Невідомі опублікували у відкритому доступі незашифровані електронні адреси і паролі користувачів.
Дослідник безпеки Боб Дяченко (Bob Diachenko) виявив незахищену базу даних Elasticsearch 4 грудня нинішнього року, однак вона була проіндексована пошуковою системою BinaryEdge ще на початку місяця і з тих пір перебувала у відкритому доступі. Дяченко повідомив про інцидент відповідного інтернет-провайдера, та 9 грудня база даних була захищена.
У базі даних містилося 2,7 млрд. електронних адрес і більш 1 млрд. незашифрованих паролів до них. Як показав аналіз БД, велика частина даних це витік, виставлений на продаж кіберзлочинцем під псевдонімом DoubleFlag на початку 2017 року.
Новий витік розміром 1,5 ТБ містить в основному електронні адреси китайських користувачів (qq.com, 139.com, 126.com, gfan.com і game.sohu.com). Велика частина імен користувачів є набори цифр або телефонних номерів. Як пояснили фахівці Comparitech, такі імена користувачів характерні для жителів Китаю, які мають труднощі з символами латинського алфавіту.
Кому належала відкрита БД, невідомо. У теорії, вона могла бути зібрана на першому етапі атаки з підстановкою облікових даних (credential stuffing) або спам-кампанії.
До речі, Microsoft випустила тестове оновлення ESU (KB4528069) для Windows 7. Під час встановлення оновлення необхідно вводити ліцензійний ключ. Дослідники з My Digital Life створили інструмент BypassESU, що дозволяє обійти механізм перевірки ключів.
Також команда дослідників безпеки з компанії Microsoft перевірила мільярди облікових записів Microsoft і виявила, що 44 млн користувачів використовували логіни і паролі, що потрапили в Мережу через витоки даних в інших online-службах.
Зверніть увагу, через російський софт витік конфіденційної інформації загрожував державним установам, військовим частинам та комунальним підприємствам Житомирської області.
Цікаво, що соціальні мережі – не лише інструмент спілкування, але й джерело інформації. І є чимало охочих цією інформацією маніпулювати. Для цих цілей навіть існує цілий ринок послуг.
Стало відомо, що на Дніпропетровщині Служба безпеки України блокувала діяльність хакерського угруповання, організованого спецслужбами РФ для проведення кібератак на українські державні органи.
Якщо Ви купуєте товари в Інтернеті і хочете бути в безпеці, важливо вивчити сайт перш, ніж робити замовлення, і задатися головним питанням. Наскільки добре налагоджений захист покупців? Як здійснюється обробка претензій і повернення грошових коштів? На ці запитанні спробуємо відповісти у цій статті.
