{"id":3874,"url":"\/distributions\/3874\/click?bit=1&hash=30fc0ef022b78dbe8dbdb621ec8c84929c74c194c9dd4dac1b63f091d1e187b6","title":"\u041a\u043e\u043b\u043b\u0430\u0431\u044b, \u0440\u0435\u044e\u0437\u044b, \u043a\u043e\u043b\u043b\u0430\u0436\u0438... \u0414\u043b\u044f \u0447\u0435\u0433\u043e \u0432\u0441\u0451 \u044d\u0442\u043e?","buttonText":"\u0423\u0437\u043d\u0430\u0442\u044c","imageUuid":"bf0e0fe0-842c-5899-bb40-4efc00426ccf","isPaidAndBannersEnabled":false}

Хакеры похитили 26 миллионов учётных записей пользователей — вирус делал скриншоты и фото с веб-камер Статьи редакции

В найденной базе хранятся логины и пароли популярных сервисов, медиафайлы и cookie.

Специалисты компании NordLocker обнаружили в открытом доступе базу данных размером 1,2 ТБ с персональной информацией о пользователях со всего мира.

Отмечается, что вирус неизвестного происхождения в период с 2018 по 2020 год проник более чем на 3 миллиона компьютеров на базе Windows и украл 26 миллионов учётных записей популярных сервисов, включая Facebook, Apple, Google, Steam, PayPal и другие.

Вредоносное ПО распространялось через спам-рассылки и нелицензионные дистрибутивы — например, через пиратские игры. Более того, программа могла делать скриншоты экрана и фотографировать пользователя, если устройство оснащалось веб-камерой.

Скомпрометированные учётные записи социальных сетей

Помимо прочего, база данных содержит 6 миллионов медиафайлов (преимущественно из папок «Рабочий стол» и «Загрузки»), 2 миллиарда файлов cookie, из которых 22% до сих пор активны, а также 1,1 миллиона уникальных адресов электронной почты.

После заражения хост-компьютеров вредоносная программа присваивала уникальные идентификаторы каждому набору украденных данных, чтобы отсортировать их в зависимости от того, откуда они поступили.

К сожалению, подобные трояны часто остаются незамеченными, а их создатели — безнаказанными. При этом нанесённый ущерб может исчисляться миллиардами долларов.

Скомпрометированные учётные записи игровых сервисов

Проверить, стали ли вы жертвой атаки, можно с помощью службы Have I Been Pwned, которая уже обновила список скомпрометированных аккаунтов.

В мае 2021 года хакеры взломали крупнейший в США топливопровод Colonial Pipeline, остановив работу всех магистралей оператора более чем на 5 суток.

0
174 комментария
Написать комментарий...
Nahtigal

у кого-то фото как я ем сплю играю и дрочу

Ответить
Развернуть ветку
Dog Warovich
Ответить
Развернуть ветку
80m63rM4n
Ответить
Развернуть ветку
6 комментариев
Денис Ефимов

И всё это одновременно.

Ответить
Развернуть ветку
Леха Нилохов

а ты думал, Бога нет? А он все видит!
захочешь в киберрай? а кибербог тебе покажет скрины рукоблудия.

Ответить
Развернуть ветку
Павел Зиновьев

Да ну и че? Пускай смотрят)

Ответить
Развернуть ветку
Alexander Mikhaylov

надеюсь, одновременно

Ответить
Развернуть ветку
Eugeny Valerievich

это называется жииииизнь

Ответить
Развернуть ветку
Иван Шлыков
Ответить
Развернуть ветку
ZeEnd

Особенно смешно когда нет ни камеры ни микрофона. 

Ответить
Развернуть ветку
7 комментариев
LobZ

Однажды поймал на рабочую почту такое письмо счастья
Там был указан биткоин кошелек, мол переведи мне 600к рублей и все удалю
Прочекал - 11 переводов на кошелек в течении недели, все на эту сумму

Такой развод, а люди ведутся и скидывают тонны денег

Ответить
Развернуть ветку
7 комментариев
Денис Ефимов

Блять, да мне не жалко, пускай смотрит.

Ответить
Развернуть ветку
2 комментария
hdg

с вас фото жепы

Ответить
Развернуть ветку
Андрей Черников

Тоже самое, но другой текст
Просил 700 биткоинов))))

Ответить
Развернуть ветку
4 комментария
Андрей Черников

И, как говорится, перепись пользователей DTF с любовью к жёсткой порнушке

Ответить
Развернуть ветку
Roxy Gen

Что самое смешное, у этого письма в конце была приклеена паста из какого-то рассказа.

