В Сети появились 100 млн паролей от страниц пользователей «ВКонтакте» — РБК
adv.rbc.ru
adv.rbc.ru
adv.rbc.ru
Скрыть баннеры
Ваше местоположение ?
ДаВыбрать другое
Рубрики
Курс евро на 21 января
EUR ЦБ: 74,34
(-0,06)
Инвестиции, 21 янв, 00:00
Курс доллара на 21 января
USD ЦБ: 68,67
(-0,18)
Инвестиции, 21 янв, 00:00
Что такое тихое повышение и почему от него плохо всем — Fast Company Pro, 14:45
Акции «Ювентуса» упали почти на 13% после решения суда о снятии очков Инвестиции, 14:41
Власти ЮАР заявили о суверенном праве проводить учения с Россией и Китаем Политика, 14:37
adv.
rbc.ru
adv.rbc.ru
Декларации депутатов и сенаторов перестанут публиковать с этого года Политика, 14:36
Россия предложила Кубе создать расчетный центр на базе цифрового песо Крипто, 14:28
Военная операция на Украине. Главное Политика, 14:26
Лавров заявил о превращении войны Запада с Россией в «почти настоящую» Политика, 14:26
Интенсивы РБК Pro: развивайте востребованные навыки
Более 25 онлайн-курсов в удобных форматах: email-рассылка и Telegram-бот. Освойте востребованный навык меньше чем за неделю
Купить со скидкой
Минобороны заявило о взятии под контроль села Краснополье в ДНР Политика, 14:25
Йеллен выступила против чеканки монеты в $1 трлн ради спасения от дефолта Финансы, 14:24
Глубинные потребности шести сфер бизнеса: от торговли до услуг РБК и СберБизнес, 14:18
Bloomberg узнал детали десятого пакета санкций ЕС в отношении ВПК России Политика, 14:16
Опцион на долю в ООО.
Как защитить права по нему
Pro, 14:14
Съемки фильма с Болдуином продолжат на фоне обвинений актера в убийстве Life, 14:14
adv.rbc.ru
adv.rbc.ru
adv.rbc.ru
Данные примерно 100 млн страниц социальной сети «ВКонтакте» взломаны и выложены на черном рынке цифровых технологий. Соответствующая информация размещена в изданиях, специализирующихся на компьютерных новостях
Фото: Екатерина Кузьмина / РБК
Как сообщает издание Motherboard, взлом «ВКонтакте» якобы осуществил некий хакер по прозвищу Peace. Украденные данные он разместил в закрытой части интернета, которая используется в том числе для незаконных операций, попросив за это один биткойн (примерно $570). Хакер утверждает, что к нему попали данные с более чем 100 млн страниц.
Информация, украденная киберпреступником, включает логины, пароли, номера телефонов и адреса электронной почты. Motherboard утверждает, что пользователь «ВКонтакте», с которым удалось связаться изданию, подтвердил, что выложенный хакером пароль действительно помогает открыть его страницу.
Издание LeakedSource, также получившее данные от киберпреступника, уже выложило анализ полученных данных. В частности, указывается, что более 1,5 млн пользователей «ВКонтакте» использовали очень простые пароли вроде 123456, 123456789, qwerty или 11111. В 52 млн случаев использовалась электронная почта Mail.ru и Yandex.ru.
adv.rbc.ru
В сообщении LeakedSource утверждается, что методы хранения паролей, которые использовала «ВКонтакте», не соответствуют современным стандартам, принятым в интернете, что и привело к взлому.
adv.rbc.ru
Пресс-секретарь «ВКонтакте» Евгений Красников заявил РБК, что взлома данных пользователей соцсети не было.
«Взлома базы данных «ВКонтакте» не было, речь идет о старой базе логинов и паролей, которую мошенники собирали в период с 2011 по 2012 год. Всем упомянутым в ней пользователям данные для входа на страницы менялись принудительно», — сказал он.
