Утечка данных Apple, Google и Facebook

[Рамоныч]

Колоссальная утечка учетных данных пользователей крупнейших онлайн-сервисов, таких как Apple, Google и Facebook, ставит под угрозу безопасность миллионов. Эксперты Cybernews проанализировали 30 баз данных, содержащих до 3,5 миллиардов записей каждая, и пришли к выводу, что в сеть попали 16 миллиардов (учетных данных.
Причина утечки – незащищенные экземпляры Elasticsearch и хранилища объектов. В результате, злоумышленники получили доступ к логинам, паролям, токенам, файлам cookie и метаданным, открывая широчайшие возможности для взлома практически любых онлайн-сервисов – от социальных сетей до государственных порталов.

Особую опасность эта утечка представляет для пользователей, не использующих многофакторную аутентификацию. Эксперты прогнозируют резкий рост попыток захвата учетных записей, особенно тех, которые связаны с криптокошельками и почтовыми сервисами. Это значит, что злоумышленники могут получить доступ к вашим криптоактивам, просто используя украденные логин и пароль.

Стоит отметить, что утечки данных, к сожалению, не редкость в современном цифровом мире. Они происходят из-за недостаточной защиты данных, ошибок в программном обеспечении или действий злоумышленников. Важно помнить, что бдительность и использование надежных мер безопасности – это единственный способ защитить себя от киберпреступников.

Что думаете, форумчане? Приняли ли вы дополнительные меры для защиты своих аккаунтов в связи с этой утечкой?

[__nika__]

Колоссальная утечка учетных данных пользователей крупнейших онлайн-сервисов, таких как Apple, Google и Facebook, ставит под угрозу безопасность миллионов. Эксперты Cybernews проанализировали 30 баз данных, содержащих до 3,5 миллиардов записей каждая, и пришли к выводу, что в сеть попали 16 миллиардов (учетных данных.
Причина утечки – незащищенные экземпляры Elasticsearch и хранилища объектов. В результате, злоумышленники получили доступ к логинам, паролям, токенам, файлам cookie и метаданным, открывая широчайшие возможности для взлома практически любых онлайн-сервисов – от социальных сетей до государственных порталов.

Особую опасность эта утечка представляет для пользователей, не использующих многофакторную аутентификацию. Эксперты прогнозируют резкий рост попыток захвата учетных записей, особенно тех, которые связаны с криптокошельками и почтовыми сервисами. Это значит, что злоумышленники могут получить доступ к вашим криптоактивам, просто используя украденные логин и пароль.

Стоит отметить, что утечки данных, к сожалению, не редкость в современном цифровом мире. Они происходят из-за недостаточной защиты данных, ошибок в программном обеспечении или действий злоумышленников. Важно помнить, что бдительность и использование надежных мер безопасности – это единственный способ защитить себя от киберпреступников.

Что думаете, форумчане? Приняли ли вы дополнительные меры для защиты своих аккаунтов в связи с этой утечкой?

Новость конечно совсем не очень.... у меня только вопрос, как же тот же эппл и гуглл смогли такой момент пропустить . ... это как бы на минуточку большая дыра в защите...

[Рамоныч]

Новость конечно совсем не очень.... у меня только вопрос, как же тот же эппл и гуглл смогли такой момент пропустить . ... это как бы на минуточку большая дыра в защите...

Ещё не понятно входят ли в эти 16млрд данных, аккаунты нашей страны. А то получается,что защиты особо никакой нет и по сути гугл аккаунт придется отключать чтобы себя обезопасить. Даже если и не так, то думаю, что на всякий случай пароли нужно сменить.

[Рамоныч]

Паоло Ардоино, глава компании Tether, выпустившей стейблкоин USDT, представил PearPass – локальный менеджер паролей с открытым исходным кодом. Это решение стало ответом на колоссальную утечку 16 миллиардов паролей, поставившую под сомнение надежность облачных хранилищ данных.

Ардоино заявил о необходимости отказаться от облачных сервисов, чьи уязвимости стали слишком очевидными. PearPass, в отличие от традиционных менеджеров, будет хранить данные исключительно на устройствах пользователей, избавляя от зависимости от "облака". Это означает, что ваши пароли останутся под вашим полным контролем, минимизируя риск их утечки.

Tether, чья чистая прибыль в 2024 году достигла впечатляющих 13 миллиардов долларов, активно инвестирует в биткоин и другие инновационные проекты. Компания, похоже, намерена расширить свою деятельность и в сфере безопасности, предлагая пользователям альтернативные решения для защиты их данных. Кроме того, в планах Tether – представить свою новую разработку: модульную операционную систему для майнинга Mining OS.