Ответить
Развернуть ветку
2 комментария
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
5 комментариев
Aunt Hazel

даже на русском, вот это сервис
мне на ломаном английском присылают (

Ответить
Развернуть ветку
Олег Котов

О нет! Теперь все узнают что я дрочу на Эбби

Ответить
Развернуть ветку
Денис Ефимов

Больной ублюдок.

Ответить
Развернуть ветку
Деловой торшер

@Шериф забань человека, тут извращенец.

Ответить
Развернуть ветку
1 комментарий
Заключенный американец

@Шериф забань его, тут человек *кхм* на Эбби

Ответить
Развернуть ветку
Твиттерский Жук
Эбби

это кто?

Ответить
Развернуть ветку
5 комментариев
Михаил Колыгин

оправдал аватар

Ответить
Развернуть ветку
Алексей Кондратов
Ответить
Развернуть ветку
VS

- Какой пароль?
- Без пароля
- Не пускает
- "Без" с большой буквы

Ответить
Развернуть ветку
53nsej

Шизойды с шапочкой из фольги, которые все это время заклеивали вебку изолентой, оказались правы.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
6 комментариев
Winterfire Sunday

Хорошо что заклеил вебку пластырем

Ответить
Развернуть ветку
MrGrey

Я дальше пошел, я экран ноутбука заклеил пластырем )

Ответить
Развернуть ветку
3 комментария
Внутренний глобус

Так мужики, кто уже заценил мой член?

Ответить
Развернуть ветку
Karl666Smith

Мелковат

Ответить
Развернуть ветку
7 комментариев
Владимир Кондратьев

ну и х с ними

Ответить
Развернуть ветку
Денис Ефимов

Так пасты нет, поебать вообще.

Да и в целом 99% юзеров поебать.

Ответить
Развернуть ветку
10 комментариев
Донкий ХОД

А разве не через это "сайт проверки" происходил сбор емейлов для последующих каких-то махинаций?

Ответить
Развернуть ветку
Галяперидол

Введите данные карты, чтобы проверить не была ли она украдена 

Ответить
Развернуть ветку
Гордон Рамзи

-_-

Ответить
Развернуть ветку
Саня Лалаев

кек

Ответить
Развернуть ветку
Ainsov Eternal
 программа могла делать скриншоты экрана и фотографировать пользователя, если устройство оснащалось веб-камерой.

любители порносайтов с ноутбука: "же суи Дюба!!"

Ответить
Развернуть ветку
Warsong

Дык а где базу скачать?

Ответить
Развернуть ветку
Ainsov Eternal

давай почту, я тебе пришлю файлик... всего пару мегабайт, но потом база загрузится ^^

...ты главное антивирус отключи, а то он не даст базу скачать :'D

Ответить
Развернуть ветку
Zarc -

Скорее всего уже слили или скоро сольют в дарк нете, мб на тенеке будет

Ответить
Развернуть ветку
Спокойный крюк

Oh no — pwned!
Pwned in 7 data breaches and found no pastes (subscribe to search sensitive breaches)

Я клевый

Ответить
Развернуть ветку
Yo Shi

там вроде ниже показывают откуда слили, верно?

Ответить
Развернуть ветку
3 комментария
Заключенный американец

Наверное ты привлекательный для хацкеров)
У меня вообще ни одного, хотя у меня явно есть троян(качаю пиратские игры)

Ответить
Развернуть ветку
1 комментарий
i came here to chew bubblegum

Ну ладно. уговорили наконец воспользоваться этим сервисом. Проверил 3 жмайла и ещё несколько второстепенных.
На двух из трёх жмайлов говорится, что я поучавствовал в одном украдании. Но увы не уточняет в каком.
Учитывая что эти три входят в число тех, что одновременно крутятся на одном пк, можно предположить что это не работа этого или других вирусов. Т.к. почему спёр эти два, но не спёр 3ий.? А учитывая что единственное что вещь, что объединяет два утёкших и чего нету у третьего - не утёкшего - это стим аккаунты, предположу что дело может быть об утекших логинах стима.

