Хакеры собрали личные данные 560 млн пользователей

Хакеры собрали личные данные 560 млн пользователей

Хакеры собрали личные данные 560 млн пользователей

Специалисты по информационной безопасности из компании Kromtech Security Center обнаружили крупную базу данных, содержащую сведения о 560 миллионах учётных записей. Об этом сообщает Gizmodo.

Как пояснил исследователь Kromtech Боб Дьяченко, в базе данных содержатся логины и пароли от аккаунтов в таких популярных сервисах, как MySpace, DropBox, Tumblr, LinkedIn и множество других. При этом большинство из обнаруженных сведений были скомпрометированы ранее, пишет life.ru.

Основатель агрегатора утечек Have I Been Pwned Трой Хант подтвердил выводы специалистов Kromtech. Изучив 10 тыс. записей, он определил, что 98% из них уже "всплывали" ранее.

Это намного больше, чем то, что я обычно видел при исследовании утечек. Как правило, этот показатель не превышал 50–60 процентов, — отметил Хант.

Специалисты настоятельно порекомендовали пользователям в кратчайшие сроки поменять все пароли — особенно в том случае, если они этого не делали в течение многих лет.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Письма с QR-кодом от «отдела кадров» крадут корпоративные пароли

Фишеры начали рассылать сотрудникам компаний письма, замаскированные под документы от отдела кадров. Цель — выманить логины и пароли от корпоративной почты. Эксперты «Лаборатории Касперского» зафиксировали новую волну атак, в которых злоумышленники не просто имитируют деловую переписку, а персонализируют и письмо, и вложение под каждого адресата.

В письме человека приветствуют по имени, а во вложенном файле — «Руководстве для сотрудников» — обещают полезную информацию: якобы там описаны правила удалённой работы, меры безопасности и перечень льгот.

Но всё это — лишь прикрытие. Внутри — титульный лист, оглавление и раздел с QR-кодом. Сканируешь — попадаешь на поддельную страницу входа Microsoft, где просят ввести логин и пароль. Так и происходит кража данных.

Чтобы обойти почтовые фильтры, всё содержимое письма фишеры встраивают в изображение — оно выглядит как обычный текст, но фильтры его не распознают. А для убедительности рядом размещают метку «проверенный отправитель».

По словам экспертов, атака выглядит довольно продуманной и автоматизированной: скорее всего, злоумышленники используют новый инструмент, который для каждого получателя генерирует свой вариант письма и вложения. Это позволяет масштабировать атаки без потери персонализации.

Что делать? Следить за цифровой гигиеной, не доверять подозрительным письмам, даже если они кажутся «официальными», и внедрять решения, которые помогут отследить и заблокировать подобные угрозы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru