Некий киберпреступник продаёт 550 млн украденных пользовательских данных

Некий киберпреступник продаёт 550 млн украденных пользовательских данных

Неизвестный киберпреступник продаёт двадцать девять баз данных, содержащих в общей сложности 550 миллионов похищенных пользовательских данных. Вся конфиденциальная информация была выставлена на продажу 7 мая.

По словам специалистов из компании Cyble, часть собранных в этих базах данных уже прилично устарела. Например, старейшие датируются 2012 годом, новейшие — прошлым месяцем.

В целом эксперты выразили беспокойство такой масштабной утечкой, поскольку все скомпрометированные данные могут быть использованы для целевых фишинговых атак.

Помимо вышеперечисленных 550 млн записей, злоумышленник параллельно продаёт 47,1 млн телефонных номеров. Последние, кстати, до этого фигурировали в утечке 2018 года.

Имеющиеся в базе пароли уже взломаны, то есть доступны в виде простого текста. Таким образом, купившим БД злоумышленникам не составит никакого труда взломать учётные записи жертв утечки.

Команда Cyble создала специальный сервис, с помощью которого вы можете проверить, были ли скомпрометированы ваши данные. Для этого в соответствующее поле нужно будет ввести адрес электронной почты.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Слабый алгоритм шифрования из GPRS-эры угрожает современным смартфонам

Алгоритм шифрования GEA/1 использовался ещё в эпоху GPRS-телефонов, которая пришлась на 90-е. И только сейчас специалисты из Европы указали на изначальную уязвимость GEA/1, которая, по их словам, угрожает и современным мобильным устройствам.

Если углубиться в историю, Европейский институт телекоммуникационных стандартов (ETSI) представил GEA/1 в 1998 году. Согласно замыслу, его задача заключалась в обеспечении 64-битного шифрования трафика (электронных писем и принятых из Сети данных).

Однако эксперты Рурского университета в Бохуме опубликовали результаты исследования (PDF), согласно которым GEA/1 мог обеспечить лишь 40-битное шифрование. При этом сам принцип работы с ключами позволял легко взломать всю систему.

У такой реализации могла быть вполне объяснимая причина: в 90-е вопрос устойчивого шифрования всё ещё не имел чётких законных оснований. Ведь как только регуляторы допустили послабление в отношении шифрования, ETSI представил GEA/2. Таким образом, первая версия алгоритма отжила своё в 2013 году.

Тем не менее стоит учитывать, что GEA/1 до сих пор используется в качестве запасного алгоритма в Android и iOS. В частности, можно отметить такие смартфоны, как iPhone XR и Huawei P9 lite, до сих пор применяющие GEA/1.

«Использование устаревшего алгоритма позволяет провести атаки даунгрейда. Подготовленный злоумышленник может заставить телефон жертвы задействовать слабый алгоритм и после этого взломать шифрование», — объясняют специалисты.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru