В Сеть выложили БД COMB — 3,2 млрд имейлов и паролей в простом тексте

В Сеть выложили БД COMB — 3,2 млрд имейлов и паролей в простом тексте

На популярном хакерском форуме появилась крупнейшая база скомпрометированных данных — 3,2 миллиарда пар адресов электронной почты и паролей от них. Вся информация выложена в виде простого текста, сами учётные данные были собраны из прошлых крупных утечек, с которыми столкнулись Netflix, LinkedIn, Exploit.in, Bitcoin.

Слитой базе дали имя «Compilation of Many Breaches» (COMB). Все данные запакованы в защищённый паролем архив.

 

Помимо прочего, в архиве лежит скрипт count_total.sh, который до этого уже встречался исследователям в области кибербезопасности в утечке 2017 года. Также COMB содержит файл query.sh, используемый для запроса имейлов, и sorter.sh — для сортировки слитых сведений.

Специалисты проекта CyberNews добавили новые адреса электронной почты, встречающиеся в COMB, в свой инструмент для проверки данных — Personal Data Leak Checker. Если у пользователя есть подозрение, что его информация может находиться в слитой базе, Personal Data Leak Checker позволит проверить факт утечки.

К счастью, совсем новых данных в компиляции COMB исследователи не нашли. БД просто впитала в себя фигурировавшие в других эпизодах сведения, рассортированные в алфавитном порядке. При этом эксперты пока не вычислили все базы, включённые в COMB.

«Эта собирательная база, судя по всему, основана на похожей компиляции 2017 года. Тогда, напомним, сотрудники 4iQ обнаружили БД, насчитывающую 1,4 миллиарда имейлов и паролей в виде простого текста», — пишет CyberNews.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Продавцы фейковых сертификатов о вакцинации теперь имитируют европейскую БД

Преступники продолжают продавать поддельные сертификаты о вакцинации, придумывая новые уловки, вводящие людей в заблуждение. Команда Check Point Research (CPR) выявила одну из новых схем продавцов фейковых сертификатов.

На этот раз мошенники используют в качестве прикрытия веб-сайт, замаскированный под официальную европейскую базу данных о вакцинированных гражданах. В частности, они убеждают людей, что у них есть доступ к веб-ресурсу Европейского центра профилактики и контроля заболеваний (European Center for Disease Prevention and Controls).

Другими словами, потенциальный покупатель фейкового сертификата якобы может рассчитывать на регистрацию на сайте центра. На деле же это обычный поддельный ресурс, который просто хорошо имитирует официальную базу вакцинированных людей. Исследователи из Check Point наткнулись на URL фейкового сайта в QR-коде сертификатов.

  • Настоящий официальный сайт располагается по ссылке https://www.ecdc.europa.eu/en. 
  • Поддельный — [https://]ecdc.europa.eu.check0307.directory/coronavirus-response/covid-19-vaccine-digital-certificate/key=DUKTGH48O4REQB8QDF88SOGM7PMNNLEQ/

Попавшемуся на уловку пользователю злоумышленники потом высылают фальшивые документы с сайта Европейского центра профилактики и контроля заболеваний. Эксперты отмечают, что в ряде случаев эти документы могут убедить пограничников в том, что человек действительно вакцинирован.

Специалисты Check Point видят решение проблемы в создании единой глобальной базы данных, с помощью которой можно было бы проверить подлинность сертификатов. Однако для этого, конечно, потребуется взаимодействие многих стран.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru