Collection #1/#2/#..... Проверь свой аккаунт на взлом Опции

[hook]

Еще одна коллекция

В Сеть утекли данные клиентов российских банков



В открытом доступе были обнаружены базы данных 900 тыс. клиентов ОТП-банка, Альфа-банка и ХКФ-банка. Специалисты компании DeviceLock, занимающейся производством одноименных систем DLP, обнаружили утечку данных порядка 900 тыс. россиян. В открытом доступе оказались имена, телефоны, паспорта и сведения о месте работы клиентов ОТП-банка, Альфа-банка и ХКФ-банка, пишет «КоммерсантЪ». Две утекшие базы данных клиентов Альфа-банка были обнаружены в пятницу, 7 июня. В первой содержится персональная информация более 55 тыс. человек, в том числе имена и фамилии, рабочие, мобильные и домашние номера телефонов, адреса проживания и места работы. По мнению экспертов DeviceLock, БД была собрана в 2014-2015 годах. В открытом доступе она оказалась примерно в мае нынешнего года. Судя по адресам клиентов, чьи данные хранятся в БД, все они проживают в Северо-Западном федеральном округе. Большинство номеров телефонов являются актуальными. По сведениям о месте работы можно найти сотрудников частных компаний, а также порядка 500 служащих МВД и 40 человек из ФСБ. Вторая база данных насчитывает всего 504 записи, однако содержащиеся в ней сведения являются более полными и датируются 2018-2019 годами. Помимо ФИО и телефонов в ней указаны годы рождения, паспортные данные, обслуживающие отделения Альфа-банка, а также остаток денег на счете (в диапазоне 130-160 тыс. руб.). БД была опубликована в виде архива вместе с еще двумя базами данных клиентов ХКФ-банка и ОТП-банка. В первой из них содержатся имена и фамилии, паспортные данные, адреса и номера телефонов 24,4 тыс. клиентов. Большинство из них проживают в Волгограде и области. С целью выяснить актуальность данных, журналисты издания «КоммерсантЪ» позвонили по нескольким номерам. Клиенты подтвердили, что брали кредит в ХКФ-банке, но давно (в одном случае десять лет назад). Во второй БД содержатся имена и фамилии, номера телефонов, адреса и одобренные кредитные лимиты 800 тыс. клиентов ОТП-банка. Кроме того, указаны рабочие пометки о том, как проходили встречи с клиентами. Данные актуальны на 2013 год. По словам представителей Альфа-банка, кредитная организация проводит проверку актуальности и подлинности данных. В ХКФ-банке о происхождении БД ничего не знают, но обещают разобраться. В ОТП-банке никаких утечек не фиксировали.

securitylab.ru

[hook]

Логины и пароли пользователей Ozon обнаружены в открытом доступе



Обнаруженная база включала информацию об адресах электронной почты и паролях, связанных с более чем 450 млн учетных записей. Учетные данные пользователей крупного российского интернет-магазина Ozon оказались в открытом доступе. Обнаруженная база включала информацию об адресах электронной почты и паролях, связанных с более чем 450 млн учетных записей. На утечку обратили внимание журналисты РБК. Издание выборочно проверило часть электронных адресов и выяснило, что все они актуальны, однако содержащие в базе пароли уже не действительны. Как полагают эксперты, утечка могла произойти около полугода назад, а база была сформирована из двух других БД, которые в ноябре 2018 года были замечены на одном из хакерских форумов. Как заявили в Ozon, из 450 тыс. обнаруженных РБК логинов и паролей пользователям интернет-магазина принадлежит «не больше нескольких процентов» записей, а остальная информация относится к клиентам других сервисов. По данным компании, большая часть учетных записей являются неактивными. Представители Ozon отметили, что пристально следят за активностью таких профилей. В компании также сообщили, что сбросили скомпрометированные пароли после сообщения об утечке и уведомили пользователей об инциденте.

securitylab.ru

[Артиша]

Логины и пароли пользователей Ozon обнаружены в открытом доступе

» Кликните сюда для просмотра оффтоп текста.. «

Обнаруженная база включала информацию об адресах электронной почты и паролях, связанных с более чем 450 млн учетных записей. Учетные данные пользователей крупного российского интернет-магазина Ozon оказались в открытом доступе. Обнаруженная база включала информацию об адресах электронной почты и паролях, связанных с более чем 450 млн учетных записей. На утечку обратили внимание журналисты РБК. Издание выборочно проверило часть электронных адресов и выяснило, что все они актуальны, однако содержащие в базе пароли уже не действительны. Как полагают эксперты, утечка могла произойти около полугода назад, а база была сформирована из двух других БД, которые в ноябре 2018 года были замечены на одном из хакерских форумов. Как заявили в Ozon, из 450 тыс. обнаруженных РБК логинов и паролей пользователям интернет-магазина принадлежит «не больше нескольких процентов» записей, а остальная информация относится к клиентам других сервисов. По данным компании, большая часть учетных записей являются неактивными. Представители Ozon отметили, что пристально следят за активностью таких профилей. В компании также сообщили, что сбросили скомпрометированные пароли после сообщения об утечке и уведомили пользователей об инциденте.

securitylab.ru

и что теперь можно ожидать?

[hook]

Да не надо ждать.... если есть аккаунт, то просто сменить пароль на более серьезный и все... Если же на счету есть денги, то им можно сказать "давай досвидания"...

[hook]

Более 100 тыс. российских пользователей стали жертвами атак для кражи паролей



Чаще всего злоумышленники использовали вредонос AZORult. Более 100 тысяч российских пользователей стали жертвами атак с использованием вредоносного ПО для хищения логинов и паролей, а также сохраненных данных платежных карт и содержимого форм для автозаполнения. Некоторые подобные вредоносы способны похищать файлы cookie и файлы, хранящиеся непосредственно на устройстве пользователя, пишет «Лаборатория Касперского». В первом полугодии 2019 года описанное выше вредоносное ПО также использовалось злоумышленниками для компрометации устройств пользователей в Индии, Бразилии, Германии и США. Чаще всего злоумышленники использовали вредонос AZORult, один из наиболее популярных среди продавцов и покупателей вредоносного ПО на российских форумах. «Современные пользователи все более активны online и доверяют интернету множество разных повседневных задач. В результате этого их цифровые профили содержат все больше информации и таким образом становятся весьма привлекательной целью для злоумышленников, умеющих разными способами монетизировать личные данные. Чтобы не подвергать конфиденциальную информацию риску при использовании online-сервисов, мы советуем использовать специальные программы для хранения паролей и надежное защитное решение», — отметил ИБ-эксперт «Лаборатории Касперского» Александр Еремин.

securitylab.ru

Проверь свой аккаунт на взлом

[hook]

Данные более 23 миллионов кредитных карт продаются в даркнете



Чаще всего встречаются платежные карты пользователей из США и Великобритании, Россия оказалась на последнем месте. В первой половине 2019 года на подпольных форумах даркнета на продажу были выставлены данные платежных карт более 23 миллионов пользователей. Согласно отчету исследователей из компании Sixgill, данные почти 15 миллионов карт принадлежат пользователям из США, что составило почти 64,5% от общего числа выставленных на продажу данных. На втором месте по количеству скомпрометированных платежных карт оказалась Великобритания (7,43%). На третьем – Индия (3,78), затем следует Бразилия (2,18%). По словам исследователей, Россия занимает последнее место с показателем в .0014% (всего 316 карт). По мнению исследователей, последнее место России в рейтинге связано с двумя факторами, в частности с большим количеством хакеров из РФ и экономическим положением в стране. В качестве торговых площадок злоумышленники начали использовать не только подпольные рынки, но и IRC-каналы и платформы с реализованным шифрованием, такие как Telegram. В общей сложности данные 57% скомпрометированных финансовых документов были связаны с картами Visa, за ними следует Mastercard – 29%, на AMEX пришлось 12%. Скомпрометированные данные платежных карт предлагаются на подпольных площадках всего за пять долларов. Исследователи делят продаваемую информацию на два класса. К первому относятся данные, включающие трехзначный код проверки подлинности карты, расположенный на обратной стороне карты, а ко второму относится информация, хранящаяся на магнитной полосе карты, необходимая для создания клонированных карт для физических покупок. "Централизация мошеннической активности на нескольких подпольных площадках отображает ситуацию на реальных финансовых рынках. Кажется, что этот феномен является отличной возможностью для правохранительных органов пресечь значительную часть киберпреступной деятельности. Однако, как показывает пример таких рынков, как Alphabay, Hansa и Silk Road, преступники быстро "переезжают" на другие площадки", - заключили исследователи.

securitylab.ru

[hook]

В Сети выставлены на продажу данные клиентов Бинбанка



Причиной утечки является уязвимость, обнаруженная в апреле нынешнего года. Специалисты ИБ-компании DeviceLock обнаружили в Сети базу данных клиентов Бинбанка. Неизвестные выставили на продажу 70 тыс. строк данных клиентов Бинбанка по цене 5 руб. за строку. Уязвимость, позволявшая получить доступ к персональным данным (ФИО, паспортным данным, номерам телефонам и адресам проживания) клиентов, подавших заявку на получение кредитной карты Эlixir, была обнаружена специалистами DeviceLock еще в апреле нынешнего года. Эксперты уведомили Бинбанк о своем открытии, и уязвимость была устранена. Тем не менее, данные успели просочиться в Сеть. По мнению специалистов, причиной утечки является именно эта уязвимость. Сколько человек пострадало в результате инцидента, пока сложно сказать, однако известно, что утекшая база данных была продана как минимум одному покупателю. По данным правоохранительных органов, с начала 2019 года в Москве было выявлено порядка сотни клиентов Бинбанка, со счетов которых было похищено от 3 тыс. руб. до 100 тыс. руб. Для сравнения, от клиентов других финорганизаций за указанный период в правоохранительные органы столицы поступило не более трех десятков жалоб. Напомним, в рамках санации Бинбанк был присоединен к банку «Открытие». По словам представителей банка «Открытие», все проблемы с базой данных уже давно решены, а общее число пострадавших составляет всего несколько десятков. Более трети из них банк возместил похищенные средства.