Этот шаг Tether можно рассматривать как попытку укрепить доверие пользователей к криптовалютной индустрии, предлагая инструменты для защиты их активов и личной информации. В условиях растущей киберпреступности и утечек данных такой подход может оказаться весьма востребованным.
Что думаете, PearPass решит проблему?

[Montana44]

Колоссальная утечка учетных данных пользователей крупнейших онлайн-сервисов, таких как Apple, Google и Facebook, ставит под угрозу безопасность миллионов. Эксперты Cybernews проанализировали 30 баз данных, содержащих до 3,5 миллиардов записей каждая, и пришли к выводу, что в сеть попали 16 миллиардов (учетных данных.
Причина утечки – незащищенные экземпляры Elasticsearch и хранилища объектов. В результате, злоумышленники получили доступ к логинам, паролям, токенам, файлам cookie и метаданным, открывая широчайшие возможности для взлома практически любых онлайн-сервисов – от социальных сетей до государственных порталов.

Особую опасность эта утечка представляет для пользователей, не использующих многофакторную аутентификацию. Эксперты прогнозируют резкий рост попыток захвата учетных записей, особенно тех, которые связаны с криптокошельками и почтовыми сервисами. Это значит, что злоумышленники могут получить доступ к вашим криптоактивам, просто используя украденные логин и пароль.

Стоит отметить, что утечки данных, к сожалению, не редкость в современном цифровом мире. Они происходят из-за недостаточной защиты данных, ошибок в программном обеспечении или действий злоумышленников. Важно помнить, что бдительность и использование надежных мер безопасности – это единственный способ защитить себя от киберпреступников.

Что думаете, форумчане? Приняли ли вы дополнительные меры для защиты своих аккаунтов в связи с этой утечкой?

Жесть, конечно. Масштаб пугает. Я сразу после новости прошёлся по основным аккаунтам, сменил пароли, включил 2FA везде. Вообще надо уже по умолчанию подходить к интернету как к потенциально опасной среде. Шифровать и проверять, и думать дважды, прежде чем куда-то кликнуть.

[__nika__]

Ещё не понятно входят ли в эти 16млрд данных, аккаунты нашей страны. А то получается,что защиты особо никакой нет и по сути гугл аккаунт придется отключать чтобы себя обезопасить. Даже если и не так, то думаю, что на всякий случай пароли нужно сменить.

мне кажется эту информацию особо раскрывать не будут... а та конечно в очередной раз убеждаюсь, что вся эта цифра - очень тонкий лед, и при этом ты ничего не сможешь сделать в случае взлома...

[__nika__]

Жесть, конечно. Масштаб пугает. Я сразу после новости прошёлся по основным аккаунтам, сменил пароли, включил 2FA везде. Вообще надо уже по умолчанию подходить к интернету как к потенциально опасной среде. Шифровать и проверять, и думать дважды, прежде чем куда-то кликнуть.

да с каждым днем все интереснее и интереснее становится... Думаю и с ИИ нас ждут еще более веселые события напонимающие те, что происходят в фильмах про будущее... поэтому не все так радужно, как говорят...

[Рамоныч]

мне кажется эту информацию особо раскрывать не будут... а та конечно в очередной раз убеждаюсь, что вся эта цифра - очень тонкий лед, и при этом ты ничего не сможешь сделать в случае взлома...

Это никто и наверняка и ее знает, поэтому и раскрывать нечего.
Уязвимость таких систем довольно предсказуема, поэтому на них особо нельзя рассчитывать. Просто почаще менять пароли этого будет достаточно.

[Рамоныч]

Жесть, конечно. Масштаб пугает. Я сразу после новости прошёлся по основным аккаунтам, сменил пароли, включил 2FA везде. Вообще надо уже по умолчанию подходить к интернету как к потенциально опасной среде. Шифровать и проверять, и думать дважды, прежде чем куда-то кликнуть.

Аналогично сделал, вообще пароли нужно часто менять, любая система не гарантирует отсутствие взломов.

Паоло Ардоино, глава компании Tether, выпустившей стейблкоин USDT, представил PearPass – локальный менеджер паролей с открытым исходным кодом.

Тезер вон на этой новости запускает PearPass, посмотрим на сколько это решит проблему.

[Montana44]

да с каждым днем все интереснее и интереснее становится... Думаю и с ИИ нас ждут еще более веселые события напонимающие те, что происходят в фильмах про будущее... поэтому не все так радужно, как говорят...

Да, ИИ – это как палка о двух концах. Возможности огромные, но и рисков полно. Особенно когда в умелых или нечистых руках. Главное, чтобы регулирование не отставало от технологий, а то можем получить те самые фильмы про Терминатора, только в реальности

[Montana44]

Аналогично сделал, вообще пароли нужно часто менять, любая система не гарантирует отсутствие взломов.


Тезер вон на этой новости запускает PearPass, посмотрим на сколько это решит проблему.

Да, всё так. Надежности на 100% не даст ни одна система. Поэтому лучше периодически чистить доступы, обновлять пароли, не хранить всё в одном месте и не использовать один и тот же пароль везде. Без паранойи, но с головой, как говорится Бережёного Бог бережёт

[Рамоныч]

Да, всё так. Надежности на 100% не даст ни одна система. Поэтому лучше периодически чистить доступы, обновлять пароли, не хранить всё в одном месте и не использовать один и тот же пароль везде. Без паранойи, но с головой, как говорится Бережёного Бог бережёт

Это точно. Думаю после этого инцидента, многие сменят пароли и мошенники уже об этом знают. И если у них есть какие то ключи к доступа в облачное пространство гугл аккаунт пользователя. То после смены пароля, у них сразу же отфильтруются активные аккаунты, а потом останется найти логины и пароли от бирж. Но это если прям реально крутые хакеры.
Мне кажется облачное пространство явно не место для хранения чего либо. Лучше все хранить на физическом носителе.
А руководство тезера тоже красавцы, пользуются моментом.

[Montana44]

Это точно. Думаю после этого инцидента, многие сменят пароли и мошенники уже об этом знают. И если у них есть какие то ключи к доступа в облачное пространство гугл аккаунт пользователя. То после смены пароля, у них сразу же отфильтруются активные аккаунты, а потом останется найти логины и пароли от бирж. Но это если прям реально крутые хакеры.
Мне кажется облачное пространство явно не место для хранения чего либо. Лучше все хранить на физическом носителе.
А руководство тезера тоже красавцы, пользуются моментом.

Согласен, облако – это удобно, но по безопасности всё спорно. Если и использовать, то только с хорошим шифрованием и двухфакторкой. А важное лучше на флешку или холодный носитель, и подальше от интернета. Ну а Tether – да, как всегда на волне, умеют ловить момент)

[Andrei_34]

А как в итоге взломают аккаунты, если пароли в базах явно же в зашифрованном виде хранятся или там спёрли чтото еще о чем не говорят?

[Рамоныч]

А как в итоге взломают аккаунты, если пароли в базах явно же в зашифрованном виде хранятся или там спёрли чтото еще о чем не говорят?

Как я понял пролезли через незащищенные экземпляры Elasticsearch и хранилища объектов, получив доступ к логинам, паролям, токенам, файлам cookie и метаданным,
По идее все зашифровано, но на практике все куда сложнее и лазейки все таки остаются. Мошенники реально как тараканы - в каждую дырку лезут.

[Andrei_34]

Как я понял пролезли через незащищенные экземпляры Elasticsearch и хранилища объектов, получив доступ к логинам, паролям, токенам, файлам cookie и метаданным,
По идее все зашифровано, но на практике все куда сложнее и лазейки все таки остаются. Мошенники реально как тараканы - в каждую дырку лезут.

Скоро всё такими темпами разрушится и перенесется на берестяные грамоты честное слово с этой двойной аутентификацией тоже гемор еще тот. Это хорошо когда сидишь все время дома всю жизнь и никуда не вылазишь . А другое дело когда постоянно мотаешься по планете и вынужден таскать с собой кучу симкарт для каждой страны в надежде что они не сломаются, не блокнутся или просто тупо перестанут смс принимать

[Freeman]

Все как всегда. Обычно такие утечки могут происходить с участием сотрудников компаний . Но почему акцент не делается на то, что те же спецслужбы и государства без всякого взлома знают все ваши данные). Мнимая безопасность ради убаюкивания своих предубеждений, никогда не давала объективной защиты .

[OneRichBoy]

Это пипец... И что теперь, везде пароли менять? такой шаткий этот мир, нигде и никогда не будет полной цифровой безопасности

[__nika__]

Это никто и наверняка и ее знает, поэтому и раскрывать нечего.
Уязвимость таких систем довольно предсказуема, поэтому на них особо нельзя рассчитывать. Просто почаще менять пароли этого будет достаточно.

ох не знаю не знаю, для меня смена паролей это проблема... у меня их столько в голове, что часто ввожу не те паролт которые надо тут и рабочие пароли и личные. а если их еще периодически менять, то вообще будешь каша

[__nika__]

Да, ИИ – это как палка о двух концах. Возможности огромные, но и рисков полно. Особенно когда в умелых или нечистых руках. Главное, чтобы регулирование не отставало от технологий, а то можем получить те самые фильмы про Терминатора, только в реальности

вот вот и я о том же... ну регулирование как мне кажется отстает очень сильно. хакеры как раз и являются той лакмусовой бумажкой, которая указывает на тонкие места в системах защиты и безопасности