Авторы
Теги
Артем Филипенок
хакеры Евгений Красников
хакеров нацелились на вас в социальных сетях
В наши дни хакеры нацелились на кого угодно, от обычного Джо до Марка Цукербурга, изобретателя самой популярной в мире социальной сети, у которого недавно было похищено множество его собственных учетных записей в социальных сетях. Если это может случиться с Марком, крестным отцом революции в социальных сетях, это может случиться с кем угодно.
Конец мая и начало июня были тяжелыми для мира безопасности социальных сетей. Один хакер опубликовал сотни миллионов украденных учетных данных пользователей из пяти крупных взломов социальных сетей, а учетные записи дюжины знаменитостей и организаций были взломаны.
И, как вы уже догадались, все они являются частью одной и той же истории.
Взлом сети и утечка учетных данных
Пять крупных социальных сетей — LinkedIn, Tumblr, Myspace, Twitter и российский VK — пострадали от утечки учетных данных пользователей. Это не значит, что все они были взломаны за последние несколько недель (например, LinkedIn был скомпрометирован в 2012 году), но все они стали объектами крупных дампов данных на киберпреступных торговых площадках. Хакеры Peace_of_Mind (или «Peace») и Tessa88, предположительно ответственные за взлом, берут всего 100 долларов в биткойнах за каждый набор 100 000 учетных данных.
По цифрам эти дампы данных в совокупности представляют собой одни из крупнейших в истории: 160 миллионов из LinkedIn, 68 миллионов из Tumblr, 360 миллионов из Myspace, 171 миллион из VK и 71 миллион из Twitter. Мы не решаемся их суммировать, потому что, вероятно, существует много совпадений (подробнее об этом позже).
Пара хакеров намекнула, что они далеки от завершения.
Учетные данные представляли собой сочетание «соли» и «без нее», что является типом шифрования пароля (подробное объяснение см. здесь). Соление включает в себя добавление случайных строк символов к хэшу пароля (начальный уровень шифрования с использованием односторонней функции для хранения пароля в виде случайной строки символов). Выражаясь хакерским языком, дамп данных «с солью» более ценен.
Взлом учетных записей и кибервандализм
Марк Цукерберг был одним из множества знаменитостей и организаций, чьи учетные записи в социальных сетях были скомпрометированы. Среди других громких нарушений — НФЛ, Кайли Дженнер, Лана дель Рей, Tenacious D (группа Джека Блэка), игрок Yankee Роб Рефснайдер, Дрейк, Челси Хэндлер, Кит Ричардс, Кэти Перри и Бон Айвер.
Хакеры в основном публиковали спам и оскорбительные твиты. В аккаунте НФЛ изначально было объявлено, что Роджер Гуделл, скандальный комиссар лиги, скончался. После тысяч ретвитов и только после того, как начали поступать противоречивые сообщения, подписчики начали называть мошеннические твиты.
Пример: Марк Цукерберг
Так как же сочетаются эти два тренда — компрометация сети и взлом аккаунтов в социальных сетях? Это две стороны одной медали или несчастливое совпадение? Чтобы найти ответы, давайте посмотрим на взлом Марка Цукерберга.
5 июня Марк Цукерберг на короткое время потерял контроль над своими аккаунтами в Twitter и Pinterest. В одном из ошибочных твитов хакер утверждал, что виноват дамп данных LinkedIn. Но возникает очевидный вопрос: как утечка данных LinkedIn в 2012
привела к скомпрометированному аккаунту Twitter в 2016 ? Ах да, повторное использование пароля снова поднимает свою уродливую голову.
Примерно 7 из 10 человек используют те же пароли для учетных записей социальных сетей, что и корпоративная электронная почта. И очевидно, что многие пользователи используют один и тот же пароль в нескольких социальных сетях. Этот фундаментальный трюизм о кибербезопасности объясняет, почему даже взлом Myspace имеет значение и почему Пис и его сообщники могут продавать ваши учетные данные в Интернете с хорошей прибылью.
Пис признает, что повторное использование паролей является одной из основных причин, по которым он может продавать пароли так дорого, как он это делает. На вопрос, как его покупатели используют украденные пароли, Пис пишет: «Ну, [основное] использование — для рассылки спама. Там можно заработать много денег, а также на продаже частным покупателям, ищущим конкретные цели. Кроме того, повторное использование пароля — как видно из недавних заголовков о захвате учетных записей высокопоставленных лиц. Многие просто не хотят использовать разные пароли, что позволяет составлять списки Netflix, Paypal, Amazon и т.
Так вот в чем проблема. Даже набор учетных данных, украденный с Myspace полвека назад, по-прежнему приносит хорошую цену просто потому, что обычный пользователь плохо защищает пароли.
По словам хакера, взломавшего учетную запись Цукерберга, пароль Марка был «дадада», опять же, на нескольких платформах. Упс. Наиболее часто используемые пароли: «123456», «пароль» и «12345».
Не для того, чтобы продолжать дразнить г-на Цукерберга, но если у одного из изобретателей всего огромного мира социальных сетей есть свои собственные проблемы с защитой своих учетных записей в социальных сетях, кто еще может это сделать? Кто в вашей организации находится в группе риска? Вы менеджер социальных сетей? Ваш начальник отдела ИТ-безопасности? Ваш финансовый директор? Ваш генеральный директор?
Киберпреступники все чаще обращаются к социальным сетям по тем же причинам, что и ваша маркетинговая команда: простота использования, низкая стоимость, масштаб и доступность.
Киберпреступник имеет дополнительное преимущество, заключающееся в том, что платформы не регулируются и невидимы для групп безопасности.
Люди — самый слабый элемент в вашей системе безопасности, и теперь все ваши люди добровольно подвергаются воздействию этих неуправляемых ИТ социальных сетей, и все это без видимости или контроля со стороны групп безопасности. По данным Intel McAfee, ваши сотрудники уже чаще сталкиваются с киберпреступлениями в социальных сетях, чем на любой другой бизнес-платформе, включая электронную почту и обмен файлами.
Вопрос для каждой организации: насколько вы уязвимы? После сотен миллионов утекших учетных данных в социальных сетях большинство организаций вынуждены отвечать: «Я не знаю». Пока они не признают, что социальные сети — это новая супермагистраль для киберпреступлений, каждая современная организация является потенциальной жертвой таких угроз.
Несмотря на то, что ИТ-специалисты ничего не могут сделать с учетными записями социальных сетей, которые могут быть скомпрометированы, существуют способы защитить учетные записи вашей компании и сотрудников в социальных сетях.
Самый очевидный, и мы говорили об этом сотни раз, — это многофакторная аутентификация. Это должно быть стандартной практикой безопасности для всех сегодня в сети. Очевидно, Марк Цукерберг и команда социальных сетей НФЛ не получили меморандум. Многофакторная аутентификация заставляет любого, кто входит в учетную запись, предоставлять код, отправленный на внешнее устройство, или использовать другое стороннее программное обеспечение. Таким образом, чтобы осуществить взлом Марка Цукерберга, вам понадобятся не только его учетные данные, но и его физическое мобильное устройство или стороннее программное обеспечение.
Второй совет — любой ценой избегать повторного использования пароля. Мы знаем, что в наши дни, когда у каждого есть несколько десятков логинов, может быть сложно генерировать и запоминать уникальные надежные пароли. Мы предлагаем менеджер паролей, который может автоматически генерировать и хранить пароли, такие как популярные продукты Dashlane и LastPass.
Прежде всего, мы рекомендуем серьезно относиться к безопасности социальных сетей.
