Что там с крупнейшей утечкой аккаунтов? Кто-то знает подробности?

[straus]

Я пока прочитал только это:

-----

Произошла самая большая утечка данных в истории - раскрыты почти 16 миллиардов учетных данных для входа, включая пароли.

Об этом сообщает Forbes.

Скомпроментированные данные открывают доступ "практически ко всем возможным онлайн-сервисам, от Apple, Facebook и Google до GitHub, Telegram и различных государственных служб".

По словам Вилиуса Петкаускаса из Cybernews, которое занимается расследованием этой утечки еще с начала года, было обнаружено "30 утечек данных, содержащих от десятков миллионов до более 3,5 миллиарда записей каждая".

"Это не просто утечка - это план для массовой эксплуатации", - заявили исследователи.

Эти учетные данные - отправная точка для фишинговых атак и захвата аккаунтов.

"Это не просто старые нарушения, которые перерабатываются, это свежие, масштабные разведданные, которые можно использовать в качестве оружия", - предупреждают исследователи.

Google призывает всех поменять свои пароли.

 

 

[Andrei]

Роскомнадзора на них нет... 🙂

[ipaddr.ru]

https://www.facebook.com/share/p/1DyBX1raJS/

[AlKov]

1 час назад, Andrei сказал:

Роскомнадзора на них нет.

Так он сам эти данные и разбрасывает - https://www.rbc.ru/rbcfreenews/67ceafbf9a7947ad5689e4b2

Заинтересованые лица их подбирают. А потом РКН издаёт приказ № 413-рчс от 29.05.2025 и.. Начинает стричь бабло..

По лимону за бумажку. Нехило так!

Ну а "заинтересованные лица", тем временем, "законным путём" отжимают бизнес конкурента.

Круг замкнулся.. Все в шоколаде..

[Ivan_83]

Лето, других сенсаций нет, приходится писать вот такие.

На практике поди или компеляции того что было + что то новое, и/или туда ещё нагенерили всякого на 99% объёма.

 

Интересно связана ли эта новость как то с новостью про то что какие то ИБшники раскопали целую CRM у жуликов, и там была и БД, где была вся инфа по прозвонам, кто когда звонил, о чём общались и тп + генератор фейковых джокументов + скрипты/доки как что говорить...

[ipaddr.ru]

7 minutes ago, Ivan_83 said:

Интересно связана ли эта новость как то с новостью про то что какие то ИБшники раскопали целую CRM у жуликов, и там была и БД, где была вся инфа по прозвонам, кто когда звонил, о чём общались и тп + генератор фейковых джокументов + скрипты/доки как что говорить...

"Главное в ходе расследования - не выйти на самого себя".

[st_re]

Главный вопрос не раскрыт, "где скачать?"  😉 

 

Нам недели 3-4 назад прислали на абузу из спамхауса, что нашли какуюто базу и там есть в привязке к нашему сервису логин-пароль... (ну тоесть прислали список что у них есть в привязке к нашим сервисам, но в списке оказалась 1 запись, я так понимаю роботом по базе прошлись). 

со ссылкой вот сюда 

https://www.europol.europa.eu/media-press/newsroom/news/operation-endgame-strikes-again-ransomware-kill-chain-broken-its-source

[straus]

1 час назад, st_re сказал:

Главный вопрос не раскрыт, "где скачать?"

Для меня главный вопрос "где это всё хранить?". В позапрошлом году чистил хранилище и удалил нафиг все такие утечки с начала 2000-х годов. Если ранние утечки помещались на дискету, то относительно недавние занимали уже десятки и сотни гигабайт. В сумме больше терабайта под бесполезные данные.

[st_re]

10 часов назад, straus сказал:

Для меня главный вопрос "где это всё хранить?". 

Ну хранить оно сильно и не надо. одноразово проверить свои системы на эти пароли в общем достаточно. 

[jffulcrum]

13 часов назад, straus сказал:

позапрошлом году чистил хранилище и удалил нафиг все такие утечки с начала 2000-х годов.

Ну и ССЗБ, сейчас как раз цена анализа AI упала до плинтуса, можно всякую бигдату за разумные деньги погрызть на предмет интересных тенденций. А хранить - диск на 16 Тб уже стоит вполне доступно.

[rover-lt]

В 19.06.2025 в 23:14, straus сказал:

По словам Вилиуса Петкаускаса

как вижу литовское имя - не знаю, смеяться или плакать. литовский nordvpn - кмк крупнейшая ит-афера с передачей данных кого надо кому надо.

прям как независимый и защищенный "Сигнал", только от "мы-иврапейцев"

[Ivan_83]

58 minutes ago, rover-lt said:

как вижу литовское имя - не знаю, смеяться или плакать. литовский nordvpn - кмк крупнейшая ит-афера с передачей данных кого надо кому надо.

А что ты там собрался передавать?

Что пользователь Х посещал в такое то время такие то сайты?

Так это и без ВПН давно сливается через DoT/DoH включённых в браузерах по дефолту и всякие гугло днс которые заботливо люди сами себе прописывают, а иногда и провайдеры им их присылают в DHCP.

[rover-lt]

44 минуты назад, Ivan_83 сказал:

давно сливается через DoT/DoH

ФИО трудно привязать к dot/doh, а тут - на тарелочке. 

[Ivan_83]

36 minutes ago, rover-lt said:

ФИО трудно привязать к dot/doh, а тут - на тарелочке.

Ахха, особенно когда телега генерит какие то там домены с юзернеймом.

ВПН даёт только то, что немного сужает сложность идентификации и трекинга, бывает до одного устройства.

Но если ты и так живёшь один и у тебя белый IPv4 - то пофик.

И ещё не известно какие HTTP заголовки есть в DoH, в общем даже банального юзерагента часто достаточно чтобы отличать девайсы.

 

А насчёт ФИО - вон недавно всплыло как куяндекс и пёсбук обходили инкогнито и деанонили юзеров просто запуская свои сервера на девайсах и отдавая через них уникальный идент. Это видимо не единственный способ.

Особенно если смотреть на андройды/огрызки которые регаются и сливают всё вендору, так что потом местные полиции шлют запросы гуглу: "а кто там у нас в час Х был поблизости от У?" и гугол таки им отвечает.

 

В общем ваши пугалки тем что ВПН сливает данные - это больше напоминает страшилки которые крутили в рекламе по телеку в РФ для запугивания граждан.

Реально к приватности и анонимности это не единственная угроза, особенно если считать врагом запад.

[st_re]

Кстати похоже ктото в озоне базу заказов на регулярной основе крысит... заказ, через некоторое время начинает звонить "доставка" озона. причём по ходу у них нет статуса заказа, а только телефон, т.к. заказ в пункт выдачи или вообще вчера получен. (ну или их не парит такая нестыковочка)

 

но тут знакомая повелась и прочитала присланный в смс код (причём у неё заказ в пункт выдачи, но она решила, что она ошиблась и выбрала доставку).  код из какогото интернет магазина. в самой смс только "код доступа ХХХХ" и никаких "это сообщение вы получили потому что бла бла бла, не сообщайте итд". сразу после сообщения кода включается цирк с конями, в виде: вместо мальчика включается фонограмма "звонок заблокирован так как подозрителен". через минуту приходит сообщение с левого номера, что выполнен вход в госуслуги, если вы этого не делали то позвоните по номерам и пара номеров мобильных в коде +7 959. ну тут как бы знакомая на этом и остановилась разводиться.. дальше минут через 10 пришло пара смс из пары банков с кодом доступа и поступило еще несколько звонков с разных номеров, которые никто уже не ответил.

 

я с месяца полтора назад тоже заказывал в озоне и потом поступали звонки, которые почемуто помечались, как будто они в моей адресной книге подписаны "доставка" (естественно там такого нет и небыло отродясь), но я как то не связал тогда их с озоном, доставки не ждал, знал что "доставка" это развод и отвечать не стал, но звонили настойчиво пару дней. потом в списке звонков они просто номерами, никакого "доставка" уже небыло. (как они это делают?)

[naves]

Про регулярность не уверен. Звонили месяц назад, втирали, что если не скажу куда доставить, то буду платить штраф за хранение на складе, я косил под тупого, все время переспрашивая какой штраф и за что. На той стороне тетка не выдержала и бросила трубку.

Последний раз доставкой озона на моем номере пользовался несколько лет назад, если не больше.

[straus]

А в чём смысл этих разводов?

