Изтичане на данни на над 127 милиона потребителя

Изтичане на данни на над 127 милиона потребителя
изтичане на повече от 127 милиона потребителски данни- заглавна картинка

Изтичане на данни на над 127 милиона потребителя беше наскоро оповестено. Изтеклата информация бе пусната за продажба в „dark web“

Наскоро анонимен киберпрестъпник започна продажбата на информация на огромен брой потребители в „dark web“. Компилацията на данните се състои от потребителски записи, за които се твърди, че са откраднати от шестнадесет уебсайта, които включват добре известни имена като MyFitnessPal, MyHeritage и Whitepages. Повечето от засегнатите компании потвърдиха, че откраднатата информация е легитимна.

Само няколко дни по-късно същият този хакер качи нова партида от допълнителни 127 милиона записани от повече от дузина други марки. Този път засегнатите компании са Houzz, YouNow, CoinMama, ixgo, Stronghold Kingdom, Roll20, ge.tt, Petflow, Pizap, Gfycat, Storybird, Jobandtalent, Legendas.tv и OneBip, ClassPass и StreetEasy.

Откраднатите даннио включват пароли, имейли, потребителски имена, IP адреси, местоположение и т.н. В момента няма доказателства, че банковите данни, номера на социалното осигуряване и номерата на паспортите са включени в това изтичане.

Повечето засегнати компании все още не са обявили публично, че техните сървъри са били нарушени, нито са принудили потребителската си база данни да променя паролите си.

Въпреки това, има няколко изключения – Houzz, уебсайтът и онлайн общността за архитектура, интериорен дизайн и декорация, ландшафтен дизайн и усъвършенстване на дома, признават нарушението. И ние не ги обвиняваме, почти половината от записите, включени в откраднатото компилиране на данни, са от тяхната потребителска база данни. Втората компания, която публично говори за нарушението, е YouNow, чиито потребители добавят около 40 милиона записи от всичките 127 милиона.

Понастоящем не е известно колко пъти са били закупени данни и кои са купувачите. Също така е неизвестно точно кога са били хакнати тези сайтове. Самоличността, националността и местонахождението на киберпрестъпниците, продаващи информацията в „dark web“ също не са разкрити.

Как да реагирате при изтичане на данни

Новини за хакове и изтичания на лична информация започват да се чувстват много често, като стават част от нашето ежедневие. Но не трябва да се съгласявате с това, което се случва – трябва да реагирате. Въпреки че последствията за някои може би няма да изглеждат да са фатални, тези изтичания на данни могат да се окажат в ръцете на някой зложелател, а а вашите данни може да са едни от тях.

Спамерите, киберпрестъпниците и лицата с идентификационни данни разчитат на факта, че обикновените хора ще продължат да не практикуват добра хигиена на паролите – т.е. те ще продължат да използват едни и същи пароли на различни платформи и няма да бъдат защитени от антивирусен софтуер. Трябва да имате предвид, че тези изтичания често отнемат месеци и дори години, за да бъдат разкрити пред обществеността. Хакерите използват това време, за да се възползват от откраднатата информация. Така че промяната на паролата и защитата ви никога не са били по-важни, отколкото в момента. Вземете предпазни мерки, преди да станете следващата жертва на киберпрестъпления.

Източник: Panda Media Center

За Panda Security

Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).

Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.

За допълнителна информация:

Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08

 

Сподели в: