С начала года в Сеть утекло 165 млн записей о россиянах

С начала года в Сеть утекло 165 млн записей о россиянах

С начала года в Сеть утекло 165 млн записей о россиянах

Уже в 2023 году в открытый доступ выложили данные о россиянах, превышающие численность всего населения Российской Федерации. Цифру в 165 млн записей озвучили в Роскомнадзоре. Бороться с утечками предлагают “уголовкой” для всех участников атаки.

27 утечек или 165 млн записей — статистику первых месяцев 2023 года привели в Роскомнадзоре. Это на 20 млн больше, чем численность всех жителей России. По данным последней переписи населения, на 1 января 2022 года она составляла 145,5 млн человек.

В сентябре в силу вступил закон, обязывающий операторов направлять в РКН информацию о фактах компрометации персональных данных, напомнили в ведомстве. С этого момента регулятору поступило 130 сообщений об утечках.

В прошлом году специалисты ведомства зафиксировали более 140 случаев, когда персональная информация россиян оказывалась в свободном доступе или становилась предметом торга, говорят в Роскомнадзоре. Сумма наложенных штрафов перевалила за 1 млн рублей.

Общественный резонанс получили утечки данных пользователей сетевых доставок еды, логистических компаний и другие.

"Очевидно, что это спланированные хакерские атаки, инициированные из-за рубежа. Более того, характер и масштабы взломов позволяют говорить о "помощи" специалистов, близких к зарубежным спецслужбам”, — считают в РКН.

Хакеры используют “дыры” в софте, серверах и телекоммуникационном оборудовании. Многие уязвимости используются впервые, добавляют чиновники.

Напомним, год начался с громкой утечки баз клиентов “Спортмастера”. В Сеть попал миллион данных, но ретейлеру это может обойтись штрафом в 100 тыс. рублей.

В конце февраля и марте утечками отметились сервисы Сбера: СберЛогистика, СберПраво и СберСпасибо.

Сообщалось и о возможной утечке биометрических данных россиян из подвественного Минцифры НИИ “Восход”. Внутренней проверкой занималась ФСБ, в самом Министерстве цифровых коммуникаций “слив” чувствительной информации отрицают.

Добавим, одним из действенных методов борьбы с утечками власти видят в уголовной ответственности для всех участников “слива”. Соответствующий законопроект готовятся внести на рассмотрение Госдумы. Точные формулировки и возможные сроки пока не называются.

WinRAR снова чинит опасную дыру: архив мог привести к переполнению памяти

RARLAB выпустила WinRAR 7.23 и закрыла уязвимость CVE-2026-14191, связанную с обработкой восстановительных томов RAR5. Проблема затрагивает WinRAR, RAR и UnRAR до версии 7.23. Подтверждённых кибератак пока нет, но расслабляться всё равно рано.

Ошибка находится в парсере файлов .rev. WinRAR неправильно рассчитывал размер внутреннего списка по первому .rev-файлу, а затем доверял значениям из следующих файлов набора.

Проверки на соответствие реальному размеру не было, из-за чего специально подготовленный архив мог записать данные за пределы буфера.

Итог — переполнение буфера, повреждение памяти и потенциальная возможность для дальнейшей атаки. В лучшем случае приложение просто упадет. В худшем — злоумышленник попробует использовать сбой для выполнения вредоносного кода.

Для срабатывания уязвимости нужно действие пользователя: жертва должна запустить проверку или восстановление вредоносного архива. Но это как раз тот сценарий, который для архиваторов выглядит вполне буднично.

Уязвимость особенно неприятна из-за популярности WinRAR. Архиватор установлен на огромном количестве компьютеров, а такие программы злоумышленники любят: пользователи открывают архивы регулярно и часто без особых подозрений. Тем более что другие баги WinRAR уже активно эксплуатировались в атаках в 2025 году.

В версии 7.23 RARLAB также усилила обработку символических ссылок при распаковке и обновила встроенную библиотеку 7-Zip, чтобы подтянуть исправления из основного проекта. При этом UnRAR.dll не обрабатывает recovery-volume файлы, поэтому именно этот компонент неуязвим к CVE-2026-14191.

Пользователям следует обновиться до WinRAR 7.23 как можно скорее. До установки патча лучше не запускать проверку и восстановление .rev-наборов из непроверенных источников и в целом осторожнее относиться к архивам от неизвестных отправителей.

RSS: Новости на портале Anti-Malware.ru