Новые миллионы украденных записей на продаже в «темном» Интернете
Еще 127 миллионов украденных записей выставлены на продажу в «темном» Интернете
На прошлой неделе мы сообщали о том, что анонимный кибер-преступник продает информацию о 620 миллионах пользователей в «темном» Интернете (Dark Web). Эта коллекция данных состояла из записей о пользователях, предположительно украденных с 16 веб-сайтов, среди которых такие известные онлайн-ресурсы как MyFitnessPal, MyHeritage и Whitepages. Большинство пострадавших компаний подтвердили, что у них действительно была украдена актуальная информация.
Всего через несколько дней, предположительно тот же хакер, загрузил новую партию из дополнительных 127 миллионов записей, украденных более чем у дюжины других брендов. В этот раз пострадали такие компании как Houzz, YouNow, CoinMama, ixgo, Stronghold Kingdom, Roll20, ge.tt, Petflow, Pizap, Gfycat, Storybird, Jobandtalent, Legendas.tv и OneBip, ClassPass и StreetEasy. Украденные регистрационные данные содержат пароли, адреса электронной почты, имена пользователей, IP-адреса, локацию и пр. В настоящий момент нет никаких доказательств того, что при нарушении данных могли быть украдены сведения о банковских картах, номера социальных страховок и паспортные данные пользователей.
Подобно утечке, о которой сообщалось на прошлой неделе, украденная информация, представленная в последней партии данных, собрана по результатам целого ряда отдельных взломов за последние несколько лет. Впрочем, большинство пострадавших компаний еще пока не заявили о том, что их серверы были взломаны, и не заставили своих пользователей изменить свои пароли.
Однако есть ряд исключений: веб-сайт Houzz с онлайн-сообществом, связанным с архитектурой, дизайном интерьеров и декорациями, ландшафтным дизайном и обустройством домов, уже признал факт нарушения. Примерно половина записей, которые представлены в новой коллекции украденных данных, были получены из их базы данных. Вторая компания, которая публично заявила о нарушении данных, - это YouNow, чьи пользователи добавили примерно 40 миллионов записей в эту коллекцию из 127 миллионов.
В настоящее время неизвестно, сколько раз были проданы эти данные и кто являются покупателями. Также неизвестно точное время взломов этих сайтов. Личность, национальность и местоположение кибер-преступника, продающего украденную информацию в «темном» Интернете, также пока не раскрывается.
Вы напуганы массовыми нарушениями данных?
Новости о нарушениях данных и кражах персональной информации начинают восприниматься как часть нашей повседневной жизни. Впрочем, вы не должны просто соглашаться с тем, что происходит – вам следует действовать. Несмотря на то, что последствия многих инцидентов не являются мгновенными, все равно такие утечки данных могут в конечном итоге негативно отразиться на многих миллионах пострадавших людей, чьи данные распространяются в Интернете. Вы можете быть одним из них!
Спамеры, кибер-преступники и воры регистрационных данных рассчитывают на то, что многие люди не соблюдают должную «гигиену» для паролей – т.е., они продолжают использовать один и тот же пароль на различных онлайн-платформах и не имеют должной антивирусной защиты. Вам следует иметь в виду, что о таких утечках, как правило, узнают через месяцы или даже годы. Хакеры используют это время, чтобы воспользоваться украденной информацией. Поэтому регулярная смена паролей и адекватная защита никогда не были настолько востребованы, как сейчас. Примите меры предосторожности прежде, чем вы станете следующей жертвой кибер-преступления.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.