Пойман pompourin, владелец и админ хакерского маркетплейса BreachForums

Пойман pompourin, владелец и админ хакерского маркетплейса BreachForums

Пойман pompourin, владелец и админ хакерского маркетплейса BreachForums

На прошлой неделе полиция штата Нью-Йорк произвела арест в связи с обвинениями, выдвинутыми по делу о торговле крадеными данными на сайте BreachForums. Подозреваемый отпущен под залог и должен предстать перед судом 24 марта.

В доме 20-летнего жителя г. Пикскилл прошел обыск. В ходе ареста Конор Фитцпатрик (Conor Brian Fitzpatrick) признался (PDF) агенту ФБР, что он и есть тот самый pompompurin, владелец и администратор сайта BreachForums.

Фитцпатрику инкриминируют преступный сговор с целью мошенничества с использованием средств несанкционированного доступа к данным. Залог в размере $300 тыс. внесли родители молодого человека; по условиям освобождения, ему воспрещается до суда выезжать за пределы штата, контактировать с сообщниками и употреблять психотропные препараты без санкции врача.

Площадка BreachForums была создана как альтернатива RaidForums, закрытому в прошлом году совместными усилиями ФБР и европейской правоохраны. Пользователи нового маркетплейса предлагают к продаже базы, украденные у почти 1000 компаний и сайтов. Так, в прошлом году на BreachForums были слиты результаты утечки в Twitter, в этом — внутренние данные Acer и Acronis.

Pompompurin хорошо известен в криминальных кругах как хакер и поставщик краденой информации. В 2021 году он слил на RaidForums клиентские данные WeLeakInfo, обманом получил доступ к ПДн пользователей финансовых сервисов Robinhood, взломал почтовые серверы ФБР и разослал с его адресов тысячи ложных предупреждений о кибератаке.

Несмотря на арест pompompurin, его сайт продолжает работать: один из соратников взял управление в свои руки и на всякий случай заблокировал доступ к ключевым ресурсам Breached из-под аккаунта бывшего владельца. Признаков стороннего вмешательства в инфраструктуру маркетплейса, по его словам, не обнаружено.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Основная масса россиян никогда не меняла пароли в соцсетях

Как показало исследование социальной сети «Одноклассники», 40% российских пользователей соцсетей никогда не меняли пароль после первичной настройки учетной записи.

Согласно результатам исследования, которые оказались в распоряжении «Лента Ру», основная масса пользователей (40%) никогда не меняет пароли.

Еще 30% делает это только тогда, когда получает уведомление о том, что учетные данные оказались среди тех, которые «утекли».

Более-менее регулярно меняют пароли только 30% пользователей. При этом 22% делают это через каждые 3-6 месяцев, а 8% — ежемесячно.

Двухфакторную аутентификацию применяет около трети пользователей. Наиболее распространены одноразовые СМС-коды (27 процентов) и звонки для сброса (5 процентов). 

При этом четверть опрошенных не пользуется двухфакторной аутентификацией, хотя знает о такой возможности. Причем почти половина (43%) осознает, что отказ от двухфакторной аутентификации резко снижает уровень безопасности.

При создании паролей пользователи учитывают такие критерии, как легкость запоминания (30%), сложность пароля, включая цифры и символы (23%), а также использование паролей для каждого профиля (17%).

При этом более 35% не знают о возможностях менеджеров паролей, а 26% не видят необходимости в них. Только 8% применяют данный инструмент.

Как показало исследование, 37% пользователей оценивают безопасность своих учетных данных как среднюю, 14% — как высокую.

Проблема с невысоким качеством паролей носит глобальный характер. Как показало исследование NordVPN, на протяжении последних лет доминируют простые и легко подбираемые пароли.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru