MISTER X
Гуру проекта
Команда форума
Судья
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Координатор арбитражей
В общей сложности были раскрыты 149 миллионовdentданных для входа в систему. Данные предоставили доступ к 420 000 аккаунтам Binance , Instagram, Facebook, Roblox, сайтам знакомств и другим платформам.
По словам Джереми Фаулера из ExpressVPN, база данных, доступная для общественности, не имела шифрования и защиты паролем. Она содержала 149 404 754 уникальныхdentданных для входа и достигала 96 ГБ по объему исходных данных.
В сеть просочились миллионы данных для входа в аккаунты Binance , Instagram, Google и TikTok. Источник: блог ExpressVPN .
Утекшие данные включали информацию с сайтов социальных сетей, таких как Facebook, Instagram, TikTok и X (ранее Twitter). Данные из приложений для знакомств и аккаунтов OnlyFans раскрыли способы входа в систему для создателей контента и пользователей.
Фаулер также обнаружил утечки данных для входа во многие стриминговые сервисы, такие как Netflix, HBO Max, Disney+ и Roblox.
В небольшой выборке записей, изученных исследователем кибербезопасности, он обнаружил учетные записи финансовых сервисов, криптовалютные кошельки , Binance , а также данные для входа в банковские системы и учетные записи кредитных карт.
Не избежали и правительственные аккаунты. Были обнаружены учетные записи, связанные с доменами [dot]gov из разных стран. Такие конфиденциальные данные могут позволить проводить целенаправленные фишинговые атаки или атаки с использованием поддельных учетных записей. Это может угрожать национальной безопасности и общественной безопасности.
https://www.cryptopolitan.com/ru/lazarus-group-crypto-holdings-decline-to-47m/
База данных размещалась в интернете, но не содержала информации о владельце. Фаулер сообщил об этом хостинг-провайдеру, и спустя почти месяц хостинг был приостановлен. Хостинг-провайдер отказался раскрыть, кто управлял базой данных.
Остается неясным, использовалась ли база данных для преступной деятельности, законных исследований или почему она была обнародована. Продолжительность публичного доступа к базе данных неизвестна. Возможно, к ней имели доступ и другие лица.
Тревожным моментом является то, что объем записей продолжал расти, пока они не стали недоступными и закрытыми для просмотра, добавил исследователь в области кибербезопасности.
Общее количество записей и размер раскрытой базы данных злоумышленника, занимающегося кражей информации. Источник: блог ExpressVPN .
В отличие от старых наборов данных вредоносных программ, похищающих информацию, эти файлы содержали дополнительную информацию. Записи содержали «обратный путь хоста». Эта структура упорядочивает украденные данные по жертве и источнику для удобного индексирования. Обратное изменение имени хоста может предотвратить конфликты каталогов и обойти простые правила обнаружения, нацеленные на распространенные форматы доменов.
Система присваивала каждой уникальной строке журнала идентификатор документа на основе хеша строки, чтобы гарантировать наличие одной уникальной записи. Краткая проверка показала, что эти хеш и идентификаторы документов уникальны и дубликатов не обнаружено.
Раскрытие множества уникальных имен пользователей и паролей создает серьезную угрозу безопасности для многих людей, которые не знают о компрометации своих данных. Преступники могут использовать эту информацию для автоматизации атак на такие учетные записи, как электронная почта, криптовалютные кошельки, социальные сети и корпоративные системы. Это значительно повышает риск мошенничества, кражиdentданных, финансовых преступлений и фишинговых атак.
https://www.cryptopolitan.com/ru/ethereum-price-analysis-2021-07-28/
Вредоносные программы незаметно крадут данные для входа в систему и отправляют их хакерам. Смена паролей бесполезна при наличии вредоносных программ и программ для кражи информации. Установка антивирусного программного обеспечения помогает полностью обнаружить и удалить вредоносные программы со смартфонов и компьютеров.
В октябрьском отчете Security[dot]org говорится, что около 66% взрослого населения США будут использовать антивирусное программное обеспечение в 2025 году. У многих пользователей есть незащищенные устройства, уязвимые для вредоносных программ, похищающих информацию. В отчете отмечается, что за один год от киберпреступлений было потеряно 16,6 миллиарда долларов.
Если кто-то подозревает, что на его устройстве обнаружено вредоносное ПО, ему следует немедленно принять меры.
