Более 100 тыс. паролей хакеров попали в Сеть из-за неосторожности

Екатерина Быстрова 15 Августа 2023 - 09:23

...

Более 100 тыс. паролей хакеров попали в Сеть из-за неосторожности

Исследователи выявили 120 тысяч систем, содержащих учётные данные участников различных форумов для киберпреступников. Интересно, что многие скомпрометированные аккаунты принадлежат именно злоумышленникам.

Забавную статистику специалистам удалось собрать по факту анализа слитых сведений: оказалось, что киберпреступники часто используют более устойчивые пароли, чем, например, государственные сайты.

Всего эксперты компании Hudson Rock изучили около ста форумов киберпреступной тематики. Вся штука в том, что некоторые «хакеры» случайно заразили свои устройства вредоносными программами, что и привело к сливу учётных данных.

Представленная Hudson Rock статистика говорит о том, что злоумышленникам принадлежали 100 тысяч скомпрометированных компьютеров. А число утёкших связок «логин-пароль» с хакерских форумов превысило 140 тыс.

Помимо анализа публично доступных БД, исследователи изучили логи вредоносных программ, заточенных под кражу информации. Как правило, такие зловреды воруют пароли из браузеров.

Как удалось выяснить, что взломанные устройства принадлежали киберпреступникам (прежде всего начинающим и малоквалифицированным)? Дело в том, что специалисты нашли на этих устройствах дополнительные сведения:

Набор других учётных данных (адреса электронной почты, юзернеймы и т. п.);
Данные автозаполнения (имена, адреса, телефонные номера);
Информацию о системе (имена компьютеров, IP-адреса).

Более 57 тыс. аккаунтов было слито с комьюнити Nulled[.]to. Также в утечках засветились Raidforums, Hackforums и пр.

Самые сложные пароли были у участников сообщества BreachForums: более 40% комбинаций состояли как минимум из 10 символов. Однако киберпреступники часто использовали и слабы связки.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 31 Марта 2026 - 09:16

iOS Домашние пользователи Корпорации Apple

Сторонним устройствам дадут доступ к уведомлениям iPhone, но не без условий

Apple ужесточила правила для сторонних аксессуаров, которые в будущем смогут показывать пересланные уведомления с iPhone и Live Activities. Компания обновила правила для разработчиков и отдельно прописала, что такие данные нельзя использовать для рекламы, профилирования, обучения моделей или отслеживания местоположения пользователя.

Речь идёт о новых разделах соглашения, посвящённых фреймворкам Accessory Notifications и Accessory Live Activities.

Apple заранее фиксирует правила игры для производителей сторонних устройств: получать такие данные можно будет только в рамках строго определённого сценария и с жёсткими ограничениями по их обработке.

Запрет на передачу пересылаемой информации в другие приложения или на другие устройства, кроме того аксессуара, который пользователь сам настроил для получения таких данных — одно из основных требований.

Кроме того, разработчикам запрещено менять содержание уведомления так, чтобы искажался его смысл, а расшифровка данных должна происходить только на самом аксессуаре.

Отдельно Apple оговорила, что такие данные нельзя хранить удалённо (например, в облаке), если это не требуется строго для доставки информации на аксессуар. Ещё одно ограничение касается ключей шифрования: ими тоже нельзя делиться с другими устройствами, включая сам iPhone пользователя.

Важный момент: поддержка со стороны конкретных приложений для этого механизма не обязательна. Управление будет идти на уровне пользовательской настройки, то есть в конечном счёте решение о пересылке уведомлений останется за владельцем устройства.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!