Новости Откуда у хакеров 71 миллион наших паролей?

A

ИнфоБот

Во избежание случаев мошенничества администрация форума рекомендует избегать заочной передачи денежных средств или товаров. Совершайте сделки с незнакомыми людьми только через
Гарант Сервис.
Cardwork

Cardwork

Команда форума
Регистрация
10 Апр 2009
Сообщения
4,987
Реакции
6
Депозит
$0
Ofline
В сети обнаружен почти 71 миллион уникальных учётных данных для входа на такие сайты, как Facebook *, Roblox, eBay и Yahoo. Утечка ходит по Интернету уже не менее четырёх месяцев, а сообщил о ней исследователь Трой Хант, оператор сервиса уведомлений о нарушениях безопасности «Have I Been Pwned?» (HIBP). По его словам, базы были опубликованы на известном подпольном рынке, торгующем скомпрометированными учётными данными.

Хант отмечает, что обычно не обращает внимания на такие утечки, поскольку они часто представляют собой просто переупакованные ранее опубликованные пароли из предыдущих вредоносных кампаний. Однако на этот раз исследователь обнаружил порядка 25 миллионов паролей, которые ранее слиты не были.

Масштаб утечки составляет 319 файлов общим объёмом 104 ГБ, включающих 70 840 771 уникальных электронных адресов и паролей к ним. Хант подчеркнул, что это значительный объем данных, особенно учитывая то, что добываются такие данные обычно при помощи инфостилеров, развёрнутых на скомпрометированных системах.

Примечательно, что пароли в массиве представлены в виде обычного текста. Это нехарактерно для утечек с веб-сайтов, где учётные данные обычно криптографически хэшированы. Кроме того, большинство обнаруженных учётных данных являются слабыми и легко поддаются атакам методом подбора паролей.

Хант подтвердил подлинность обнаруженных данных, связавшись с людьми по некоторым указанным электронным адресам. Они подтвердили, что перечисленные учётные данные были или всё ещё остаются актуальными.

Хант также отметил, что большая часть учётных данных в этой утечке не исходила от вредоносного ПО, а была получена в результате атаки «Credential stuffing», когда киберпреступники собирают большие объёмы украденных данных из предыдущих утечек, а затем подбирают к ним актуальные пароли через специальный софт.

Узнать, попали ли конкретно ваши учётные данные в лапы злоумышленников, и какие именно сервисы стали источником утечки, можно на вышеупомянутом сайте «Have I Been Pwned?».

Для обеспечения безопасности паролей рекомендуется создавать длинные случайно сгенерированные пароли или фразы, содержащие буквы в разных регистрах, цифры и специальные символы. И даже такие пароли необходимо регулярно менять.

Использование двухфакторной аутентификации и нового отраслевого стандарта аутентификации — Passkey, устойчивого к краже через вредоносные приложения и фишинг учётных данных, также является важным элементом цифровой безопасности в наше время.​
 

Для входа на onion-домен сайта, вам требуется установить tor-браузер, скачав его по этой ссылке.
После этого, вы можете зайти на наше зеркало.


ONION Перейти

Статистика форума

Темы
31,665
Сообщения
307,520
Пользователи
81,028
Новый пользователь
AndrewRok

Пользователи онлайн

  • Victorxua
31,665Темы
307,520Сообщения
81,028Пользователи
AndrewRokНовый пользователь
Сверху