Эти захваты учетных записей, вероятно, являются лишь верхушкой айсберга. С таким большим количеством украденных учетных данных, циркулирующих в хакерской сфере, ожидайте, что больше учетных записей будет скомпрометировано. Научитесь защищать себя и, что более важно, свой бизнес. Хотя эти захваты учетных записей были относительно безобидным вандализмом и троллингом, представьте, если бы киберпреступник взорвал ваших [введите число подписчиков] фальшивым купоном («Скидка на абонементы НФЛ 2016/7 на полцены в течение следующих 30 минут! #nfl #discount # футбол»), к которому добавлено самое последнее и самое большое вредоносное ПО. Представьте себе катастрофические последствия киберпреступления в масштабах и скорости социальных сетей. Марк Цукерберг, НФЛ и все остальные участники должны быть благодарны, что все было не хуже — намного хуже.
Чтобы узнать больше о том, как защитить свою организацию от динамических рисков в социальных сетях, ознакомьтесь с техническим документом Социальный захват: пять главных угроз социальных сетей . Для получения информации о том, как ZeroFox автоматизирует обнаружение и устранение социальных угроз, посетите веб-сайт zerofox.com/platform .
8,3 миллиона незашифрованных паролей раскрыты в результате взлома данных DailyQuiz
Личные данные 13 миллионов пользователей DailyQuiz просочились в сеть в начале этого года после того, как хакер взломал базу данных конструктора викторин и украл ее содержимое, которое он позже выставил на продажу.
Данные, копии которых The Record были получены из двух разных источников, содержат сведения о 12,8 миллионах пользователей, включая незашифрованные пароли, адреса электронной почты и IP-адреса для 8,3 миллиона учетных записей.
Украденные данные продавались на хакерских форумах и в Telegram-каналах с января 2021 года по цене $2000, уплаченных в криптовалюте, но просочились в открытый доступ в этом месяце, после обмена через разных брокеров данных, и в итоге попали в руки исследователя безопасности, который поделился ею с 9 0027 Запись .
Данные также были предоставлены веб-сайту Have I Been Pwned, которым управляет австралийский исследователь безопасности Трой Хант. Пользователи DailQuiz могут посетить веб-сайт Have I Been Pwned и проверить, не были ли раскрыты их личные данные в результате нарушения безопасности сайта.
DailyQuiz (, ранее известный как ThisCrush ), который позволяет пользователям регистрировать учетные записи и создавать общие викторины, признал нарушение безопасности через всплывающее окно, которое в настоящее время отображается на его веб-сайте.
Image: The RecordЗапрос комментариев с целью получения дополнительных сведений об инциденте с безопасностью не был возвращен до публикации.
У компании могут быть кое-какие объяснения, особенно когда речь идет о хранении паролей пользователей в открытом виде, а это большая проблема с безопасностью.
Тем не менее, DailyQuiz не первая и не последняя компания, которая допускает ошибку хранения паролей в открытом виде. Другие, которые допустили ту же ошибку, также включают таких, как российский гигант социальных сетей VK, итальянский поставщик электронной почты Email.it, служба торговли акциями Robinhood, платформа Google G Suite и даже гигант социальных сетей Instagram.
Текущие риски для пользователей DailyQuiz
Хотя существует опасность того, что злоумышленники или партнеры-нарушители могут получить доступ к учетным записям DailyQuiz в поисках информации об их владельцах, существует также риск для других сетевых учетных записей пользователей.
Группы киберпреступников собирают взломы, такие как DailyQuiz, и используют данные для проведения атак с подменой учетных данных, когда они проверяют комбинацию имени пользователя/адреса электронной почты и пароля DailyQuiz в других онлайн-сервисах в попытке взломать другие учетные записи.
Атаки с заполнением учетных данных подпитываются подобными утечками, поскольку они позволяют злоумышленникам сразу же использовать открытые текстовые пароли, не затрачивая огромные вычислительные и финансовые ресурсы на взлом хешированных паролей (формат, в котором хранится большинство паролей).
