Пробоина становится все шире

Persona (non) grata

добавить в избранное

Пробоина становится все шире

Прочитали: 18110 Комментариев: 38 Рейтинг: 65

5 августа 2020

В Белоруссии задержан телефонный террорист. Как выяснилось, он не просто отправлял сообщения о минировании, а целенаправленно подставлял неугодных ему людей. Насколько это сложно?

Захаревич покупал в даркнете краденые персональные данные интернет-пользователей, в частности лиц, на которых «имел зуб». Желая доставить им неприятности с КГБ, мужчина авторизовался в их электронной почте и отправлял ложные сообщения о минировании.

Источник

Получается, для совершения задуманного ему требовалось знать адрес электронной почты и пароль к ней. Возможно, даже и пароль не был нужен – статистика показывает, что очень многие используют один и тот же пароль.

Тем временем утечки идут одна за другой:

Злоумышленники выставили на продажу личные данные около 1 млн водителей Москвы и Подмосковья, оценив базу данных в $1,5 тыс. В ней содержатся VIN-коды и номера паспортов транспортного средства (ПТС), а также имена и телефоны владельцев автомобилей.

Полторы тысячи за всю базу! Мы уже докатились до того, что наши данные по большому счету ничего не стоят.

В дарквебе была обнаружена база с полумиллионом аккаунтов видеосервиса Zoom. Сообщается, что продавцом данных был русскоязычный человек, который предлагал один профиль за 1,25 цента.

Источник

И, к сожалению, многие утечки содержат сразу адреса электронной почты.

Одна из крупнейших утечек пользовательских данных за последнее время – в конце июня 2020 г. данные всех пользователей онлайн-сообщества для писателей и читателей Wattpad.com попали в руки хакеров.

В данный момент в открытый доступ выложен MySQL-дамп, размером 119 Гб, содержащий 270,884,318 строк с данными зарегистрированных пользователей сервиса:

полное имя
телефон
адрес эл. Почты
дата рождения
Пол
хешированный пароль (145 млн. — bcrypt и 44 млн. — SHA-256, на текущий момент “расшифровано” около 2,5 млн.)
идентификаторы соц. сетей (Facebook, Twitter, MySpace и др.)

Источник

Но даже если пароля нет, его можно найти.

Важно! Ст. 137 УК РФ гарантирует гражданам неприкосновенность частной жизни и предусматривает наказание за незаконный сбор или распространение сведений о частной жизни, которые составляют личную или семейную тайну человека.

Наши постоянные читатели знают, что в мире киберпреступности сейчас «рулят» сервисы. И если есть утечки, есть и люди, которые собирают их в единые базы данных – и обеспечивают поиск по ним. Цитата из описания одного из таких сервисов: «Довольно известный cервис поиска email. Просто зайдите на сайт, введите имя и фамилию человека, чей email вы ищете». Дальше можно проверить «привязку к аккаунтам в социальных сетях» (это уже другой сервис) или познакомиться посредством общих друзей (их тоже можно вычислить).

#взлом #почта #пароль

Антивирусная правДА! рекомендует

К сожалению, поиск уязвимых баз данных вошел в моду, такие базы ищут уже не вручную, а автоматически. Новости об утечках скоро перестанут публиковаться на главных страницах новостных СМИ. Скорее всего, вы не будете узнавать о новых «сливах». И вас, возможно, не спасет надежный пароль, так как не факт, что сайт, которому были известны ваши данные, сам хранил пароли надежно.

Мы можем посоветовать две меры.

Используйте несколько паролей – для важных и маловажных сайтов.
Регулярно меняйте хотя бы пароли доступа к самым важным ресурсам, в том числе к собственной почте.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Karnegi
21:30:30 2020-08-07

Бдительность наше все!

Fhnev
22:15:28 2020-08-05

Из недавнего слили данные людей голосовавших по поправкам в конституцию...

L1t1um
22:08:17 2020-08-05

Менять пароли, конечно же, хорошо. Но и запутаться в них можно очень легко.

orw_mikle
21:01:48 2020-08-05

Мне кажется, что лет через 5 - 10 в России вообще исчезнет понятие "защита персональных данных". Потому что доступ к этим электронным персональным базам данных будет практически у всех.

admin_29
20:34:01 2020-08-05

менять пароль часто это хорошо, плохо, что он также часто забывается

Шалтай Александр Болтай Собкор
20:12:51 2020-08-05

Мужик на перекрестке раздает конфеты детям. Один из родителей спрашивает:
— Это рекламная компания конфетной фабрики?
— Нет, это расширение моего стоматологического бизнеса...

Dmur
20:02:32 2020-08-05

... вас, возможно, не спасет надежный пароль, так как не факт, что сайт, которому были известны ваши данные, сам хранил пароли надежно... - ну это сообщение не очень то обнадеживает.

Toma
19:57:03 2020-08-05

Да, действительно бороться с утечками становится все сложнее.

Татьяна
19:42:03 2020-08-05

В последнее время появилось так много сообщений об утечках.

anatol
19:09:48 2020-08-05

Даже самый надежный, хитроумный, часто меняющийся пароль - бессилен против слива информации.

Masha
18:40:15 2020-08-05

Утечки данных становятся все масштабнее. Видимо еще много кто не задумывается над защитой данных.

Альфа
17:43:41 2020-08-05

Хоть и лень, но пароли придётся менять почаще.

EvgenyZ
17:29:38 2020-08-05

Полезные рекомендации, нужно только их соблюдать.

Геральт Собкор
17:12:10 2020-08-05

Наказывать надо за утечки по всей строгости. А то вообще расслабились.

Sasha50 Собкор
16:06:20 2020-08-05

Так много взломов учетных данных, что их продают за копейки.

achemolganskiy
14:04:11 2020-08-05

Изменял, изменяю и буду изменять....пароли.

Lia00 Собкор
13:32:59 2020-08-05

что только в мире не бывает...

Неуёмный Обыватель Собкор
13:12:11 2020-08-05

Новый уровень сервиса: Не успел ввести новый пароль, а его уже знают.

Dvakota
13:00:20 2020-08-05

Вот так и не узнаешь где потекло.Надежда на авось может выйти боком.

Korney
12:41:06 2020-08-05

Тоже вот ленюсь бывает пароли сменить. Надо исправляться и не расслабляться!

Пaвeл Собкор
12:35:55 2020-08-05

Да уж, и надежный пароль не гарантирует сохранности данных. Как дальше жить?

vinnetou
12:26:13 2020-08-05

Без надёжного пароля,без актуального антивируса в сети вообще делать нечего!!!

Денисенко Павел Андреевич
12:05:58 2020-08-05

Пароли всегда должны быть сложными и сильными.

DrKV Собкор
11:43:12 2020-08-05

Печальный выпуск. Но назидательный! Утечки ширятся, учащаются, повторяются. Всё ближе тот день, когда и мой аккаунт на каком-то ресурсе будет взломан, несмотря на все мои усилия.
Сегодня же - смена паролей на критически важных сайтах!

Родриго
11:38:04 2020-08-05

мда
а попутно сливаются по собственной воле, так и нет личные данные различным колл-центрам

GREEN Собкор
11:37:25 2020-08-05

"Используйте несколько паролей ... Регулярно меняйте хотя бы пароли доступа ..."
В свете вышесказанного и текущей обстановки в СЕТИ данные рекомендации - это тот min, который обеспечит хотя бы хоть какой-то уровень ИБ.
А про антивирус и говорить нечего, без актуального антивируса в СЕТИ вообще делать нечего, запросто можно потерять "Все, что нажито непосильным трудом, все же погибло! Три магнитофона, три кинокамеры заграничных, три портсигара отечественных, куртка замшевая… три… куртки"

Alexander Собкор
11:00:27 2020-08-05

Да это уже не пробоина, и даже не дырища… Это, скорее, похоже на неуправляемый грязевой поток секретиков и уязвимостей, сплетен и оговоров обо всех. Поток из состряпанного зловонного винегрета в соусе из дёгтя, на медовой наливке, приправленном котлетами и специями из мух... И это всё на всеобщее обозрение и обсуждение... Какая пакость…

Да, наступил "сезон высокой моды" взломанных аккаунтов, утечек баз данных и торговли личными данными. Печально читать утверждение, что "... вас, возможно, не спасет надежный пароль...", и рекомендацию, - о регулярной смене паролей доступа. Получается какой-то бесконечный бег по кругу... Придумал сложный пароль, записал в надёжном месте, установил на аккаунт, взглянул на календарь, и начал придумывать новый… Суета суёт и бестолковость...

