Эксперт: ЖЖ не хочет сообщать пользователям об утечке открытых паролей

Эксперт: ЖЖ не хочет сообщать пользователям об утечке открытых паролей

Андрей Споров (sporaw), специалист в области кибербезопасности, сообщил о крупной утечке базы пользовательских данных LiveJournal (Живой Журнал, ЖЖ), которая насчитывает 33,7 миллионов записей. Помимо этого, эксперт отметил некорректное отношение представителей ЖЖ к пользователям.

Имеющиеся в базе данные, по словам Спорова, датируются 2012 годом. Примечательно, что пароли содержатся в виде простого текста (не хеши), также они привязаны к электронным ящикам и профилям.

«Поковыряли базу: последний идентификатор создан 31 мая 2012 года», — пишет специалист.

Споров считает, что администрация ЖЖ была в курсе утечки — как минимум два раза в период с 2014 по 2020 год представителей онлайн-площадки ставили в известность.

Специалиста также возмутил подход LiveJournal к информированию пользователей об инциденте. Поскольку до сих пор никого из пострадавших людей не уведомили (даже принудительного сброса паролей не было), зарегистрированные в ЖЖ участники могут столкнуться с серьёзными последствиями.

Rambler Group, владеющий ЖЖ с 2016 года, заявил, что распространяемая об утечке информация является фейком и вбрасывается исключительно для кликбейта.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишинг Общее [taxonomy_vocabulary_2] Google
Средняя кампания фишинга длится 21 час — от первой до последней жертвы

Команда исследователей в области кибербезопасности, в которую вошли сотрудники Google, PayPal и Samsung, целый год анализировали фишинговые атаки и изучали, как пользователи взаимодействуют с поддельными страницами. В итоге эксперты поделились интересной статистикой.

Общий проект нескольких компаний-гигантов получился без преувеличения масштабным. Специалисты проанализировали 22 553 707 посещений 404 628 фишинговых страниц.

Благодаря проделанной аналитической работе исследователи смогли погрузиться в тонкости фишинговых кампаний.

«Мы выяснили, что стандартная фишинговая атака длится 21 час от первой до последней жертвы. А детектирование подобных кампаний антифишинговыми средствами происходит в среднем спустя девять часов после визита первой жертвы», — приводят (PDF) статистические данные эксперты.

Уже после детектирования должно пройти ещё приблизительно семь часов до того момента, как браузер пользователя будет предупреждать его об угрозе при посещении фишинговой страницы.

«Золотые часы» — так специалисты назвали отрезок времени между началом кампании фишеров и появлением предупреждений об угрозе в браузерах. Именно в это окно злоумышленники заманивают максимальное количество жертв.

Но и наличие предупреждений в браузере не значит, что кампания резко прекратится. Напротив, преступники продолжают обманывать доверчивых пользователей даже после того, как их страница «попалась».

7,42% жертв, согласно статистике исследователей, вводили свои учётные данные, передавая их в руки злоумышленников. А последние в течение пяти дней после получения логина и пароля пытались взломать с их помощью аккаунт.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru