Нове на форумі

16 миллиардов Apple, Facebook, Google и других паролей - самая массовая утечка в истории — Act Now

Darkseid

Darkseid

Tip - Top Team
Команда Секти
VIP Support
Реєстрація
27.03.24
Повідомлення
7 387
Репутація
13 609
Вподобайки
21 213
Бали
3 430
Депозит
2000 $
960x0.jpg
Обновление, 19 июня 2025 года: Эта история, первоначально опубликованная 18 июня, была обновлена комментариями основателей Keeper Security относительно 16 миллиардов просочившихся паролей и других учетных данных для входа в систему по всему основному ландшафту поставщиков технологий.

Если бы вы думали, что отчет от 23 мая, подтверждающий утечку данных входа в систему, поразительных
Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!
данных было
страшно, я надеюсь, что вы сейчас сидите. Исследователи только что подтвердили, что это также, безусловно, самая большая утечка данных за всю историю, с почти невероятными 16 миллиардами учетных данных для входа, включая пароли. В рамках продолжающегося расследования, которое началось в начале года, исследователи постулировали, что массовая утечка паролей - это работа нескольких
Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!
. Вот что нужно знать и делать.

По словам Вилиуса Петкаускаса из Cybernews, чьи исследователи исследовали утечку с начала года, были обнаружены “30 открытых наборов данных, содержащих от десятков миллионов до более чем 3,5 миллиардов записей каждая,”. Всего у Петкаускаса есть
Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!
количество скомпрометированных записей достигло 16 миллиардов. Пусть это немного утонет. Эти коллекции учетных данных для входа в систему, эти базы данных, заполненные скомпрометированными паролями, составляют то, что считается крупнейшей такой утечкой в истории.

16 Миллиардов утечек, размещенных в сверхмассивных наборах данных с несколькими ионами, включают миллиарды учетных данных для входа в систему из социальных сетей, VPN, порталов разработчиков и учетных записей пользователей всех основных поставщиков. Примечательно, что мне сказали, что ни один из этих наборов данных не был сообщен как просочившийся ранее, это все новые данные. Ну, почти ничего: 184-миллионная база паролей, о которой я упомянул в начале статьи, - единственное исключение.

Компромисс по паролю - это не шутка; он приводит к компромиссу в учетной записи, и это приводит к компромиссу во всем, что вам дорого в этом технологически ориентированном мире, в котором мы живем. Вот почему Google говорит миллиардам пользователей
Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!
с очень безопасными паскейсами. Вот почему ФБР предупреждает людей
Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!
по ссылкам в SMS-сообщениях. Вот почему украденные пароли продаются,
Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!
в темной сети любому, у кого очень мало денег, необходимых для их покупки. И вот почему это последнее откровение, честно говоря, так чертовски волнует всех

Тот факт, что учетные данные, о которых идет речь, имеют высокую ценность для широко используемых сервисов, имеет далеко идущие последствия, сказал Guccione, поэтому для потребителей как никогда важно инвестировать в решения для управления паролями и инструменты для мониторинга темной сети. Последнее может помочь, предупреждая пользователей, когда их пароли были раскрыты в Интернете, надеясь, что они смогут предпринять прямые действия и обновить логины своих учетных записей, если пароль был повторно использован во всех службах.

Организации, однако, не избегают необходимости инвестиций. Они должны рассмотреть возможность принятия моделей безопасности с нулевым доверием, которые обеспечивают привилегированные элементы управления доступом к “ограничивают риск, гарантируя, что доступ к чувствительным системам всегда аутентифицирован, авторизован и зарегистрирован, заключил ” Guccione, “независимо от того, где живут данные.”

Почему украденные пароли продаются,
Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!
в темной сети любому, у кого очень мало денег, необходимых для их покупки. И вот почему это последнее откровение, честно говоря, так чертовски волнует всех.