Вот она - новая реальность... Когда, вроде как бы что-то и есть, но на самом деле нам это только кажется... Всё зыбко, расплывчато, неустойчиво и абсолютно никакой гарантии...

И кстати, статья 137 УК РФ ничего не гарантирует, она содержит лишь перечень правонарушений неприкосновенности частной жизни и предусмотренных за это наказаний.

Так пусть будет хоть своя личная субъективная уверенность в том, что ты сам сделал всё от тебя зависящее. И сделал всё правильно... и сложный пароль придумал, и сегодня же его поменял. И установил пароль на Dr.Web Security Space, и тоже не из простых...

terdok
10:17:10 2020-08-05

Чем дальше в сеть, тем ближе киберпанк ))) То тут, то там персональные данные становятся общедоступными. Не вселяет оптимизм такая тенденция.

gebrakk
09:28:19 2020-08-05

Пароли меняю, но не часто,ленюсь. Надо исправляться.

Zserg
09:21:06 2020-08-05

Когда чаще меняешь пароли, становишься неуловим.

vkor
09:15:05 2020-08-05

Будем менять пароли к важным ресурсам. Надо же что-то делать...

dyadya_Sasha Собкор
08:49:56 2020-08-05

Сегодня кто-то не поменял
Пароль на почту и галку не снял,
Сохранив его на чужой машине.
Завтра инсайдер сделал слив баз
И вот дурной завистника глаз
Представил тебя звонящим о мине.

Следи за собой, будь осторожен!
Следи за собой!

ka_s
07:40:21 2020-08-05

«Сливы» в даркнет персональных баз данных становятся обыденным делом. Важно, чтобы работы по защите создаваемого единого федерального информационного реестра шли с учетом этих опасных тенденций.

Sergey
07:36:54 2020-08-05

Все больше утверждаюсь в мысли, что все наши все основные конфиденциальные данные (серия и номер паспорта, СНИЛС, ИНН, телефоны, домашний адрес и т.д.) давно уже гуляют на рынках баз даркнета. Кого-то взломали в соцсетях или почте, другой оказался в слитой базе водителей Москвы и Подмосковья, третий среди заемщиков какой-нибудь микрофинансовой организации, четвертый - среди участников удаленного онлайн голосования по поправкам в Конституцию. Список можно продолжать до бесконечности. Бизнес этот видно расширяется, процветает и не собирается сворачиваться. Назревает законный и логичный вопрос - что делать в этой ситуации? Ответ приходит только один и полностью аналогичный рекомендациям Доктор Веба: не использовать один и тот же пароль для всех аккаунтов, делать его сложным для взлома и хищения, а также чаще (не реже 2-3 мес.) менять.

Vlad X
07:24:41 2020-08-05

Получается,что и пороли не помогают,если сервисы дырявые.
Что будет дальше,неизвестно.

tigra Собкор
07:18:59 2020-08-05

Всего то полторы тысячи...долларов.Для меня весомая сумма.Да, и я не в Москве живу.У нас тут, знаете ли, полторы тонны мёртвых бакинских комиссаров это приличная так денюжка.Картина маслом.Научиться хакать и ты в шоколаде)))

Slava90
06:57:39 2020-08-05

Полезная статья и спасибо за рекомендации. А пароли более менее сложные и почитав антивирусную правду часть паролей пришлось изменить на всякий случай.

Любитель пляжного футбола Собкор
06:33:34 2020-08-05

Неприятно и неудобно, конечно, но периодически пароли на важных сайтах нужно менять. Это дело можно несколько упростить, если менять пароль не полностью, а лишь видоизменить его, поменяв ряд символов, но так, чтобы никто не догадался. Это упрощает запоминание.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Пробоина становится все шире

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей