Киберпреступник продает 26 млн пользовательских данных в дарквебе

Киберпреступник продает 26 млн пользовательских данных в дарквебе

Киберпреступник продает 26 млн пользовательских данных в дарквебе

Киберпреступник, скрывающийся под псевдонимом Gnosticplayers, продает очередную порцию скомпрометированных данных на площадках дарквеба. Напомним, что ранее этот же персонаж торговал более чем 840 миллионами персональных пользовательских данных.

На этот раз хакер опубликовал данные шести компаний, что в общей сложности вылилось в 26,42 миллионов записей данных пользователей. За всю эту базу преступник просит 1,2431 биткоина ($4 940).

Gnosticplayers занимается продажей утекших данных с 11 февраля. В трех разных релизах — Round 1, Round 2 и Round 3 — предлагались данные 32 компаний. Преступник торговал утечками на Dream Market (торговая площадка дарквеба).

Теперь хакер опубликовал новую порцию данных, принадлежащих 6 компаниям. Среди этих компаний: платформа для разработчиков игр GameSalad, бразильский онлайн-магазин по продаже книг Estante Virtual, приложения для задач Coubic и LifeBear и индонезийский гигант Bukalapak.

Компания Размер БД Дата утечки Цена Содержимое
GameSalad 1,5 млн Февраль 2019 ฿0,0785 имейлы, пароли (SHA1/SHA256), имена пользователей, IP-адреса
Estante Virtual 5,45 млн Февраль 2019 ฿0,2618 имена, имена пользователей, пароли (SHA1), адреса, имейлы, номера телефонов
Coubic 1,5 млн Февраль 2019 ฿0,157 имена, имейлы, пароли (SHA256)
LifeBear 3,86 млн Февраль 2019 ฿0,2618 имейлы, пароли (MD5), имена пользователей, сведения о мероприятиях, настройки приложения
Bukalapak 13 млн Июль 2017 ฿0,34 имена пользователей, имена, имейлы, хеши паролей (SHA512+salt), детали шопинга, IP-адреса, другое
YouthManual.com  1,12 млн Февраль 2019 ฿0,144 имена, имейлы, хеши паролей (SHA1+salt), хобби, образование, другое

Gnosticplayers отметил, что его удручает тот факт, что никто не учится на своих ошибках, продолжая допускать утечки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Solar Dozor 8.1 научилась предотвращать утечки из почты и мессенджеров

ГК «Солар» представила новую версию своей DLP-системы Solar Dozor — релиз 8.1. Основной упор в обновлении сделан на борьбу с утечками конфиденциальной информации из корпоративной почты и мессенджеров.

По данным компании, в ходе более 300 пилотных внедрений выяснилось, что сотрудники нередко сохраняют черновики с рабочими документами и пересылают их себе на личные устройства — чтобы, например, прочитать по дороге. Но именно такие действия и становятся источником утечек.

Теперь Solar Dozor может отследить попытки загрузить конфиденциальный файл из письма или черновика и заблокировать операцию. Это касается, в том числе, вложений вроде презентаций, PDF-документов или баз данных клиентов.

Если пользователь попробует переслать такие файлы или даже изображение с чувствительной информацией (например, скан договора) через web-версию мессенджера, система также среагирует. Встроенный OCR-движок умеет распознавать текст в картинках и анализировать его на наличие «секретов».

Особое внимание в этом релизе уделено мессенджерам Telegram и WhatsApp. По данным экспертов, 35% утечек связаны именно с ними. DLP-агенты теперь умеют блокировать отправку сообщений и файлов с корпоративных устройств под управлением Windows, Linux и macOS, если обнаруживают чувствительные данные.

Также в версии 8.1 появились инструменты для упрощения развёртывания и настройки системы:

  • графический инсталлятор, который позволяет запустить систему без инженеров и техподдержки;
  • конструктор для маппинга заголовков — с его помощью можно настроить интеграцию с почтовыми и другими внешними сервисами по ICAP/HTTP, а полученные «алерты» будут отображаться в понятном виде.

Новый релиз закрывает важные векторы утечек — от скачивания рабочих документов на личные устройства до пересылки через мессенджеры с корпоративных машин. В условиях растущих штрафов за инциденты и ужесточения законодательства по персональным данным это становится всё более актуальным.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru