Взлом 183 млн адресов электронной почты — смените пароли

Эксперт по кибербезопасности Трой Хант сообщил о выявлении 183 миллионов взломанных учетных записей электронной почты.

Собранные данные стали результатом работы приложения Synthient, предназначенного для отслеживания и блокировки действий киберпреступников. В обнаруженной базе содержатся адреса электронной почты, пароли и сведения о посещенных сайтах. Общее количество учетных записей, которые пострадали от подтвержденных утечек, превысило 15,3 миллиарда.

Как украли эти данные?

Как отмечается, информация и пароли были получены при помощи инфостилеров — вредоносных программ, которые внедряются в системы для сбора конфиденциальных данных пользователей. После заражения устройства сведения напрямую попадают к хакерам, которые применяют их для фишинговых атак, мошеннических схем или дальнейшей перепродажи на специализированных платформах.

Иногда подобные инциденты приводят к появлению масштабных баз с данными миллионов пользователей. При этом многие пострадавшие даже не подозревают, что их аккаунты скомпрометированы, пока не столкнутся с попытками несанкционированного доступа или другими последствиями кибератак.

Как проверить свою почту

Проверить, были ли личные данные скомпрометированы, можно на сайте Have I Been Pwned. Для этого достаточно ввести адрес электронной почты и получить информацию о том, фигурировал ли он в известных утечках. Сервис также позволяет узнать, какие именно данные могли попасть в чужие руки. Если сайт сообщает о взломе, эксперты советуют немедленно сменить пароли и включить двухфакторную аутентификацию.

Согласно правительственному исследованию, проведенному в Великобритании, около 90% университетов и более 43% компаний, включенных в анализ, сталкивались с хакерскими атаками хотя бы один раз за последние двенадцать месяцев.

Громкие случаи хакерских атак

В отдельных странах также фиксируются примечательные инциденты. В Румынии заключённый, связанный с хакерской группой Anonymous, сумел взломать тюремную систему учреждения и сократить сроки заключения себе и пятнадцати другим осужденным.

Кроме того, Министерство государственной безопасности Китая недавно заявило, что США якобы использовали уязвимости в мессенджерах неуточнённого иностранного бренда смартфонов, чтобы получить доступ к учетным данным сотрудников Национального центра службы времени (NTSC).

Ранее в сеть попала крупнейшая утечка данных, касающаяся китайской системы интернет-цензуры. В открытом доступе оказалось более 500 гигабайт исходного кода, технических материалов и внутренней документации, подробно описывающих работу национального фаервола — сведения, которые ранее никогда не публиковались.