Личные данные более 100 миллионов пользователей "ВКонтакте" выставлены на продажу в теневом сегменте интернета. Хакер, называющий себя Peace, заявил, что кроме уже выставленных на продажу, он располагает личными данными еще 71 миллиона пользователей соцсети.
В распоряжении киберпреступника якобы оказались имена и фамилии, адреса электронной почты, номера телефонов и пароли, украденные между 2011 и 2013 годами. Как выяснил сайт LeakedSource, из 100 выбранных случайным образом аккаунтов 92 были действующими,
Более 700 тысяч украденных аккаунтов "ВКонтакте" использовали пароль 123456, еще более 400 тысяч — 123456789 и почти 300 тысяч — qwerty, сообщают Motherboard и поддерживающий базу данных скомпрометированных учетных данных LeakedSource.
Личные данные более 100 миллионов пользователей "ВКонтакте" выставлены на продажу в теневом сегменте интернет.
Михаль Салат, ведущий вирусный аналитик компании Avast:
«Эти новости — еще одно напоминание о том, насколько важно своевременно менять пароли. На данный момент большинство взломанных данных проданы на черном рынке за 1 биткоин, что составляет примерно $570, и, не смотря на то, что взлом произошел несколько лет назад, эти данные все еще могут быть использованы в корыстных целях. Например, если пользователь «ВКонтакте» не менял свой пароль, а также использует одинаковые комбинации для «ВКонтакте» и для почты, то хакеры получают доступ ко всем письмам и к запросам на смену паролей — благодаря чему могут поменять пароли практически на любом сервисе и получить к нему доступ.
Исследование Avast, проведенное в октябре 2015 года, показало, что 62% россиян, которые подвергались хакерским атакам, не поменяли пароль на взломанном сайте, и только 12% поменяли его на тех порталах, где использовали такой же пароль. Это же исследование выявило, что 12% россиян никогда не меняли пароли, 36% делают это редко, и только 12% меняют пароли каждые 3 месяца. Сейчас, например, 12% россиян из нашего исследования, которые никогда не меняли свои пароли в «ВКонтакте» в 2011-2013 годах, подвержены риску взлома со стороны хакеров.
Мы настоятельно рекомендуем всем пользователям «ВКонтакте» немедленно изменить свои пароли, и не только на «ВКонтакте», но и на других сервисах, где они использовали аналогичные комбинации. Социальные медиа содержат огромное количество персональной информации, поэтому, даже если вы используете пароль «ВКонтакте» только на этом сайте, хакеры могут собрать достаточно информации из вашего профиля и сообщений и скомпрометировать вас. Мы также рекомендуем использовать менеджер паролей для защиты своих онлайн аккаунтов сильными паролями, которыми легко управлять».
Исходные коды Banshee, программы-стилера для macOS, обнаружены онлайн. Авторы находки скопировали их и выложили на GitHub.
После утечки созданный на основе трояна сервис (MaaS, Malware-as-a-Service), по данным VXunderground, закрылся.
Платный доступ к Banshee стали активно продвигать на хакерских форумах в минувшем августе. Вредонос не очень сложен, поддерживает аппаратные платформы x86_64 и Arm64 и умеет воровать данные из браузеров, криптокошельков и сотни браузерных плагинов.
Авторы инфостилера успели снабдить его только базовой защитой — средствами противодействия запуску из-под отладчика и в виртуальной среде. Примечательно, что зловред также откатывает свое исполнение, когда в предпочтениях выставлен русский язык.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
