Злом 183 млн адрес електронної пошти – змініть паролі

Експерт із кібербезпеки Трой Хант повідомив про виявлення 183 мільйонів зламаних облікових записів електронної пошти.

Зібрані дані стали результатом роботи програми Synthient, призначеної для відстеження та блокування дій кіберзлочинців. У виявленій базі містяться адреси електронної пошти, паролі та відомості про відвідувані сайти. Загальна кількість облікових записів, які постраждали від підтверджених витоків, перевищила 15,3 мільярдів.

Як вкрали ці дані?

Як зазначається, інформація та паролі були отримані за допомогою інфостилерів – шкідливих програм, які впроваджуються в системи для збирання конфіденційних даних користувачів. Після зараження пристрою дані безпосередньо потрапляють до хакерів, які застосовують їх для фішингових атак, шахрайських схем або подальшого перепродажу на спеціалізованих платформах.

Іноді подібні інциденти призводять до появи масштабних баз даних мільйонів користувачів. При цьому багато постраждалих навіть не підозрюють, що їхні облікові записи скомпрометовані, поки не зіткнуться зі спробами несанкціонованого доступу або іншими наслідками кібератак.

Як перевірити свою пошту

Перевірити, чи особисті дані були скомпрометовані, можна на сайті Have I Been Pwned. Для цього достатньо ввести адресу електронної пошти та отримати інформацію про те, чи фігурував він у відомих витоках. Сервіс також дозволяє дізнатися, які саме дані могли потрапити до чужих рук. Якщо сайт повідомляє про зло, експерти радять негайно змінити паролі та включити двофакторну аутентифікацію.

Згідно з урядовим дослідженням, проведеним у Великій Британії, близько 90% університетів і більше 43% компаній, включених в аналіз, стикалися з хакерськими атаками хоча б один раз за останні дванадцять місяців.

Гучні випадки атак хакерів

В окремих країнах також фіксуються чудові інциденти. У Румунії ув’язнений, пов’язаний з хакерською групою Anonymous, зумів зламати тюремну систему установи та скоротити терміни ув’язнення собі та п’ятнадцяти іншим засудженим.

Крім того, Міністерство державної безпеки Китаю нещодавно заявило, що США нібито використовували вразливість у месенджерах неуточненого іноземного бренду смартфонів, щоб отримати доступ до облікових даних співробітників Національного центру служби часу (NTSC).

Раніше в мережу потрапив найбільший витік даних щодо китайської системи інтернет-цензури. У відкритому доступі виявилося понад 500 гігабайт вихідного коду, технічних матеріалів та внутрішньої документації, які детально описують роботу національного фаєрволу — відомості, які раніше ніколи не публікувалися.