securitylab.ru

[hook]

Утечка данных с CafePress затронула 23 миллионов пользователей



Об утечке стало известно благодаря уведомлению сервиса «Have I Been Pwned». Популярный сайт CafePress, посвященный кастомным футболкам и другим товарам, пострадал от крупной утечки данных, в ходе которой раскрылась личная информация 23 205 290 пользователей, включая адреса электронной почты, имена, пароли, номера телефонов и физические адреса. Об этом стало известно благодаря уведомлению сервиса «Have I Been Pwned», проверяющего почтовые ящики на предмет компрометации. Исследователь из команды BleepingComputer обнаружил на хакерских форумах примерно 493 000 учетных записей CafePress, выставленных на продажу злоумышленниками. По словам исследователя, половина скомпрометированных паролей пользователей была зашифрована с помощью base64 SHA1, очень слабого алгоритма по сегодняшним стандартам. Пароли пользователей, авторизовавшихся на сайте через учетные записи Facebook и Amazon, не были скомпрометированы. Администрация сайта CafePress не сообщила пользователям об утечке данных, но теперь вынуждает сбросить свой пароль при попытке войти в учетную запись. Согласно недавнему исследованию, финансовый ущерб от взломов и утечек данных продолжает расти и в настоящее время в среднем может составить до $3,9 млн для предприятий среднего бизнеса.

securitylab.ru

[hook]

Названа стоимость данных клиентов российских банков на черном рынке



Исследователи обнаружили в даркнете базы данных клиентов российских банков. Компания DeviceLock рассказала об актуальных ценах на продающиеся в даркнете данные клиентов российских банков. Стоимость данных клиентов «Сбербанка» на черном рынке в интернете составляет 3 руб. за одну запись. За эти деньги покупатель получит ФИО, даты рождения, паспортные данные, номера телефонов, номера счетов, сведения по остатку на счете, номера сберкнижек, типы счетов (коды). Всего преступники предлагают 395 тыс. записей за май нынешнего года по Красноярскому краю, а также по Республикам Хакассия и Тыва. За данные клиентов банка «Райффайзен» (300 тыс. записей) преступники просят 12 руб. за запись. Сюда входят ФИО, номер мобильных телефонов, сведения об остатке на счете и регион. Что касается банка «Альфа», то исследователи обнаружили в продаже сразу несколько баз данных клиентов финорганизации, отличающихся между собой лишь несколькими колонками. Стоимость данных составляет от 20 до 120 руб. за запись. За базы данных (всего их три) клиентов банка «Тинькофф», продавцы просят от 2 до 15 руб. за запись. 15 руб. за одну запись – такая же цена БД клиентов «Росгосстраха». 5 руб. за запись просят продавцы данных клиентов «Бинбанка». В продаже также были обнаружены две базы данных клиентов банка «Тинькофф». В первой содержится порядка 1000 записей (продавец просит 70 руб. за запись) за июль нынешнего года. Во второй БД, если верить продавцу, содержатся «все данные клиента, включая остатки на счетах». Цена – 100 руб. за запись. Исследователи отмечают, что не проверяли подлинность данных, а их реальный источник неизвестен.

securitylab.ru

[hook]

В результате утечек в Сеть попали 1,5% всех учетных данных интернета



Исследователи рекомендуют использовать уникальные пароли для каждого сайта. По результатам исследования специалистов Google, 1,5% всех учетных данных в интернете могут быть использованы для кибератак, поскольку были раскрыты вследствие утечек. Для проведения исследования компания Google создала сервис уведомлений об утечках данных и связанное с ним расширение браузера Chrome Password Checkup, собирающее анонимные и хешированные учетные данные. Когда пользователь входит на сайт с установленным расширением, анонимизированный хеш учетных данных отправляется на сервер Google и сверяется с 4 млрд имен пользователей и паролей, раскрытых в результате утечек. В случае совпадения появляется уведомление, которое предупреждает пользователя и предлагает сменить пароль. По данным анонимной статистики, 1,5% из 21 177 237 отслеживаемых логинов и паролей были обнаружены в утечках данных. Однако только 26% предупрежденных пользователей сменили пароли. Из них 60% сменили пароли на более безопасные. Больше всего предупреждающих уведомлений было на интернет-порталах для взрослых (3,6%) и развлекательных сайтах с потоковым видео (6,3%). Исследователи рекомендуют устанавливать уникальные пароли для каждого сайта, чтобы злоумышленники не могли их использовать на других порталах в случае утечки.

securitylab.ru