Амбициозный хакер почти достиг своей цели — слить 1 млрд данных

Амбициозный хакер почти достиг своей цели — слить 1 млрд данных

Амбициозный хакер почти достиг своей цели — слить 1 млрд данных

Некий киберпреступник в феврале поставил себе цель — выставить на продажу данные более миллиарда интернет-пользователей. И теперь хакер как никогда близок к своей цели, в настоящее время в его распоряжении находятся 932 миллиона утекших записей.

Имя этого персонажа — Gnosticplayers, мы писали о нем в марте, когда стало известно, что он продает очередную порцию скомпрометированных данных на площадках дарквеба. А ранее этот же персонаж торговал более чем 840 миллионами персональных пользовательских данных.

Gnosticplayers ответственен за взломы, которые затронули 44 компании. Все данные хакер пытается продать на нелегальной площадке Dream Market. 500px, UnderArmor, ShareThis, GfyCat и MyHeritage — все эти компании были взломаны Gnosticplayers.

В первой партии были слиты 620 млн данных, во второй хакер опубликовал 127 млн данных, в третьей — 93 млн, в четвертой — 26,5 млн.

Теперь настал черед пятой партии, которая содержит 65,5 млн записей, принадлежащих различным компаниям. Среди пострадавших в этот раз можно отметить следующие компании: игровая платформа Mindjolt, торговый центр Wanelo, RSVP-платформа Evite, южнокорейская туристическая компания Yanolja, магазин женской одежды Moda Operandi и центр по ремонту продуктов Apple iCracked.

Таким образом, Gnosticplayers скоро придет к своей цели в 1 миллиард скомпрометированных данных.

Одолжили смартфон незнакомцу — рискуете потерять доступ к банку, Госуслугам

Мошенники придумали еще один способ залезть в чужую цифровую жизнь — без звонков из банка, угроз и театра с безопасным счетом. Теперь они могут просто подойти в людном месте и попросить телефон: мол, свой разрядился, потерялся или срочно нужно вызвать такси. Проблема в том, что разблокированный смартфон сегодня — это не просто трубка для звонков.

В нем банки, почта, мессенджеры, «Госуслуги», личные кабинеты, коды подтверждения и куча персональных данных.

Как предупредил сенатор Артем Шейкин, злоумышленнику иногда достаточно нескольких минут, чтобы залезть в настройки, включить переадресацию вызовов, проверить сообщения или попытаться получить доступ к уведомлениям. После этого звонки от банков, сервисные сообщения и коды подтверждения могут начать приходить уже не владельцу телефона.

Самое неприятное — человек может не сразу понять, что его канал связи фактически перехватили. Внешне всё не вызывает подозрений: никто не требует денег и не представляется сотрудником службы безопасности.

Помогать людям сенатор не запрещает, но советует не выпускать смартфон из рук. Лучше самому набрать номер и включить громкую связь. Давать незнакомцу доступ к мессенджерам, СМС и настройкам точно не стоит.

Если ситуация кажется мутной, безопаснее отправить просителя к охране, полиции или сотрудникам торгового центра. А после подозрительного эпизода лучше проверить переадресацию, активные сессии в аккаунтах и убедиться, что звонки и СМС по-прежнему приходят именно вам.

RSS: Новости на портале Anti-Malware.ru