[Ivan_83]

Они в начале ловят жертву на том, что якобы она спалила код от госуслуг, дальше там уже звонят решалы из СБ которые предлагают по быстрому спасти деньги от жуликов, а для этого всего то надо исчерпать свой кредитный лимит, а потом положить деньги на безопасный счёт чтобы видимо проценты по кредитам не платить. Похоже на что то такое из описания выше.

[naves]

13 hours ago, straus said:

А в чём смысл этих разводов?

доступ к госуслугам -> доступ к ЕСИА -> оформление кредита в какой-нибудь помойке на левую карту.
вжуух и нет денег.
а долг вешается на лоха

дальше варианты, что деньги ушли, и СБ честно признается что лох спонсировал недружественные организации, и поэтому нужно порешать вопросик... срочно порешать, иначе гроб-кладбище, срочно решить...

 

Плюс забалтывание, и люди как будто под гипноз попадают, и начинают делать всякие проактивные действия типа поджогов.

 

На ютубе случай описывался, мужика через несколько месяцев после первого эпизода, развели еще раз, и он свою машину продал, а деньги от продажи отправил мошенникам, еще раз.

Edited July 9, 2025 by naves

[straus]

Понятно. Лох - это судьба.

[Andrei]

Мне так же звонили недавно про поверку счетчиков (второй раз - про замену домофона) и просили назвать код из СМС для оформления заявки на выезд, и по итогу приходила СМС от sravni.ru - доступ к этому сервису им на фига? Что они оттуда критичного для меня извлекли бы, если получили бы туда доступ?

[jffulcrum]

2 часа назад, straus сказал:

Понятно. Лох - это судьба.

Кал-центры украинские национальностей не различают, и грабят и еврогейцев, благо там только сосут Украине, а то и самих хохлов, с актуальными предложениями покинуть страну, вывезя и бабки.

[st_re]

3 часа назад, Andrei сказал:

Мне так же звонили недавно про поверку счетчиков (второй раз - про замену домофона) и просили назвать код из СМС для оформления заявки на выезд, и по итогу приходила СМС от sravni.ru - доступ к этому сервису им на фига? Что они оттуда критичного для меня извлекли бы, если получили бы туда доступ?

Он им не нужен, потом придёт СМС с левого номера, что совершён вход в гос услуги и что если вы его не совершали то позвоните по этим вот номерам.. там вас будут ждать и наставлять на путь истинный, как восстановить украденный доступ к госуслугам.. в результате доступ получат они а не вы (ну если поведётесь, похоже многие ведутся). если не повестись, и проверить  доступ, то ой, он оказывается не пропадал. ну и таки если надо звонить в госуслуги, телефон надо брать на их сайте, а не в письме или смс. (письма тоже временами ходят, со всяких емейлов вида info@something.com.jp, тут спасибо добрым почтовым клиентам не показывающим собственно емейл)

 

а вот  на доступе к госуслугам можно въехать в банки и получить там кредиты. (ну и опять же понять масштаб клиента, вся недвига и доступ к налог ру с размерами ЗП и счетами в банках. может "ты голодранец" и брать с вас нечего)

 

Кстати, хозяйке на заметку, через гос услуги можно поставить запрет на получение кредита.. снять тоже можно, но снимается чтото там 2 или 3 дня. чтобы было время на восстановить доступ и поотменять набранное, если таки угнали.. ну хотябы повысить шанс...

 

про домофон да, сейчас массово звонят. обычно ломаются на вопросе "по какому адресу меняем?"

[st_re]

Кстати, полгода или чуть больше назад, возможно увели базу  ЕМЕИАС (гос мед обслуживание).. у меня там давно дочка была на телефон жены по малолетству вписана (и оно там так до сих пор, всё ей лень сходить поменять телефон на свой), и вдруг, никогда не звонили и вдруг несколько раз по весне позвонили жене из "поликлинники" и спросили дочку по имени-отчеству. и пенсов примерно тогда же  начали массово окучивать на запись на анализы и прочие мед обследования.. тоже фио есть, и даже поликлинику верно называют. ну а дальше всё стандартно, смс вовсе не из поликлинники.

[straus]

Вообще-то у любого нормального человека должен в мозгу стоять блок "просят код из СМС - кладём трубку". Это должно быть доведено до автоматизма.