Добавить новость
ru24.net
Жизнь
Календарь
Ноябрь
2025
1 2 3 4 5 6 7 8 9 10 11 12 13 14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

Эксперты обнаружили сборник из миллиардов украденных данных

0
«Группа Астра» 

Обнаружен один из крупнейших сборников украденных учётных данных: почти два миллиарда уникальных адресов электронной почты и 1,3 миллиарда паролей, — сообщает Трой Хант, создатель сервиса проверки паролей HIBP*.

Эксперты подчеркивают, что это не единая утечка из какого-то конкретного сервиса. Компания Synthient собрала доступные в даркнете украденные логины из множества источников, объединила их в одну базу и убрала дубликаты. Получилось почти два миллиарда уникальных почтовых адресов и 1,3 миллиарда уникальных паролей, из которых 625 миллионов ранее нигде не встречались.

Эти данные теперь могут использоваться для атак методом автоматизированного процесса подстановки краденых учетных данных.

Как это работает: киберпреступники берут пару имейл+пароль, украденную на одном сервисе, и проверяют её на сотнях других сайтов и в приложениях. Схема может быть эффективной, ведь многие пользователи устанавливают один и тот же пароль в разных сервисах. Именно поэтому наличие уникального пароля на каждом сайте — критически важная мера безопасности.

«Система резервного копирования напрямую не предотвращает атаки типа credential stuffing, поскольку такие атаки направлены на попытки злоумышленников войти в учетные записи с помощью украденных логинов и паролей, а не на уничтожение или изменение данных. Тем не менее, резервное копирование играет важную роль в общей стратегии безопасности. В случае успешной атаки и возможной компрометации данных СРК может восстановить данные в исходное состояние, минимизируя последствия инцидента и обеспечить сохранность важной информации при попытках злоумышленников изменить или удалить данные после проникновения», — говорит Андрей Кузнецов, генеральный директор ООО "РуБэкап" (входит в "Группу Астра").

 

*«Have I Been Pwned» (HIBP) — онлайн-сервис, созданный специалистом по информационной безопасности Троем Хантом. Позволяет пользователям проверять, были ли их учётные данные (адрес электронной почты или пароль) скомпрометированы в результате утечек и взломов.




Moscow.media
Частные объявления сегодня





Rss.plus


Все новости за 24 часа









Другие проекты от SMI24.net





Музыкальные новости




























Спорт в России и мире

Новости спорта


Новости тенниса






Спонсорский контент

Все новости smi24.net