Генеральный директор и соучредитель Keeper Security, платформы управления привилегированным доступом, сказал мне, что эта утечка паролей GOAT была верным напоминанием о “, насколько легко это для конфиденциальных данных
Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!
.” И Guccione, конечно, не ошибается, на самом деле, далеко не так. Это может быть лишь верхушкой самого большого айсберга безопасности, ожидающего крушения в онлайн-мире. Я имею в виду, просто представьте, сколько открытых учетных данных, включая пароли, находятся там в облаке или больше в неправильно настроенных облачных средах, ожидая, пока некоторые их найдут. Если нам повезет, что кто-то будет исследователем безопасности, который ответственно раскрывает информацию о воздействии на владельца или хозяина; если нет, то это будет злонамеренный актер. На кого бы вы положили свои деньги?
“Тот факт, что учетные данные, о которых идет речь, имеют высокую ценность для широко используемых сервисов, имеет далеко идущие последствия, сказал Guccione, поэтому для потребителей как никогда важно инвестировать в решения для управления паролями и инструменты для мониторинга темной сети. Последнее может помочь, предупреждая пользователей, когда их пароли были раскрыты в Интернете, надеясь, что они смогут предпринять прямые действия и обновить логины своих учетных записей, если пароль был повторно использован во всех службах.
Организации, однако, не избегают необходимости инвестиций. Они должны рассмотреть возможность принятия моделей безопасности с нулевым доверием, которые обеспечивают привилегированные элементы управления доступом к “ограничивают риск, гарантируя, что доступ к чувствительным системам всегда аутентифицирован, авторизован и зарегистрирован, заключил ” Guccione, “независимо от того, где живут данные.”

Кибербезопасность - это общая ответственность – Не делитесь своими паролями​

В конечном счете, это подтверждает, что кибербезопасность - это не просто техническая задача, а общая ответственность. “Организации должны внести свой вклад в защиту пользователей, ” Javvad Malik, ведущий защитник осведомленности о безопасности в KnowBe4, “и люди должны сохранять бдительность и помнить о любых попытках украсть учетные данные для входа. Выбирайте надежные и уникальные пароли и внедряйте многофакторную аутентификацию везде, где это возможно."
которому я бы добавил: измените пароли учетной записи, используйте менеджер паролей и перейдите на passkeys везде, где это возможно. Настало время отнестись к этому серьезно, не ждите, пока ваши пароли появятся в этих текущих наборах данных утечки –, которые прямо сейчас будут включены в безопасность вашего пароля.
 
Останнє редагування:
Уматовая тема. Пейсбук, если ты вдруг укажешь недостостоверные ФИО (типа рандомный набор букв) - блочит акк. Как его реабилиторовать хз, но не удивлюсь что так же, как и удалять свой старый акк ВК, если ты утратил к нему доступ. С помощью блять фото-верифа с паспортом.
А потом в конце обосрались жидким, допустили утечку сотни миллионов учёток и такие "Ребята, кибезбезопасность это общая ответственность".
АХАХАХ, так блять не берите на себя то, что вы не можете контролировать)

Это я ещё молчу, что на изи можно найти утечки с банкинга и CEX, где без верифа ты парализован.
 
Desperado сказав(ла):
Уматовая тема. Пейсбук, если ты вдруг укажешь недостостоверные ФИО (типа рандомный набор букв) - блочит акк. Как его реабилиторовать хз, но не удивлюсь что так же, как и удалять свой старый акк ВК, если ты утратил к нему доступ. С помощью блять фото-верифа с паспортом.
А потом в конце обосрались жидким, допустили утечку сотни миллионов учёток и такие "Ребята, кибезбезопасность это общая ответственность".
АХАХАХ, так блять не берите на себя то, что вы не можете контролировать)

Это я ещё молчу, что на изи можно найти утечки с банкинга и CEX, где без верифа ты парализован.
Натисніть, щоб розгорнути...
Я кстати чисто случайно заметил эту тему, а остановил свой взор так как ко мне вчера была попытка входа с какого-то эмулятора походу, но облачный не дал. Новая на днях купленная немецкая симка, новый аккаунт, юзернейма нема, привязки к почте тоже )
 

