Collection #1/#2/#..... Проверь свой аккаунт на взлом Опции

[hook]

В файлообменнике MEGA обнаружена огромная БД с миллионами паролей



Collection #1 содержала свыше 12 тыс. отдельных файлов и более 87 ГБ данных. Создатель сервиса Have I Been Pwned Трой Хант (Troy Hunt) обнаружил в облачном сервисе MEGA огромную базу данных, содержавшую порядка 773 млн уникальных электронных адресов и 22 млн уникальных паролей. По словам исследователя, в общей сложности архив, получивший название Collection #1, содержал свыше 12 тыс. отдельных файлов и более 87 ГБ данных. Он включал 2 692 818 238 строк адресов и паролей, предположительно собранных из разных источников. «Я могу сказать, что мои личные данные находятся там, и они точные, правильный адрес электронной почты и пароль, которые я использовал много лет назад. Короче говоря, если вы находитесь в этом архиве данных, то один или несколько паролей, которые вы ранее использовали, будут видны всем», - написал Хант. Некоторые пароли, в том числе его собственные, были расшифрованы и хранились в открытом виде. Хант узнал об утечке после обращения многочисленных пользователей, обеспокоенных наличием данных на MEGA. Дамп Collection #1 также обсуждался на одном из хакерских форумов. «В сообщении на форуме упоминался массив из более чем 2 тыс. расшифрованных, тематически отсортированных баз данных и каталог, включающий 2 890 файлов», - пишет Хант. База данных уже удалена из файлообменника

securitylab.ru

[hook]

Утечка данных с CafePress затронула 23 миллионов пользователей



Об утечке стало известно благодаря уведомлению сервиса «Have I Been Pwned». Популярный сайт CafePress, посвященный кастомным футболкам и другим товарам, пострадал от крупной утечки данных, в ходе которой раскрылась личная информация 23 205 290 пользователей, включая адреса электронной почты, имена, пароли, номера телефонов и физические адреса. Об этом стало известно благодаря уведомлению сервиса «Have I Been Pwned», проверяющего почтовые ящики на предмет компрометации. Исследователь из команды BleepingComputer обнаружил на хакерских форумах примерно 493 000 учетных записей CafePress, выставленных на продажу злоумышленниками. По словам исследователя, половина скомпрометированных паролей пользователей была зашифрована с помощью base64 SHA1, очень слабого алгоритма по сегодняшним стандартам. Пароли пользователей, авторизовавшихся на сайте через учетные записи Facebook и Amazon, не были скомпрометированы. Администрация сайта CafePress не сообщила пользователям об утечке данных, но теперь вынуждает сбросить свой пароль при попытке войти в учетную запись. Согласно недавнему исследованию, финансовый ущерб от взломов и утечек данных продолжает расти и в настоящее время в среднем может составить до $3,9 млн для предприятий среднего бизнеса.

securitylab.ru