Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Пробоина становится все шире

Прочитали: 7243 Комментариев: 38 Рейтинг: 65

5 августа 2020

В Белоруссии задержан телефонный террорист. Как выяснилось, он не просто отправлял сообщения о минировании, а целенаправленно подставлял неугодных ему людей. Насколько это сложно?

Захаревич покупал в даркнете краденые персональные данные интернет-пользователей, в частности лиц, на которых «имел зуб». Желая доставить им неприятности с КГБ, мужчина авторизовался в их электронной почте и отправлял ложные сообщения о минировании.

Источник

Получается, для совершения задуманного ему требовалось знать адрес электронной почты и пароль к ней. Возможно, даже и пароль не был нужен – статистика показывает, что очень многие используют один и тот же пароль.

Тем временем утечки идут одна за другой:

Злоумышленники выставили на продажу личные данные около 1 млн водителей Москвы и Подмосковья, оценив базу данных в $1,5 тыс. В ней содержатся VIN-коды и номера паспортов транспортного средства (ПТС), а также имена и телефоны владельцев автомобилей.

Полторы тысячи за всю базу! Мы уже докатились до того, что наши данные по большому счету ничего не стоят.

В дарквебе была обнаружена база с полумиллионом аккаунтов видеосервиса Zoom. Сообщается, что продавцом данных был русскоязычный человек, который предлагал один профиль за 1,25 цента.

Источник

И, к сожалению, многие утечки содержат сразу адреса электронной почты.

Одна из крупнейших утечек пользовательских данных за последнее время – в конце июня 2020 г. данные всех пользователей онлайн-сообщества для писателей и читателей Wattpad.com попали в руки хакеров.

В данный момент в открытый доступ выложен MySQL-дамп, размером 119 Гб, содержащий 270,884,318 строк с данными зарегистрированных пользователей сервиса:

  • полное имя
  • телефон
  • адрес эл. Почты
  • дата рождения
  • Пол
  • хешированный пароль (145 млн. — bcrypt и 44 млн. — SHA-256, на текущий момент “расшифровано” около 2,5 млн.)
  • идентификаторы соц. сетей (Facebook, Twitter, MySpace и др.)

Источник

Но даже если пароля нет, его можно найти.

Важно! Ст. 137 УК РФ гарантирует гражданам неприкосновенность частной жизни и предусматривает наказание за незаконный сбор или распространение сведений о частной жизни, которые составляют личную или семейную тайну человека.

Наши постоянные читатели знают, что в мире киберпреступности сейчас «рулят» сервисы. И если есть утечки, есть и люди, которые собирают их в единые базы данных – и обеспечивают поиск по ним. Цитата из описания одного из таких сервисов: «Довольно известный cервис поиска email. Просто зайдите на сайт, введите имя и фамилию человека, чей email вы ищете». Дальше можно проверить «привязку к аккаунтам в социальных сетях» (это уже другой сервис) или познакомиться посредством общих друзей (их тоже можно вычислить).

#взлом #почта #пароль

Антивирусная правДА! рекомендует

К сожалению, поиск уязвимых баз данных вошел в моду, такие базы ищут уже не вручную, а автоматически. Новости об утечках скоро перестанут публиковаться на главных страницах новостных СМИ. Скорее всего, вы не будете узнавать о новых «сливах». И вас, возможно, не спасет надежный пароль, так как не факт, что сайт, которому были известны ваши данные, сам хранил пароли надежно.

Мы можем посоветовать две меры.

  1. Используйте несколько паролей – для важных и маловажных сайтов.
  2. Регулярно меняйте хотя бы пароли доступа к самым важным ресурсам, в том числе к собственной почте.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей