Нефть Brent
$88.42
+1.28%
4
В сети распространилась база ворованных данных, составленная из 2,2 миллиарда уникальных логинов и паролей пользователей. Об этом сообщило Wired.
Как утверждают специалисты, обнаруженная база составлена из разных массивов данных, полученных хакерами в последние годы. Среди основных источников они назвали утечки из хранилищ Yahoo, LinkedIn и Dropbox.
В то же время сотрудник Института имени Хассо Платтнера в Германии Дэвид Джагер предположил, что некоторые части массива могли быть получены с помощью автоматического взлома небольших и малоизвестных сайтов. Это означает, что часть паролей была опубликована впервые.
Указано, что массив получил название Collection #2-5. Через несколько дней он был загружен более тысячи раз.
“Это самая большая коллекция сломанных данных, которую мы когда-либо видели”, – уточнил исследователь в области кибербезопасности Крис Роуланд.
По его мнению, колоссальные объемы информации могут стать инструментом для начинающих хакеров.
Напомним, 17 января появилась информация о том, что в Сеть слили 87 гигабайт личных данных, среди которых почтовые адреса и пароли к ним. Об этом сообщил тот же ресурс Wired.
Утечку случайно обнаружил эксперт по безопасности Трой Хант. Мужчина утверждает, что нашел архив с 700 млн адресов электронной почты и больше 20 млн паролей на бесплатном файлообменнике.
Чтобы зайти в аккаунт, данные которых были слиты в Сеть, хакерам достаточно сопоставить данные логина и пароля для конкретного почтового адреса.
Специалист советует изменить пароль своей почты и не пренебрегать правилами безопасности. Отмечается, что среди самых популярных паролей 2018 года комбинация 123456.
А 14 декабря 2018 года руководство компании Facebook признало, что личные фотографии 6,8 миллионов пользователей, которые ранее были скрыты в настройках конфиденциальности или неопубликованы, могут попасть в руки третьих лиц. Об этом сообщается в блоге технического директора Тома Бара, опубликованном в пятницу, 14 декабря.
Как оказалось, утечку фотографий вызвала ошибка в социальной сети ARI. Именно поэтому снимки стали доступны для внешних разработчиков.
Компания считает, что доступ к фото может получить до 1,5 тысяч приложений от 876 программистов, но убеждает, что все уже отремонтировано.
“Мы исправили эту ошибку, но благодаря ей некоторые сторонние приложения могли получить доступ к расширенной коллекции фотографий в течение 12 дней с 13 по 25 сентября 2018 года”, – написал Бару.
Сотрудники Google обнаружили и устранили ошибку, из-за которой сторонние разработчики могли получить доступ к некоторым личным данным пользователей. Всего из-за неполадок пострадали 52,5 млн человек в соцсети Google+, сообщила 11 декабря 2018 года пресс-служба компании.
Указано, что ошибка содержалась в обновленном ПО, которое было предоставлено для скачивания в ноябре. При этом программисты смогли устранить неполадку через неделю. Известно, что сторонние приложения могли запросить имена и возраст пользователей, род деятельности, адрес электронной почты.
При этом приложения не получали финансовых данных, номера паспортов, пароли и другую информацию, которую злоумышленники могли бы использовать в корыстных целях. При этом запрос мог быть сделан даже в том случае, если пользователь скрыл свой профиль с публичного доступа.
В то же время в Google подчеркнули, что не нашли доказательств того, что чьи-то личные данные были использованы третьими лицами.
Ранее компания объявила о грядущем закрытии Google+ “из-за значительных проблем”. При этом сначала Google планировала прекратить работу соцсети в августе 2019 года, но из-за ноябрьского инцидента ее закроют уже в апреле будущего года.