Вкладення

  • 1000001016.jpg
    1000001016.jpg
    152.7 КБ · Перегляди: 10
  • IMG_20250620_074438_265~2.jpg
    IMG_20250620_074438_265~2.jpg
    69.9 КБ · Перегляди: 10
Desperado сказав(ла):
Уматовая тема. Пейсбук, если ты вдруг укажешь недостостоверные ФИО (типа рандомный набор букв) - блочит акк. Как его реабилиторовать хз, но не удивлюсь что так же, как и удалять свой старый акк ВК, если ты утратил к нему доступ. С помощью блять фото-верифа с паспортом.
А потом в конце обосрались жидким, допустили утечку сотни миллионов учёток и такие "Ребята, кибезбезопасность это общая ответственность".
АХАХАХ, так блять не берите на себя то, что вы не можете контролировать)

Это я ещё молчу, что на изи можно найти утечки с банкинга и CEX, где без верифа ты парализован.
Натисніть, щоб розгорнути...
Буквально вчера поменял пароль от Гугла и от битвардена потому что была попытка входа с браузера который не использую
 
Sinkler сказав(ла):
Буквально вчера поменял пароль от Гугла и от битвардена потому что была попытка входа с браузера который не использую
Натисніть, щоб розгорнути...
У меня вроде всё норм, но если бы не эта новость, то я бы и не кинулся проверять на всякий случай.
Вообще ловлю себя который раз на мысли, что нужно отказываться от попсовых продуктов. Они мало того, что тонны телеметрии собирают, так ещё и сливалычи жоские.
 
Darkseid сказав(ла):
Переглянути вкладення 102958
Обновление, 19 июня 2025 года: Эта история, первоначально опубликованная 18 июня, была обновлена комментариями основателей Keeper Security относительно 16 миллиардов просочившихся паролей и других учетных данных для входа в систему по всему основному ландшафту поставщиков технологий.

Если бы вы думали, что отчет от 23 мая, подтверждающий утечку данных входа в систему, поразительных
Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!
данных было
страшно, я надеюсь, что вы сейчас сидите. Исследователи только что подтвердили, что это также, безусловно, самая большая утечка данных за всю историю, с почти невероятными 16 миллиардами учетных данных для входа, включая пароли. В рамках продолжающегося расследования, которое началось в начале года, исследователи постулировали, что массовая утечка паролей - это работа нескольких
Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!
. Вот что нужно знать и делать.

По словам Вилиуса Петкаускаса из Cybernews, чьи исследователи исследовали утечку с начала года, были обнаружены “30 открытых наборов данных, содержащих от десятков миллионов до более чем 3,5 миллиардов записей каждая,”. Всего у Петкаускаса есть
Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!
количество скомпрометированных записей достигло 16 миллиардов. Пусть это немного утонет. Эти коллекции учетных данных для входа в систему, эти базы данных, заполненные скомпрометированными паролями, составляют то, что считается крупнейшей такой утечкой в истории.

16 Миллиардов утечек, размещенных в сверхмассивных наборах данных с несколькими ионами, включают миллиарды учетных данных для входа в систему из социальных сетей, VPN, порталов разработчиков и учетных записей пользователей всех основных поставщиков. Примечательно, что мне сказали, что ни один из этих наборов данных не был сообщен как просочившийся ранее, это все новые данные. Ну, почти ничего: 184-миллионная база паролей, о которой я упомянул в начале статьи, - единственное исключение.

Компромисс по паролю - это не шутка; он приводит к компромиссу в учетной записи, и это приводит к компромиссу во всем, что вам дорого в этом технологически ориентированном мире, в котором мы живем. Вот почему Google говорит миллиардам пользователей
Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!
с очень безопасными паскейсами. Вот почему ФБР предупреждает людей
Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!
по ссылкам в SMS-сообщениях. Вот почему украденные пароли продаются,
Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!
в темной сети любому, у кого очень мало денег, необходимых для их покупки. И вот почему это последнее откровение, честно говоря, так чертовски волнует всех

Тот факт, что учетные данные, о которых идет речь, имеют высокую ценность для широко используемых сервисов, имеет далеко идущие последствия, сказал Guccione, поэтому для потребителей как никогда важно инвестировать в решения для управления паролями и инструменты для мониторинга темной сети. Последнее может помочь, предупреждая пользователей, когда их пароли были раскрыты в Интернете, надеясь, что они смогут предпринять прямые действия и обновить логины своих учетных записей, если пароль был повторно использован во всех службах.

