1,9 млн записей пользователей Pixlr выложены бесплатно на форуме

1,9 млн записей пользователей Pixlr выложены бесплатно на форуме

1,9 млн записей пользователей Pixlr выложены бесплатно на форуме

На одном из хакерских форумов пользователь под псевдонимом ShinyHunters опубликовал базу данных, содержащую 1,9 млн записей пользователей Pixlr. Имеющаяся в БД информация может спровоцировать волну фишинговых атак и попыток взломать учётные записи людей.

Pixlr — весьма популярное приложение, позволяющее бесплатно редактировать фотоматериалы. Хоть это и онлайн-инструмент, он предлагает богатую функциональность, которую можно встретить в платных программах вроде Photoshop.

Помимо бесплатной версии, пользователи Pixlr всегда могут оплатить премиум-версию, которая включает более сложные инструменты, открывает доступ к базе изображений и предлагает другие интересные функции.

ShinyHunters — предположительно, имя кибергруппировки, специализирующейся на утечках данных. Судя по всему, злоумышленники запустили некую кампанию, поскольку почти одновременно этот аккаунт выложил бесплатно БД с 77 млн записей пользователей Nitro PDF.

 

Слитая Pixlr база содержит 1 921 141 записей, среди данных есть адреса электронной почты, логины, хешированные пароли, страна проживания и другая информация.

 

Представители Pixlr пока никак не прокомментировали инцидент. По словам киберпреступников, все данные они изъяли из незащищённого ведра AWS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Количество фишинговых доменных имен выросло на 38%

Согласно данным регулярного исследования Phishing Landscape Report компании Interisle, количество доменных имён, связанных с фишингом, в период с мая 2024 по апрель 2025 года выросло на 38% по сравнению с предыдущим годом.

В основу отчёта (PDF) легли объединённые данные о фишинговых атаках от Anti-Phishing Working Group (APWG), OpenPhish, PhishTank и Spamhaus. Всего Interisle проанализировала более 4 млн жалоб на фишинговые ресурсы.

Одной из новых тенденций стало сокращение числа фишинговых сайтов в доменах COM/NET и в национальных доменных зонах: их доля снизилась с 37% до 32% и с 15% до 11% соответственно.

Этот спад компенсировался активным ростом фишинга в новых доменных зонах. Там было сосредоточено 51% фишинговых сайтов, при том что на их долю приходилось лишь 11% всех легитимных ресурсов. В домене XIN почти 100% сайтов оказались фишинговыми. Высокая концентрация подобных ресурсов зафиксирована также в доменных зонах BOND, CFD, TODAY и LOL. По мнению Interisle, причина в низкой стоимости регистрации в этих зонах.

Тем не менее в абсолютных цифрах лидирует домен COM, где выявлено более 455 тыс. фишинговых ресурсов. Это объясняется его популярностью и крупнейшим количеством регистраций в мире.

Среди регистраторов наибольшая доля фишинговых доменов пришлась на компании NiceNic, Aceville, Dominet, Webnic и OwnRegistrar, что также связывают с их ценовой политикой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru