| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 19 лет 2 мес.
Сообщений: 6197
Ratio: 25.214
Поблагодарили: 13375
100%
|
На одном из веб-серверов обнаружили огромную базу данных с 184 миллионами учётных записей — без пароля, без шифрования, просто открытый доступ для всех желающих. Среди логинов — Apple, Google, Microsoft, PayPal и многие другие. Об этом сообщил исследователь безопасности Джеремайя Фаулер, который первым наткнулся на этот клад. Он назвал находку «рабочим списком мечты для киберпреступников» — и, судя по всему, это совсем не преувеличение.
Что внутри
В базе — 47,42 ГБ данных. Имейлы, логины, пароли, ссылки на страницы входа в аккаунты, данные банков, госпорталов, медицинских сервисов и популярных приложений. Apple ID — в списке. Другими словами, потенциально уязвимы миллионы пользователей по всему миру.
Среди известных сервисов в базе числятся:
Apple. Google. Microsoft. Amazon. PayPal. Instagram (признан экстремистским и запрещён в России). Facebook (признан экстремистским и запрещён в России). X. Discord. Snapchat. Yahoo. WordPress. И это только то, что успели проверить — база настолько большая, что исследователь ещё не успел изучить её полностью.
Откуда всё это?
Фаулер считает, что утечка — результат работы инфостилеров. Это вредоносные программы, которые крадут данные с заражённых устройств: логины, пароли, куки, данные автозаполнения, криптокошельки, иногда — даже скриншоты и нажатия клавиш.
Почему это опасно
Одна из главных угроз — доступ к почте. Если злоумышленник попадает, например, в Gmail, он может получить всё: от сканов паспортов до налоговых деклараций и конфиденциальной переписки за много лет. Люди часто хранят в почте кучу личных документов — и забывают, насколько это уязвимо.
Фаулер, как этичный исследователь, сам базу не скачивал, а ограничился скриншотами и выборочной проверкой. Он связался с хостинг-компанией, где лежала база, и её закрыли. Но кто её туда выложил — до сих пор неизвестно. Что делать? Проверьте, что у вас нет старых писем с важными данными, и удалите всё лишнее из почты. А ещё — меняйте пароли и не используйте один и тот же везде, особенно без двухфакторной аутентификации.
Wired |
|
|
 |
ApolloOne
Стаж: 13 лет 1 мес.
Сообщений: 1740
Ratio: 22.108
Поблагодарили: 3
100%
|
Утекает в сеть в том числе со всяких "проверялок". Типа проверьте свою учетную запись, не взломали ли ее. И миллионы людей на это клюют запросто до сих пор. |
|
|
|
|
squid_
Стаж: 15 лет 8 мес.
Сообщений: 6
Ratio: 1.465
7.83%
|
|
|
|
CoOk
Стаж: 7 лет 7 мес.
Сообщений: 123
Ratio: 53.389
Поблагодарили: 3
100%
|
|
|
|
Arti100
Стаж: 3 года 8 мес.
Сообщений: 567
Ratio: 6.867
0%
|
киллер писал(а):  | американские сервисы, самые безопасные в мире, говорили они. |
Американские новости про то что утекло не менее правдивые . Wired (внимание на ссылку новости )- ежемесячный американский журнал, выходящий в печатном и онлайновом изданиях и посвященный тому, как новые технологии влияют на культуру, экономику и политику. Принадлежит Condé Nast, штаб-квартира находится в Сан-Франциско, Калифорния. Журнал выходит с марта-апреля 1993 года. Было запущено несколько дочерних изданий, включая Wired . Добавлено спустя 5 минут 19 секунд: | ApolloOne писал(а): | Утекает в сеть в том числе со всяких "проверялок". Типа проверьте свою учетную запись, не взломали ли ее. И миллионы людей на это клюют запросто до сих пор. |
Согласен в том числе, на самом деле в большей степени это нужно что бы проверили безопасность пользователи. Взломать что либо сейчас можно только социальной инженерией, либо нужно много денег/ресурсов что бы реально "взломать" кого либо . К примеру тут движок сайта древний, система защиты примитивная, никто не будет же тут кого то ломать, сервера которые обслуживают этот ресурс максимально упрощенные, но защищенные. Отсюда правило простое не оставлять свои данные на сомнительных ресурсах. Пользоваться можно.. ну это очевидно ... |
|
|
|
|
baraleka
Стаж: 15 лет 5 мес.
Сообщений: 274
Ratio: 1.559
29.84%
|
касперский антиспам можно еще упомянуть, аналогичен, рекламы меньше вроде |
|
|
|
|
Arti100
Стаж: 3 года 8 мес.
Сообщений: 567
Ratio: 6.867
0%
|
Ну вот к примеру данные кто выдал сертификат этому "серверу" Многие наверное подумают что тут 256 битное шифрование . Но оно одностороннее вроде как . Ключ легко получается через VPN бесплатный . Еще раз бесплатный туннель через задницово где все сохраняется ,да есть варианты другие , но они не всегда доступны ,логи у VPN серверов сохраняются . Остальное и так понятно . Ключ не генерируется всегда при сеансе пользователь - сервер . Тут шифрование по этому устаревшие ,которые выдал гугл . Не пользуетесь бесплатными VPN никогда в " серьезных " местах .К примеру серьезные компании не пустят пользователя с использованием VPN через браузер ,если не получится обменяться ключами верно по разным протоколам . Сайты так же не дадут серьезные использовать обход DPI(технология глубокой проверки пакетов данных, передаваемых по сети) с любыми аргументами в настройках . Да кто то скажет что работает все , со всякими гудбай дипиай ,-нет не работает если нужно .
|
|
|
|
|
SvinAU
Стаж: 13 лет 6 мес.
Сообщений: 231
Ratio: 10.721
Поблагодарили: 2
98.25%
|
Чёт Сплин вспомнился "Твой парень скрыл все твои ящики,прочитал все мои письма тебе,ни** себе,ни** себе"
Кто-то мог подумать,никогда такого не было и вот опять произошло! |
|
|
|
|
sasha2117632
Стаж: 15 лет
Сообщений: 285
Ratio: 1.586
100%
|
не пишут насколько старая эта база |
|
|
|
|
dmkoren
Стаж: 14 лет 8 мес.
Сообщений: 265
Ratio: 9.3
Поблагодарили: 2
100%
|
Эти БД всегда были, есть, и будут! тоже мне, америку открыли... |
_________________
Odyssey 32" G65B 240Гц/X570S Aorus Elite AX/R9 5900x/OCPC4200_64GB/RTX3090Ti SuprimX. Quest3_512GB
|
|
|
|
|
|
|
