Поиск

Исследователи безопасности из компании RepKnight обнаружили в даркнете архивы файлов, содержащие порядка 1,2 млн адресов электронной почты и учетных данных, принадлежащих ведущим юридическим фирмам Великобритании. Согласно отчету, в общей сложности в базах данных фигурировало 1 159 697 адресов электронной почты. 80% адресов были связаны с утекшими в сеть паролями, которые в ряде случаев содержались в текстовом виде. Обнаруженные исследователями архивы в среднем содержали порядка 2 тыс. скомпрометированных учетных данных на каждую из компаний. При этом, на долю самой крупной из фирм пришлось 30 тыс. утекших адресов электронной почты. По словам экспертов, большинство учетных данных не были похищены непосредственно у юридических фирм, а скорее украдены в ходе утечек на сторонних ресурсах. «Мы нашли эти данные просто вводя в поиск домены корпоративной электронной почты. Юридическим фирмам стоит опасаться утечек, особенно содержащих конфиденциальную информацию клиентов или персональные данные сотрудников, такие как домашние адреса, медицинские записи и личные дела. Каждая фирма должна иметь решение для мониторинга «Теневой паутины» для своевременного реагирования на утечки», - заявил исследователь кибербезопасности Патрик Мартин.

CERT Эстонии (Сomputer Emergency Response Team, компьютерная группа реагирования на чрезвычайные ситуации) заявила об утечке учетных данных, затронувшей порядка 200 тыс. эстонских пользователей, сообщает портал ERR Uudised со ссылкой на источники в ведомстве. По словам руководителя группы Клайда Мяги, впервые о массовой утечке хешей паролей стало известно около полутора года назад. Ведомство оперативно проинформировало затронутые учреждения и призвало сменить пароли, объясняя это тем, что злоумышленники могут расшифровать хеши и похитить учетные записи пользователей. Как выяснили специалисты, в декабре текущего года неизвестные хакеры все же смогли получить доступ к данным. Согласно сведениям экспертов, в ходе утечки в Сеть попали адреса электронной почты и пароли для аутентификации на различных online-ресурсах. Большинство взломанных учетных записей составляют аккаунты социальной сети LinkedIn. Напомним, летом 2012 года LinkedIn стала жертвой крупной утечки данных. В настоящее время пароли, зашифрованные алгоритмом хеширования SHA-1, взломаны и опубликованы в текстовом виде в Сети. CERT повторно проинформировал затронутые учреждения и организации, чьи адреса электронной почты заканчиваются национальным доменом верхнего уровня Эстонии .ee. В каждое из учреждений был отправлен список скомпрометированых адресов электронной почты. В то же время организации, использующие другой домен не получат уведомления CERT. Таким образом масштабы утечки могут быть гораздо больше, пояснил Мяги. Он также порекомендовал пользователям проверить безопасность своих учетных записей с помощью сервиса haveibeenpwned.com. Ранее правительство Эстонии заявило об остановке действия сертификатов порядка 760 тыс. эстонских ID-карт (электронных удостоверений личности) в связи с обнаруженной угрозой взлома.

Хакерская группировка из Саудовской Аравии OurMine взяла на себя ответственность за взлом учетных записей в социальной сети Facebook и Twitter официальных страниц телеканала HBO и телесериала «Игра престолов». Хакеры опубликовали следующее сообщение на скомпрометированных страницах: «Привет, здесь OurMine, мы просто проверяем вашу безопасность, команда HBO, пожалуйста свяжитесь с нами, чтобы улучшить свою защиту». OurMine – это хакерская группировка, успешно взломавшая ранее учетные записи первых лиц крупнейших компаний, среди которых учетная запись директора Twitter Джека Дорси, директора Facebook Марка Цукерберга, директора Google Сундар Пичаи. В большинстве случаев хакеры из OurMine заполучали доступ к учетным записям в социальных сетях, используя данные, полученные в ходе крупных утечек пользовательских баз данных. Не смотря на компрометацию учетных записей, OurMine никогда не выходила за пределы демонстрации взлома. Хакеры предлагают свои услуги по обеспечению безопасности социальных сетей компаний по цене в $5000 за сканирование аккаунтов в социальных сетях, поиск уязвимостей на корпоративных сайтах и подобные услуги. HBO удалось восстановить доступ к своим учетным записям и удалить сообщения хакеров. Напомним, в течение последних нескольких недель вокруг HBO разразился скандал, связанный со взломом корпоративной сети компании. Хакерам удалось похитить несколько терабайт данных, включая не вышедшие в эфир серии популярных сериалов и сценарии к новым сериями «Игры престолов». А в пятницу утекла в сеть новая серия «Игры престолов», официальный показ которой запланирован на 21 августа.