекте, который Госдума приняла в первом чтении. В интервью Бизнес ФМ она заявила, что в нынешнем виде документ выглядит беззубым и не решает ключевые риски, ради которых, по её словам, его изначально и обсуждали.

Касперская напомнила, что сначала речь шла о регулировании опасных сценариев применения ИИ: например, о ситуациях, где нейросети могут галлюцинировать, давать неверные ответы и влиять на чувствительные сферы.

Тогда логичный вопрос: кто несёт ответственность за последствия. Но теперь, по её мнению, законопроект скорее предписывает использование технологии, чем ограничивает вредные применения.

Отдельно она прошлась по теме авторских прав. По словам Касперской, если закон фактически позволит использовать чужие произведения для обучения ИИ без нормальной компенсации авторам, это станет серьёзной проблемой и может конфликтовать с Гражданским кодексом.

Она не согласилась с аргументом, что человек тоже читает книги и обучается на чужом творчестве. Разница, по её словам, в том, что человек покупает книгу и получает право пользоваться контентом, а ИИ может один раз взять произведение, затем бесконечно размножать похожий результат и лишить автора заработка. Касперская назвала это технологичным совершенствованием пиратства.

Ещё одна претензия — попытка закрепить в законе конкретные технологии. В документе, например, говорится о больших фундаментальных моделях, но ничего не сказано об ИИ-агентах. По мнению Касперской, это странный подход: технологии быстро меняются, и закон может устареть быстрее, чем его успеют дописать.

Разработчики законопроекта ранее говорили, что он носит рамочный характер, а спорные вопросы будут регулироваться подзаконными актами. Минцифры обещало представить первые документы уже к осени, в том числе по теме авторских прав. Но пока, судя по реакции Касперской, у индустрии вопросов к этому ИИ-регулированию больше, чем ответов.

RSS: Новости на портале Anti-Malware.ru