Код Дурова: В даркнет слили базу данных миллионов пользователей Telegram

Код Дурова: В даркнет слили базу данных миллионов пользователей Telegram

Неизвестные опубликовали на одном из форумов «тёмной сети» объёмную базу данных, содержащую информацию о нескольких миллионах пользователей Telegram. БД весит около 900 Мб, в ней можно найти уникальные идентификаторы и телефонные номера использующих мессенджер людей.

Об утечке сообщил проект «Код Дурова», подкрепив свои выводы скриншотами предполагаемой слитой базы.

Представители KOD.RU заявили, что при проверке они обнаружили в БД номера телефонов с помощью юзернеймов. Нашлись даже телефоны представителей редакции. Сотрудники KOD.RU связались с пресс-службой Telegram, которая подтвердила им подлинность базы.

Также представители мессенджера заявили, что большинство аккаунтов, фигурирующих в утечке, уже неактуальны. Из слитых учётных записей приблизительно 30% принадлежат российским пользователям.

Напомним, что на днях заместитель главы Минкомсвязи объяснил причину разблокировки мессенджера в стране: Telegram разблокировали из-за невозможности заблокировать.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ВКонтакте теперь следит и за вашим паролем

Алгоритм VK будет сравнивать пароли в профиле с базами утечек. Если найдет совпадение, предложит срочно сменить комбинацию. Пользователь «ВКонтакте» теперь получит уведомление, если такой же, как у него, пароль окажется в базах утекших данных сторонних сервисов.

“Весь процесс полностью автоматический, пароли проверяются только в зашифрованном виде и на серверах VK. Функция уже доступна в социальной сети «ВКонтакте», а в будущем она появится и в других сервисах VK”, — заявили в пресс-службе.

Команда безопасности VK проводит регулярный мониторинг утечек из других сервисов — как локальных, так и международных. Когда в Сети появляется информация о новых скомпрометированных данных, сотрудники оперативно проверяют её на достоверность и учитывают в системе предупреждения пользователей.

“Ранее можно было увидеть аналогичное предупреждение при попытке создать новый пароль в своём аккаунте VK ID — мы давно не даём использовать данные, которые ранее попадали в базы утечек, — говорит Ольга Фролова, директор по экосистемным продуктам VK. Однако многие пользователи не меняют пароли годами и при этом используют одну и ту же комбинацию в нескольких сервисах — именно они часто оказываются в группе риска. Чтобы обезопасить их, мы создали инструмент, который будет автоматически проверять наличие паролей в базе скомпрометированных и предупредит пользователей раньше, чем их профилем заинтересуются мошенники”.

VK усилил и сами требования к паролям. При смене его в личном кабинете VK ID не получится создать однотипный простой пароль или использовать данные публичного профиля — нужно придумать сложную комбинацию различных символов.

Добавим, в июле ВКонтакте стала предупреждать о подозрительных собеседниках в мессенджере. В новом групповом чате или беседе с незнакомым человеком появляется уведомление о потенциальной опасности. Красный сигнал загорается, если алгоритмы зафиксировали подозрительную активность от этого пользователя.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru