Утечка информации

дампов данных общим объемом порядка более 932 млн записей.
По словам злоумышленника, всего он планирует продать более миллиарда записей, а затем исчезнуть с деньгами.
Gnosticplayers в интервью ZDNet подчеркнул, что не является посредником и лично добыл предлагаемые данные. «У меня две главные цели — деньги и крах американских свиней», — заявил киберпреступник.
Ghosticplayers также отметил, что не все данные, которые он украл, были выставлены на продажу. Некоторые компании, ставшие жертвами атак, согласились внести выкуп, чтобы сохранить факты утечек в тайне.

Ge.tt (1,83 млн), сервис бронирования туров и отелей Ixigo (18 млн), игровая платформа Roll20 (4 млн), веб-сайт об архитектуре и дизайне Houzz (57 млн), криптовалютная биржа Coinmama (0,42 млн), сервис видеостриминга YouNow (40 млн), сайт онлайн-игры StrongHoldKingdoms (5 млн), сервис доставки корма для домашних животных Petflow (1 млн), сервис загрузки кинофильмов Legendas.tv (3,86 млн), портал для поиска работы Jobandtalent (11 млн), мобильная платежная платформа Onebip, онлайн-сервис для создания историй StoryBird (4 млн), портал о недвижимости StreetEasy (1 млн), сервис хранения GIF-изображений GfyCat (8 млн), фитнес-сервис ClassPass (1,5 млн), онлайн-фоторедактор Pizap (60,8 млн), 28 млн пользовательских записей игровой платформы Mindjolt, 23 млн записей цифрового супермаркета Wanelo, 10 млн записей сервиса электронных приглашений Evite, а также по 1,5 млн записей южнокорейской туристической компании Yanolja, магазина женской модной одежды Moda Operandi и технического центра iCracked (ремонт техники Apple).

пароли), по некоторым фрагментам также есть адреса электронной почты, IP-адреса, гендерная принадлежность, телефонные номера и платежная информация.

многом благодаря тому, что компании пренебрегали правилами безопасности и не использовали надежные алгоритмы шифрования, например, bcrypt. Большинство хэшированных паролей из продаваемых баз могут быть взломаны с разными усилиями, уточнил киберпреступник.  

году

231 случай утечки конфиденциальной информации из компаний сегмента «Высокие технологии», что на 27% превышает количество утечек, зарегистрированных в данной отрасли в 2015 году.
✓ Объем скомпрометированных записей в сегменте вырос более чем в 8 раз.
✓ Доля утечек информации из высокотехнологичных компаний составила 14,9% в общем распределении утечек. При этом на эти же компании пришлось 73% скомпрометированных во всем мире записей.
✓ 90,9% утечек в рассматриваемом сегменте были связаны с компрометацией персональных данных и платежной информации.
✓ В 2016 году в отрасли была зафиксирована 31 «мега-утечка», в результате каждой из которых «утекло» не менее 10 млн единиц персональных данных. Совокупно на «мега-утечки» пришлось 96,6% всех скомпрометированных записей.

В результате внешнего воздействия похищены данные сотен миллионов пользователей таких ресурсов, как Facebook, Foursquare, GitHub, iCloud, LinkedIn, MySpace, Snapchat, Telegram, Tumblr, Twitter, Yahoo. Кроме того, хакеры с успехом для себя атаковали все крупнейшие почтовые сервисы – Google (Gmail), Mail.ru, Microsoft (Hotmail), Yahoo. Досталось и телекоммуникационным компаниям. Злоумышленники похищали данные клиентов Deutsche Telekom, Three UK, Verizon и других операторов.