Пользователь под ником Machine1337 выставил на продажу базу из 89 миллионов записей, содержащих одноразовые коды доступа Steam. Стоимость архива — $5 000. В открытой выборке — около 3 тысяч строк с текстами SMS и номерами телефонов.
Администратор сообщества SteamSentinels заявил, что формат логов в этих данных напоминает структуру, характерную для инфраструктуры Twilio — поставщика SMS-услуг, который широко используется для 2FA. Он предположил, что утечка могла быть связана со взломом учётной записи или утечкой ключей. Но сама Twilio настаивает: «у нас всё чисто».
Если не Twilio — тогда кто? Сторонний SMS-агрегатор? Компрометированный клиент? Или атака на цепочку поставок? Пока вопросов больше, чем ответов. А пользователям остаётся лишь одно — включать Steam Guard и не ждать официального признания, когда логины уже у других.
#Steam #Twilio #утечкаданных
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакеры выставили на продажу 89 млн профилей Steam. Есть ли среди них ваш?
Кто ответственен за слив и как защитить свой аккаунт?
😱31🤡12💯5👀3
Очередная масштабная утечка персданных показывает, как государственная цифровизация превращается в минное поле. Когда в одном файле оказываются ИИН, телефоны и адреса практически всего взрослого населения страны — это уже не инцидент, а системная проблема.
Адресные поля заполнены не домашними адресами, а локациями организаций — от стоматологий до налоговых. Плюс временная динамика с резким ростом после 2011-го указывают на компрометацию интеграционной шины или API-агрегатора, собиравшего данные с множественных ведомственных систем.
Для киберпреступников это золотая жила: готовая база для таргетированного фишинга и верификации краденых аккаунтов. А главное — такие утечки обесценивают ИИН как фактор аутентификации, заставляя пересматривать всю логику цифрового доверия в регионе.
#утечкаданных #казахстан #персданные
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Казахстан в CSV: 16 миллионов человек, и почти у каждого — ИИН, телефон и прописка
Внутри — почти всё, кроме фото паспорта.
😱47🤬22👀10😁8
Парадокс доверия: чем сложнее защита, тем масштабнее утечка
Пока СМИ спорят, кто взломал Google и Facebook, реальность оказывается тоньше: ни одна из крупных компаний не становилась целью атаки напрямую. Зато миллиарды учёток ушли через уязвимые устройства, а сами логи теперь складывают в облако как детали на заводском конвейере.
Техническая революция здесь не только в объёме, но и в инфраструктуре: криминальные агрегаторы собирают данные с разных стран и сервисов, формируя товарный поток для чёрного рынка. Факты показывают — индустрия угонов логинов становится зрелой и требует новых защитных привычек.
Самое острое — лояльность сервисов к устаревшим сессиям, которые не сбрасываются даже после смены пароля. Выходит, что доверять платформам становится опаснее, чем быть параноиком.
Новая цифровая норма — не доверять никому, кроме своих собственных средств защиты. Иначе паранойя — это не диагноз, а единственный способ выжить в инфопространстве.
#кибербезопасность, #утечкаданных, #инфостилеры @SecLabNews
Пока СМИ спорят, кто взломал Google и Facebook, реальность оказывается тоньше: ни одна из крупных компаний не становилась целью атаки напрямую. Зато миллиарды учёток ушли через уязвимые устройства, а сами логи теперь складывают в облако как детали на заводском конвейере.
Техническая революция здесь не только в объёме, но и в инфраструктуре: криминальные агрегаторы собирают данные с разных стран и сервисов, формируя товарный поток для чёрного рынка. Факты показывают — индустрия угонов логинов становится зрелой и требует новых защитных привычек.
Самое острое — лояльность сервисов к устаревшим сессиям, которые не сбрасываются даже после смены пароля. Выходит, что доверять платформам становится опаснее, чем быть параноиком.
Новая цифровая норма — не доверять никому, кроме своих собственных средств защиты. Иначе паранойя — это не диагноз, а единственный способ выжить в инфопространстве.
#кибербезопасность, #утечкаданных, #инфостилеры @SecLabNews
SecurityLab.ru
Раскрыта структура 16-миллиардной утечки: 30 баз, крупнейшая — португальская, среди них — российская и Telegram
Виноваты инфостилеры, базы с данными обновляются каждые несколько недель.
💯33👏9😁5