Правий берег

Позначка: Взлом аккаунтов

  • Витік століття: в Мережу злили мільярди паролів з Apple, Google та Facebook

    Витік століття: в Мережу злили мільярди паролів з Apple, Google та Facebook

    Базу, що містить безпрецедентні 16 мільярдів облікових записів із паролями, виявлено в мережі, за даними фахівців із Cybernews. Це наймасштабніший витік логінів в історії, повідомляє Forbes.
    У межах розслідування, яке ведеться з початку 2024 року, дослідники виявили 30 окремих наборів даних – кожен із них містить від десятків мільйонів до більш ніж 3,5 млрд записів.
    Серед скомпрометованих – логіни та паролі від соціальних мереж, VPN-сервісів, платформ розробників, а також облікові записи Apple, Google, Facebook, GitHub, Telegram і навіть держресурсів.
    Мова не про чергове “перепакування” старих даних, а про свіжу і потенційно небезпечну інформацію, яку вже можна використовувати для фішингових атак, злому акаунтів і навіть доступу до конфіденційних сервісів.
    На думку експертів з кібербезпеки, такі витоки підкреслюють: сьогодні захист акаунтів – це не тільки завдання IT-відділів, а й особиста відповідальність кожного користувача.
    Захистити свої акаунти можна таким чином:

  • Змініть паролі на всіх своїх ключових сервісах
  • Використовуйте менеджери паролів – вони допоможуть створювати та зберігати надійні комбінації.
  • Переходьте на Passkeys (ключі доступу) – вони вважаються більш безпечною альтернативою традиційним паролям
  • Будьте уважні до підозрілих SMS та email-повідомлень, більшість атак починається саме з фішингу.
  • У мережі виявили базу даних з 184 млн акаунтів популярних сервісів

    У мережі виявили базу даних з 184 млн акаунтів популярних сервісів

    Фахівець з кібербезпеки Джеремая Фаулер виявив у відкритому доступі базу даних з понад 184 мільйонами логінів і паролів від акаунтів Apple, Google, Facebook, Microsoft, Discord та інших сервісів. Це одна з небезпечних знахідок, оскільки дані витоку належать до різних компаній, а не лише однієї. Фаулер перевірив достовірність даних, зв’язавшись з деякими користувачами, чиї email-адреси були в базі. Обсяг витоку становив 47,42 ГБ, і серед даних були облікові записи соцмереж, банківських акаунтів, медичних платформ і урядових порталів. База даних була збережена без захисту на серверах хостинг-провайдера, інформацію зібрали за допомогою інфостілерів. Є підозра, що зловмисники могли скопіювати базу після її виявлення. Подібні дані можуть потрапити на чорні ринки або використовуватися для кібератак та шахрайства. Автори цього витоку поки не відомі.