Расследование, стартовавшее в начале текущего года, выявило, что за утечкой стоит деятельность множества вредоносных программ — так называемых инфостилеров, которые скрытно собирают конфиденциальную информацию с заражённых устройств.

Специалисты по кибербезопасности нашли как минимум 30 различных массивов данных. Каждый из них включает от нескольких десятков миллионов до свыше 3,5 миллиардов уникальных записей. В этих базах содержатся учетные данные от соцсетей, VPN-сервисов, разработческих платформ и других онлайн-ресурсов, включая аккаунты крупнейших мировых технологических компаний.

По словам аналитиков, полученные данные позволяют злоумышленникам получить доступ практически ко всем популярным интернет-сервисам — от Google и Apple до GitHub, Telegram и даже госуслуг.

Речь идет не о повторном использовании старых баз. Это абсолютно свежие, крайне чувствительные данные, которые представляют серьёзную угрозу и могут быть применены в масштабных кибератаках, — подчеркивают исследователи.

Пользователям настоятельно рекомендуется как можно скорее сменить пароли, использовать надежные менеджеры паролей и, при наличии возможности, перейти на более безопасные методы авторизации, такие как Passkeys. Дополнительную защиту обеспечивают сервисы мониторинга даркнета, которые уведомляют, если ваши личные данные оказались в открытом доступе.

Для организаций эксперты советуют переход на модели кибербезопасности с принципом нулевого доверия (Zero Trust), где доступ к информации возможен только после многоуровневой проверки, авторизации и постоянного аудита действий.

cover: towfiqu-barbhuiya/unsplash

Запись Произошла крупнейшая в истории утечка: в сеть попали 16 миллиардов логинов и паролей от аккаунтов популярных сервисов впервые появилась Locals.

Согласно данным полиции, компания, которая попала под расследование, получила незаконный доступ к информации, касающейся ввоза автомобилей в страну, их страхования, техосмотра, пробега, предыдущих владельцев и других характеристик.

Согласно предоставленной информации, начиная с 2023 года, все эти данные, полученные из закрытой базы данных, предназначенной для обработки документов по обязательному автострахованию, предлагались для продажи заинтересованным лицам.

В результате следственных мероприятий и собранных доказательств сотрудники правоохранительных органов провели обыски в нескольких местах в Кишиневе. Были найдены черновые записи, денежные средства на сумму 10 тысяч евро, 400 долларов США, 140 тысяч леев, кошелек для криптовалюты и несколько компьютерных систем. Также был допрошен в качестве подозреваемого 40-летний глава компании из Кишинева.

cover: pexels/saif-siddique

Запись В Кишиневе раскрыли схему по незаконному получению ограниченных данных о профилях автомобилей в Республике Молдова впервые появилась Locals.

Функция уже доступна в бета-версии iOS 15.2. Владельцам iPhone, iPad и Mac необходимо придумать специальный пароль и выбрать пять контактов, которые получат доступ к личной информации и хранилищу iCloud — в том числе к фото, документам и покупкам. Однако, чтобы воспользоваться новой функцией, «наследник» должен предоставить Apple свидетельство о смерти владельца учетной записи.

The Verge отмечает, что эта процедура значительно проще, чем существовавшая ранее. Тогда доступ к данным умершего можно было получить только с помощью суда. Однако регламенты Apple были устроены так, что даже судебное решение не гарантировало доступ к iCloud.

После тестирования компания обнародует нововведение для всех пользователей. Сроки релиза и поколение iOS, в котором возможность будет доступна, не называются.

Возможности наследования данных уже есть у Facebook и Google. В первом случае «наследник» не получает доступа к сообщениям, но может менять фото профиля и обложки, а также принимать новые заявки на добавление в друзья. Во втором случае создатели сервиса не связывают его со смертью напрямую — доступ переходит к другому человеку после периода неактивности в аккаунте, а сама функция носит название «На всякий случай».

Запись Apple запустила функцию, которая позволит передать данные наследнику в случае смерти владельца впервые появилась Locals.

По его данным, утечка могла затронуть пользователей из 106 стран мира, в том числе - порядка 32 млн в США, 11 млн - в Великобритании, шесть млн - в Индии. При этом в сеть попали не только полные имена и фамилии клиентов, идентификационные данные их страниц в Facebook, места жительства, даты рождения, ряд биографических данных, а в ряде случаев - также и адреса электронной почты.

Официально в Facebook Inc. пока не подтвердили утечку, однако представитель корпорации отметил в беседе с изданием, что информация оказалась доступна третьим лицам из-за уязвимости, которую компания позднее, в 2019 году, устранила.

Между тем, по словам Элона Гэла, сооснователя и технического директора компании по кибербезопасности Hudson Rock, он обнаружил утечку еще в январе. Тогда, однако, база не была онлайн, а неизвестный пользователь хакерского форума разместил в сети рекламу автоматизированного бота, который мог предоставить телефонные номера нескольких сотен миллионов пользователей Facebook за вознаграждение.

photo: Solen Feyissa@solenfeyissa

Запись В сеть, предположительно, утекли личные данные полумиллиарда пользователей Facebook впервые появилась Locals.