Начало лета 2016 года ознаменовалось рядом масштабных утечек данных. Хакер, скрывающийся под псевдонимом Peace_of_mind, выставил на продажу сотни миллионов аккаунтов от сервисов LinkedIn, MySpace, Tumblr, «ВКонтакте», Twitter и так далее. Оказывается, на этом хакер не закончил: 1 августа 2016 года на торговой площадке TheRealDeal появился лот с данными 200 млн пользователей Yahoo.
Журналисты издания Vice Motherboard сообщают, что им удалось связаться с хакером. В ходе личной беседы Peace_of_mind пояснил, что в течение некоторого времени он пытался продать эту информацию приватно, но не преуспел, поэтому в итоге решил открыто выставить данные на продажу. Изданию Softpedia, в свою очередь, хакерсообщил, что этот дамп тоже не нов, как и все предыдущие:
«Дамп этой базы данных был сделан в 2012 году, тогда же, когда дампы русских на LinkedIn, VK, Tumblr и так далее. Практически все, что я продаю, относится к этой группе».
На информации о пользователях Yahoo хакер планирует заработать три биткоина (около $1 800 по текущему курсу). Известно, что дамп содержит имена пользователей, хеши паролей MD5 и даты рождения. Также для некоторых аккаунтов доступна информация об email-адресе, стране проживания и почтовом индексе (только для американских аккаунтов).
Представители компании Yahoo сообщили, что уже знают о происходящем и дали следующий комментарий:
«Мы осведомлены о заявлении [злоумышленника]. Мы очень серьезно относимся к защите информации наших пользователей и воспринимаем подобные заявления серьезно. Наша служба безопасности уже работает над проверкой фактов. Yahoo всегда старается обезопасить своих пользователей, поэтому мы всегда поощряем использование надежных паролей, отказ от паролей в пользу Yahoo Account Key, а также использование разных паролей для разных платформ».
Хотя компания заявила, что знает о бреши, подлинность утечки еще не подтверждена официально, и не похоже, чтобы Yahoo собиралась обнулить пароли пользователей. Вместо этого пользователям непрозрачно намекнули, что «надежные пароли – это хорошо» и напомнили, что их иногда нужно менять. Peace_of_mind остался равнодушен к заявлению компании:
«Ну и черт с ними, не хотят подтверждать, мне же лучше, что они не сделали сброс паролей».
Издание Motherboard уже провело собственную проверку, так как хакер любезно предоставил редакции образец данных. Так, несколько десятков пользователей из базы оказались самыми настоящими, однако когда журналисты попытались связаться со ста разными адресатами, многие из них оказались неактивными. Сервис возвращал ответ «работа данного аккаунта была приостановлена вследствие неактивности» или «этот пользователь не имеет аккаунта на yahoo.com». Вероятнее всего, это связано с тем, что дамп далеко не новый,
Журналистам Softpedia хакер рассказал, что такие утечки данных приносят отличный доход. Если ранее сообщалось, что злоумышленник заработал $50 000 на одном только дампе LinkedIn, теперь он сам немного подкорректировал эти данные. Так, Peace_of_mind утверждает, что все утечки в сумме принесли ему около $65 000.
Роскомнадзор начал частичную блокировку Telegram. Ограничения носят точечный характер, и о полной блокировке мессенджера пока речи не идёт. Тем не менее пользователи уже жалуются на замедленную загрузку видео и файлов большого объёма.
Об ограничениях в работе Telegram сообщил телеканал «Москва 24» со ссылкой на источники в отрасли. По их словам, инициатором мер выступил Роскомнадзор.
При этом ограничения носят выборочный характер и в первую очередь проявляются в снижении скорости загрузки объёмных вложений — прежде всего видеоконтента.
«По-прежнему существуют анонимные телеграм-каналы, которые публикуют недостоверную информацию и откровенное искажение фактов. Такие каналы недостаточно быстро и эффективно блокируются на территории РФ. Речь идёт не только о СВО, но и, например, о финансовой информации. Через эти каналы распространяются сведения, которые влияют на покупку и продажу акций на бирже, что приводит к манипуляциям. Это действительно очень серьёзно», — так прокомментировал ситуацию заместитель председателя комитета Госдумы по информационной политике Андрей Свинцов в беседе с Национальной службой новостей.
По его словам, администрация Telegram в целом сотрудничает с российскими властями, однако не всегда реагирует на запросы достаточно оперативно. Он подчеркнул, что после устранения выявленных нарушений ограничительные меры будут сняты.
Ранее Андрей Свинцов заявлял, что Telegram не грозит полная блокировка, поскольку мессенджер, по его оценке, эффективно взаимодействует с российскими регуляторами.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
