Найбільший в історії список викрадених паролів та електронних листів, до якого міг отримати доступ кожен, містив приголомшливі 3,27 мільярда записів.
Величезна база даних представляється компіляцією витоків облікових даних для входу та іншої інформації з попередніх витоків даних. Хакерам вдалося зібрати інформацію, викрадену з різних порушень баз даних за роки, і розмістити її в одному доступному місці.
Протягом багатьох років існували мільярди облікових даних для входу, які хакери використовують до цього дня. Ось чому повторне використання пароля або використання дуже схожого, про який можна легко здогадатися, ніколи не є хорошою ідеєю. Компаніям потрібні місяці, щоб повідомити, що їх зламали, даючи хакерам багато часу для використання будь-якої викраденої інформації. Можливо, Вам цікаво, чому інколи компанії повільно повідомляють про порушення даних? Щоб відповісти на це питання, ми повинні повернутися до того, як зазвичай виявляються такі порушення.
Порушення, як правило, перехоплюють внутрішні експерти з кібербезпеки або дослідники кібербезпеки шукаючи можливі уразливі місця. Коли такі уразливості виявляються, кіберексперти повідомляють постраждалу організацію. Тоді компанія не поспішає це виправити. Після того, як сталося виправлення, і їх маркетингові та юридичні команди дозволили їм повідомити про порушення, зламана компанія інформує своїх користувачів про вже усунуту уразливість, яка могла б відкрити особисту інформацію. Весь процес може зайняти місяці, а то й роки. Ви можете почати дивуватися, чому дослідники кібербезпеки не повідомляють світові відразу?
Вони справді могли негайно бити на сполох, але рідко роблять це, оскільки це було б неетично. Замість того, щоб допомогти компанії, вони можуть залучити ще більше злочинців, які хочуть використати уразливість. Коротше кажучи, звичайним людям, можливо, знадобляться місяці, а іноді навіть роки, щоб повідомити зловмисну організацію про порушення даних . І маючи це на увазі, звичайні користувачі ніколи насправді не знають, чи не вкрали їх інформацію. Однак є веб-сайти, на яких Ви можете перевірити, якщо Ваші дані були скомпрометовані.
Найнадійніше рішення – правильна гігієна паролів. Продовжуйте змінювати свої паролі принаймні раз на три місяці, і пам’ятайте, що ніколи не використовуйте паролі повторно. Уникайте використання шаблонів між старими та новими паролями. Якщо Ви намагаєтеся запам’ятати всі паролі, скористайтеся диспетчером паролів. Швидше за все, у вашому антивірусному програмному забезпеченні ця функція вже включена. Покладаючись на менеджер паролів, Вам не доведеться запам’ятовувати десятки, а іноді і сотні паролів, а лише один головний пароль, який надасть Вам доступ до всіх інших, коли вони вам потрібні. Надійні програмні пакети захисту можуть розпізнавати та запам’ятовувати всі дані, необхідні для входу у Ваші улюблені сервіси.
Той факт, що хакери створюють такі бази даних різних порушень, означає, що користувачі Інтернету продовжують ігнорувати основні практики гігієни паролів і продовжувати не змінювати паролі досить часто. Це також означає, що користувачі систематично повторно використовують старі паролі. За допомогою легкодоступних баз кіберзлочинцям достатньо тільки використати пошук і отримати доступ до Ваших активних облікових даних. Будьте розумними і часто міняйте свої паролі.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як створити гостьову мережу Wi-Fi та навіщо вона потрібна?
Що таке зловмисне ПЗ? Все, що потрібно знати про віруси, трояни та програми-вимагачі
Як обмежити додаткам використання даних у фоновому режимі на Android? – ІНСТРУКЦІЯ
Як налаштувати автовидалення повідомлень у Telegram? – ІНСТРУКЦІЯ
Як заборонити сайтам надсилати Вам сповіщення у Chrome на Android? – ІНСТРУКЦІЯ
Нагадаємо, на VirusTotal були виявлені кілька зразків трояна XCSSET, які здатні працювати на пристроях з чипами Apple Silicon (M1). Троян вміє красти файли куки з Safari, інформацію з додатків Evernote, Skype, Notes, QQ, WeChat і Telegram, а також шифрувати файли і впроваджувати шкідливий JavaScript сторінки, що відкривається у браузері, за допомогою XSS-атаки
Окрім цього, у Google Play Маркет знайшли понад десять додатків, що завантажують троянську програму Joker. Ця шкідлива програма примітна тим, що таємно оформляє підписку на преміум-послуги. Вона також вміє перехоплювати SMS, красти конфіденційні дані і список контактів, встановлювати бекдор, генерувати фейковий відгуки, нав’язливо показувати рекламу
Також понад 10 різних APT-груп, які використовують нові уразливості Microsoft Exchange для компрометації поштових серверів, виявили дослідники з кібербезпеки. Дослідники ESET виявили наявність веб-шелів (шкідливі програми або скрипти, які дозволяють дистанційно управляти сервером через веб-браузер) на 5 тисячах унікальних серверах у понад 115 країнах світу.
До речі, хакери вигадали хитрий спосіб викрадення даних платіжних карток у скомпрометованих інтернет-магазина. Замість того, щоб надсилати інформацію про картку на контрольований ними сервер, хакери приховують її у зображенні JPG та зберігають на самому веб-сайті, з якого власне, і були викраденні дані.
А команда експертів змогла отримати доступ до камер відеоспостереження, встановлених в компаніях Tesla, Equinox, медичних клініках, в’язницях і банках. Фахівці опублікували зображення з камер, а також скріншоти своєї здатності отримати доступ суперкористувача до систем спостереження, які використовують в компанії Cloudflare і в штаб-квартирі Tesla.