Источник
По словам Джереми Фаулера из ExpressVPN, база данных, доступная для общественности, не имела шифрования и защиты паролем. Она содержала 149 404 754 уникальныхdentданных для входа и достигала 96 ГБ по объему исходных данных.
В сеть просочились миллионы данных для входа в аккаунты Binance , Instagram, Google и TikTok. Источник: блог ExpressVPN .
Утекшие данные были доступны общественности
База данных была открыта для всеобщего доступа. Любой, кто её найдёт, сможет получить доступ кdentданным миллионов людей. Раскрытые документы содержали электронные письма, имена пользователей, пароли и URL-адреса для входа в учётные записи.Утекшие данные включали информацию с сайтов социальных сетей, таких как Facebook, Instagram, TikTok и X (ранее Twitter). Данные из приложений для знакомств и аккаунтов OnlyFans раскрыли способы входа в систему для создателей контента и пользователей.
Фаулер также обнаружил утечки данных для входа во многие стриминговые сервисы, такие как Netflix, HBO Max, Disney+ и Roblox.
В небольшой выборке записей, изученных исследователем кибербезопасности, он обнаружил учетные записи финансовых сервисов, криптовалютные кошельки , Binance , а также данные для входа в банковские системы и учетные записи кредитных карт.
Не избежали и правительственные аккаунты. Были обнаружены учетные записи, связанные с доменами [dot]gov из разных стран. Такие конфиденциальные данные могут позволить проводить целенаправленные фишинговые атаки или атаки с использованием поддельных учетных записей. Это может угрожать национальной безопасности и общественной безопасности.
https://www.cryptopolitan.com/ru/lazarus-group-crypto-holdings-decline-to-47m/
База данных размещалась в интернете, но не содержала информации о владельце. Фаулер сообщил об этом хостинг-провайдеру, и спустя почти месяц хостинг был приостановлен. Хостинг-провайдер отказался раскрыть, кто управлял базой данных.
Остается неясным, использовалась ли база данных для преступной деятельности, законных исследований или почему она была обнародована. Продолжительность публичного доступа к базе данных неизвестна. Возможно, к ней имели доступ и другие лица.
Тревожным моментом является то, что объем записей продолжал расти, пока они не стали недоступными и закрытыми для просмотра, добавил исследователь в области кибербезопасности.
Общее количество записей и размер раскрытой базы данных злоумышленника, занимающегося кражей информации. Источник: блог ExpressVPN .
Вредоносная программа Infostealer собирала данные для входа в систему и дополнительную информацию
База данных содержала вредоносное ПО для перехвата нажатий клавиш и кражи информации, которое тайно собираетdentданные с зараженных устройств.В отличие от старых наборов данных вредоносных программ, похищающих информацию, эти файлы содержали дополнительную информацию. Записи содержали «обратный путь хоста». Эта структура упорядочивает украденные данные по жертве и источнику для удобного индексирования. Обратное изменение имени хоста может предотвратить конфликты каталогов и обойти простые правила обнаружения, нацеленные на распространенные форматы доменов.
Система присваивала каждой уникальной строке журнала идентификатор документа на основе хеша строки, чтобы гарантировать наличие одной уникальной записи. Краткая проверка показала, что эти хеш и идентификаторы документов уникальны и дубликатов не обнаружено.
Раскрытие множества уникальных имен пользователей и паролей создает серьезную угрозу безопасности для многих людей, которые не знают о компрометации своих данных. Преступники могут использовать эту информацию для автоматизации атак на такие учетные записи, как электронная почта, криптовалютные кошельки, социальные сети и корпоративные системы. Это значительно повышает риск мошенничества, кражиdentданных, финансовых преступлений и фишинговых атак.
https://www.cryptopolitan.com/ru/ethereum-price-analysis-2021-07-28/
Вредоносные программы незаметно крадут данные для входа в систему и отправляют их хакерам. Смена паролей бесполезна при наличии вредоносных программ и программ для кражи информации. Установка антивирусного программного обеспечения помогает полностью обнаружить и удалить вредоносные программы со смартфонов и компьютеров.
В октябрьском отчете Security[dot]org говорится, что около 66% взрослого населения США будут использовать антивирусное программное обеспечение в 2025 году. У многих пользователей есть незащищенные устройства, уязвимые для вредоносных программ, похищающих информацию. В отчете отмечается, что за один год от киберпреступлений было потеряно 16,6 миллиарда долларов.
Если кто-то подозревает, что на его устройстве обнаружено вредоносное ПО, ему следует немедленно принять меры.
Источник