Организации, однако, не избегают необходимости инвестиций. Они должны рассмотреть возможность принятия моделей безопасности с нулевым доверием, которые обеспечивают привилегированные элементы управления доступом к “ограничивают риск, гарантируя, что доступ к чувствительным системам всегда аутентифицирован, авторизован и зарегистрирован, заключил ” Guccione, “независимо от того, где живут данные.”

Почему украденные пароли продаются,
Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!
в темной сети любому, у кого очень мало денег, необходимых для их покупки. И вот почему это последнее откровение, честно говоря, так чертовски волнует всех.

Генеральный директор и соучредитель Keeper Security, платформы управления привилегированным доступом, сказал мне, что эта утечка паролей GOAT была верным напоминанием о “, насколько легко это для конфиденциальных данных
Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!
.” И Guccione, конечно, не ошибается, на самом деле, далеко не так. Это может быть лишь верхушкой самого большого айсберга безопасности, ожидающего крушения в онлайн-мире. Я имею в виду, просто представьте, сколько открытых учетных данных, включая пароли, находятся там в облаке или больше в неправильно настроенных облачных средах, ожидая, пока некоторые их найдут. Если нам повезет, что кто-то будет исследователем безопасности, который ответственно раскрывает информацию о воздействии на владельца или хозяина; если нет, то это будет злонамеренный актер. На кого бы вы положили свои деньги?
“Тот факт, что учетные данные, о которых идет речь, имеют высокую ценность для широко используемых сервисов, имеет далеко идущие последствия, сказал Guccione, поэтому для потребителей как никогда важно инвестировать в решения для управления паролями и инструменты для мониторинга темной сети. Последнее может помочь, предупреждая пользователей, когда их пароли были раскрыты в Интернете, надеясь, что они смогут предпринять прямые действия и обновить логины своих учетных записей, если пароль был повторно использован во всех службах.
Организации, однако, не избегают необходимости инвестиций. Они должны рассмотреть возможность принятия моделей безопасности с нулевым доверием, которые обеспечивают привилегированные элементы управления доступом к “ограничивают риск, гарантируя, что доступ к чувствительным системам всегда аутентифицирован, авторизован и зарегистрирован, заключил ” Guccione, “независимо от того, где живут данные.”

Кибербезопасность - это общая ответственность – Не делитесь своими паролями​

В конечном счете, это подтверждает, что кибербезопасность - это не просто техническая задача, а общая ответственность. “Организации должны внести свой вклад в защиту пользователей, ” Javvad Malik, ведущий защитник осведомленности о безопасности в KnowBe4, “и люди должны сохранять бдительность и помнить о любых попытках украсть учетные данные для входа. Выбирайте надежные и уникальные пароли и внедряйте многофакторную аутентификацию везде, где это возможно."
которому я бы добавил: измените пароли учетной записи, используйте менеджер паролей и перейдите на passkeys везде, где это возможно. Настало время отнестись к этому серьезно, не ждите, пока ваши пароли появятся в этих текущих наборах данных утечки –, которые прямо сейчас будут включены в безопасность вашего пароля.
Натисніть, щоб розгорнути...
Никогда такого не было, и вот опять! 😁😁
 
Ви повинні увійти або зареєструватися, щоб відповісти.

Схожі теми

Jesus Christ
Самая большая утечка данных в истории
Відповідей
7
Перегляди
98
h3roin
h3roin
Darkseid
Пароли и их менеджеры
Відповідей
4
Перегляди
443
Лачен
Лачен
Nakomoto
KeePassXC: создаем и храним пароли
Відповідей
1
Перегляди
385
neoland
neoland
Nakomoto
OpenVPN и Wireguard
Відповідей
2
Перегляди
413
ливси
ливси
Darkseid
Сервисы удаления, редактирования данных и метаданных
Відповідей
14
Перегляди
662
ливси
ливси
Назад
Зверху Знизу