22 Февраля, 2019

Новые миллионы украденных записей на продаже в «темном» Интернете

Panda Security в России и СНГ

Еще 127 миллионов украденных записей выставлены на продажу в «темном» Интернете
На прошлой неделе мы сообщали о том, что анонимный кибер-преступник продает информацию о 620 миллионах пользователей в «темном» Интернете (Dark Web ). Эта коллекция данных состояла из записей о пользователях, предположительно украденных с 16 веб-сайтов, среди которых такие известные онлайн-ресурсы как MyFitnessPal, MyHeritage и Whitepages. Большинство пострадавших компаний подтвердили, что у них действительно была украдена актуальная информация.

Всего через несколько дней, предположительно тот же хакер, загрузил новую партию из дополнительных 127 миллионов записей, украденных более чем у дюжины других брендов. В этот раз пострадали такие компании как Houzz, YouNow, CoinMama, ixgo, Stronghold Kingdom, Roll20, ge.tt, Petflow, Pizap, Gfycat, Storybird, Jobandtalent, Legendas.tv и OneBip, ClassPass и StreetEasy. Украденные регистрационные данные содержат пароли, адреса электронной почты, имена пользователей, IP-адреса, локацию и пр. В настоящий момент нет никаких доказательств того, что при нарушении данных могли быть украдены сведения о банковских картах, номера социальных страховок и паспортные данные пользователей.

Подобно утечке, о которой сообщалось на прошлой неделе, украденная информация, представленная в последней партии данных, собрана по результатам целого ряда отдельных взломов за последние несколько лет. Впрочем, большинство пострадавших компаний еще пока не заявили о том, что их серверы были взломаны, и не заставили своих пользователей изменить свои пароли.

Однако есть ряд исключений: веб-сайт Houzz с онлайн-сообществом, связанным с архитектурой, дизайном интерьеров и декорациями, ландшафтным дизайном и обустройством домов, уже признал факт нарушения. Примерно половина записей, которые представлены в новой коллекции украденных данных, были получены из их базы данных. Вторая компания, которая публично заявила о нарушении данных, - это YouNow, чьи пользователи добавили примерно 40 миллионов записей в эту коллекцию из 127 миллионов.

В настоящее время неизвестно, сколько раз были проданы эти данные и кто являются покупателями. Также неизвестно точное время взломов этих сайтов. Личность, национальность и местоположение кибер-преступника, продающего украденную информацию в «темном» Интернете, также пока не раскрывается.

Вы напуганы массовыми нарушениями данных?
Новости о нарушениях данных и кражах персональной информации начинают восприниматься как часть нашей повседневной жизни. Впрочем, вы не должны просто соглашаться с тем, что происходит – вам следует действовать. Несмотря на то, что последствия многих инцидентов не являются мгновенными, все равно такие утечки данных могут в конечном итоге негативно отразиться на многих миллионах пострадавших людей, чьи данные распространяются в Интернете. Вы можете быть одним из них!

Спамеры, кибер-преступники и воры регистрационных данных рассчитывают на то, что многие люди не соблюдают должную «гигиену» для паролей – т.е., они продолжают использовать один и тот же пароль на различных онлайн-платформах и не имеют должной антивирусной защиты . Вам следует иметь в виду, что о таких утечках, как правило, узнают через месяцы или даже годы. Хакеры используют это время, чтобы воспользоваться украденной информацией. Поэтому регулярная смена паролей и адекватная защита никогда не были настолько востребованы, как сейчас. Примите меры предосторожности прежде, чем вы станете следующей жертвой кибер-преступления.

Оригинал статьи: Millions of Stolen User Records Up for Sale on The Dark Web

Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
https://www.cloudav.ru