Антикор

Позначка: Взлом аккаунтов

  • Витік століття: в Мережу злили мільярди паролів з Apple, Google та Facebook

    Витік століття: в Мережу злили мільярди паролів з Apple, Google та Facebook

    Базу, що містить безпрецедентні 16 мільярдів облікових записів із паролями, виявлено в мережі, за даними фахівців із Cybernews. Це наймасштабніший витік логінів в історії, повідомляє Forbes.
    У межах розслідування, яке ведеться з початку 2024 року, дослідники виявили 30 окремих наборів даних – кожен із них містить від десятків мільйонів до більш ніж 3,5 млрд записів.
    Серед скомпрометованих – логіни та паролі від соціальних мереж, VPN-сервісів, платформ розробників, а також облікові записи Apple, Google, Facebook, GitHub, Telegram і навіть держресурсів.
    Мова не про чергове “перепакування” старих даних, а про свіжу і потенційно небезпечну інформацію, яку вже можна використовувати для фішингових атак, злому акаунтів і навіть доступу до конфіденційних сервісів.
    На думку експертів з кібербезпеки, такі витоки підкреслюють: сьогодні захист акаунтів – це не тільки завдання IT-відділів, а й особиста відповідальність кожного користувача.
    Захистити свої акаунти можна таким чином:

  • Змініть паролі на всіх своїх ключових сервісах
  • Використовуйте менеджери паролів – вони допоможуть створювати та зберігати надійні комбінації.
  • Переходьте на Passkeys (ключі доступу) – вони вважаються більш безпечною альтернативою традиційним паролям
  • Будьте уважні до підозрілих SMS та email-повідомлень, більшість атак починається саме з фішингу.
  • У мережі виявили базу даних з 184 млн акаунтів популярних сервісів

    У мережі виявили базу даних з 184 млн акаунтів популярних сервісів

    Фахівець з кібербезпеки Джеремая Фаулер виявив витік бази даних з понад 184 мільйонами логінів і паролів від різних сервісів, таких як Apple, Google, Facebook, Microsoft, Discord та інших. Це одна з найбільш небезпечних знахідок за останній час, оскільки витік містить дані з різних компаній, а не лише однієї. Фаулер підтвердив дійсність даних, зв’язавшись з деякими користувачами, чиї дані були витекли. Виявлену базу даних зберігали без захисту на серверах хостинг-провайдера інтернет-послуг. Зловмисники, ймовірно, використовували шкідливе програмне забезпечення для збору логінів та паролів з браузерів і поштових клієнтів. Ці дані можуть використовуватися для шахрайства та інших кіберзлочинів. Хто саме стоїть за витоком – поки невідомо.