Лівий берег

Позначка: Взлом аккаунтов

  • Витік століття: в Мережу злили мільярди паролів з Apple, Google та Facebook

    Витік століття: в Мережу злили мільярди паролів з Apple, Google та Facebook

    Базу, що містить безпрецедентні 16 мільярдів облікових записів із паролями, виявлено в мережі, за даними фахівців із Cybernews. Це наймасштабніший витік логінів в історії, повідомляє Forbes.
    У межах розслідування, яке ведеться з початку 2024 року, дослідники виявили 30 окремих наборів даних – кожен із них містить від десятків мільйонів до більш ніж 3,5 млрд записів.
    Серед скомпрометованих – логіни та паролі від соціальних мереж, VPN-сервісів, платформ розробників, а також облікові записи Apple, Google, Facebook, GitHub, Telegram і навіть держресурсів.
    Мова не про чергове “перепакування” старих даних, а про свіжу і потенційно небезпечну інформацію, яку вже можна використовувати для фішингових атак, злому акаунтів і навіть доступу до конфіденційних сервісів.
    На думку експертів з кібербезпеки, такі витоки підкреслюють: сьогодні захист акаунтів – це не тільки завдання IT-відділів, а й особиста відповідальність кожного користувача.
    Захистити свої акаунти можна таким чином:

  • Змініть паролі на всіх своїх ключових сервісах
  • Використовуйте менеджери паролів – вони допоможуть створювати та зберігати надійні комбінації.
  • Переходьте на Passkeys (ключі доступу) – вони вважаються більш безпечною альтернативою традиційним паролям
  • Будьте уважні до підозрілих SMS та email-повідомлень, більшість атак починається саме з фішингу.
  • У мережі виявили базу даних з 184 млн акаунтів популярних сервісів

    У мережі виявили базу даних з 184 млн акаунтів популярних сервісів

    Фахівець з кібербезпеки виявив велику базу даних з понад 184 мільйонами логінів і паролів від різних сервісів, таких як Apple, Google, Facebook, Microsoft та інші. Це вважається однією з найнебезпечніших знахідок, оскільки у витік потрапили дані з різних компаній, а не лише однієї. База даних була відкрита для загального доступу на серверах хостинг-провайдера, інформація була зібрана за допомогою шкідливих програм, що крадуть дані з браузерів та поштових клієнтів. Хоча доступ до бази даних було закрито після виявлення, існує ймовірність, що зловмисники вже скопіювали ці дані. Дані цього роду часто потрапляють на чорні ринки в даркнеті або поширюються через Telegram-канали для зловживань та кібератак. Наразі невідомо, хто саме стоїть за цим витоком і які цілі переслідувалися.