На форуме дарквеба повилась база автовладельцев Москвы и Подмосковья

На форуме дарквеба повилась база автовладельцев Москвы и Подмосковья

На форуме дарквеба повилась база автовладельцев Москвы и Подмосковья

Один из форумов киберпреступной тематики пополнился новой базой данных, содержащей записи об автовладельцах Москвы. Ценник злоумышленников зафиксировался на сумме 800 долларов (56 532 руб. по текущему курсу).

При этом продавец даже предлагает своеобразный бонус — файл, информация в котором датируется 2020 годом. Помимо этого покупатель может получить ФИО, даты рождения, телефонные номера, коды VIN, номера машин (а также их марки и модели).

По словам автора поста на форуме, данные он получил от инсайдера в ГИБДД, однако опрошенные изданием «КоммерсантЪ» эксперты отметили, что это могла быть банальная утечка из информационных систем.

В общей сложности исследователи насчитали в слитой базе 50 миллионов строк, касающихся автолюбителей из Москвы и Подмосковья. Эту информацию собрали более чем за десять лет — с 2006 по 2019 год.

Продавец предоставил «Ъ» семпл БД, который подтвердил подлинность выставленного архива. Сотрудники издания даже прозвонили нескольких автовладельцев из базы, которые отозвались по указанным именам и отчествам.

Чем может грозить водителям утечка базы данных ГИБДД, объяснил эксперт компании «Газинформсервис» Григорий Ковшов:

«Автолюбителей из Москвы и Подмосковья после подобной утечки может ожидать масса неприятных сюрпризов. В лучшем случае эти данные из базы ГИБДД попадут к компаниям, которые продвигают разные товары и услуги, тогда водителям стоит ждать шквала рекламы в ближайшем будущем. При худшем развитии событий данные могут быть использованы для фишинга и хакерских атак. Помимо сведений о машинах, таких как бренд и модель авто, место постановки на учет и прочего, «утекли» и сведения о водителе: ФИО, адреса, паспортные данные, контакты. А это уже крайне конфиденциальная информация».

На одну крупную компанию приходится более 600 утекших учёток

В среднем на одну крупную российскую компанию приходится более 600 утекших корпоративных учётных записей. Причём больше половины из них уже гуляют по сети с паролями в открытом виде, выяснили эксперты Solar AURA. Исследование охватило десять крупнейших компаний из рейтинга РБК500.

Аналитики изучили почти 19,3 тыс. строк с корпоративными доменами и нашли 6194 уникальные учётки. У 3739 из них пароль был доступен открытым текстом.

Но есть важный нюанс: только в 4% случаев обнаружились признаки прямого взлома корпоративной инфраструктуры. В большинстве эпизодов сотрудники сами использовали рабочую почту и, возможно, те же пароли на маркетплейсах, форумах, обучающих сервисах и SaaS-платформах.

Киберпреступникам иногда даже не нужно ломиться в корпоративную сеть. Достаточно дождаться утечки с внешнего сайта и проверить, не подходит ли связка логин-пароль к рабочей системе.

Особенно весело, когда пароль короткий, цифровой или повторяется на нескольких ресурсах. Тогда в ход идут автоматический перебор, фишинг, атаки на службу поддержки и восстановление доступа через корпоративную почту.

Отдельно аналитики нашли более 12,6 тыс. строк с персональными данными сотрудников. Даже без пароля такая информация помогает делать убедительные письма и звонки: злоумышленник уже знает, как зовут человека, где он работает и от чьего имени лучше писать.

Эксперты советуют компаниям мониторить утечки, включать многофакторную аутентификацию и быстро блокировать скомпрометированные учётки.

RSS: Новости на портале Anti-Malware.ru