Кроме этого вируса что-то ещё утекало логины стима? Если нет, то похоже что это дело рук эпик-винни-стора.
Ну и всему советую держать яйца в разных корзинах, чтобы можно было проводить метаисследования.

Ответить
Развернуть ветку
Ainsov Eternal

ниже прокрути, там скажут, в каком (скорее всего в "масштабном" января 19-ого)

 Т.к. почему спёр эти два, но не спёр 3ий.?

потому что это не про "спёр", а про то, что твой имейл где-то засветился и попал в базу.
там даже не факт, что попало что-то кроме твоего имейла (зависит от источника утечки, разумеется)

Ответить
Развернуть ветку
2 комментария
Zzzzzzz

Ну что тут сказать? Слава MacOS

Ответить
Развернуть ветку
сэр Факс Мрай

На MacOS не качают и не ставят пиратское ПО с рутрекера? В реальности оно далеко не всем по карману. Вот вам и оно, только там взлом в силу более мелких объёмов никто не раскроет. Тогда уже слава линуксу.

Ответить
Развернуть ветку
2 комментария
muunu

О, мой аккаунт взломан.
Но у меня на нём из ценного толька близзард аккаунт со всем старкрафтом.
Там сильно геморно его на другую почту перецепить?

Ответить
Развернуть ветку
AlexKnight

Заходишь на сайт близзов, в настройки аккаунта батлнет там 1 вкладка информация о записи, там почта нажимаешь обновить и вводишь новую, ее нужно будет подтвердить.

Ответить
Развернуть ветку
1 комментарий
Nathaniel Draven

Что-то карантин освободил много времени хакерам, чего-то новостей по кд, что кого-то взломали. 

Ответить
Развернуть ветку
Сергей Кудряшкин

Ну проверил, типа есть пароль, ак как его проверить он или не он? Уже 10 лет пароль не меняется и ни кто не чаго не угнал. Лажа это всё

Ответить
Развернуть ветку
Сергей Μолчанов

Иногда я захожу в комментарии почитать анекдоты:)

Ответить
Развернуть ветку
Ближний колос
Ответить
Развернуть ветку
xikku

Просто нужно меньше регаться на всякие инстахеры, телехрамы и прочий зумерский кал...

Ответить
Развернуть ветку
Alexander Vlasov

На зумерском DTF разрешишь зарегистрироваться?

Ответить
Развернуть ветку
Ненужный браслет
например, через пиратские игры

Так вам и надо

Ответить
Развернуть ветку
Wovk Wovkovich

Ну да, бегите еще где-то вводите свои данные :\

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Андрей Андреев

Ну типа всё, осталось только прогнать все устройства на вирусы.

Ответить
Развернуть ветку
Sergey Dmytriienko

Не почта взломана. А в одной из утечек попадалась ваша почта. Не факт что там правильный или текущий пароль был.

Ответить
Развернуть ветку
Nazar Kolomiets

Гугл почта в полном порядке, яндекс - нет. Сайт, на котором я вляпался в "пасту", я никогда не посещал, кстати. Да и не работает сайт этот. Странные проверки.

Ответить
Развернуть ветку
Yutah

А что за сайт ты "не посещал"? Гей порно?

Ответить
Развернуть ветку
2 комментария
VS

1.2Тб кажется маловатым объемом для такого количества данных, если учесть скриншоты

Ответить
Развернуть ветку
Nikita Sirenko

Скриншоты с ПК. Ты хоть понимаешь какое разрешение у камер ноутбуков?

Ответить
Развернуть ветку
10 комментариев
Nikita Sirenko

Забавно, что на заставку выставили Амазон, Фейсбук и Епл, а виноваты, в этот раз, только маломягкие. Епл скорее всего меньше всех пострадала, так как людей юзающих епл аккаунты на Винде очень мало.

Ответить
Развернуть ветку
Ainsov Eternal

*людей, юзающих эпл аккаунты очень мало

не благодари )

Ответить
Развернуть ветку
1 комментарий
Ainsov Eternal

Сообщение удалено

Ответить
Развернуть ветку
Константин Л

Сообщение удалено

Ответить
Развернуть ветку
Геральт из Ривии

Не жалко, с меня и нечего взять

Ответить
Развернуть ветку
Константин Л

Сообщение удалено

Ответить
Развернуть ветку
Дополнительный Никита

Комментарий недоступен

Ответить
Развернуть ветку
Yutah

И что они без телефона сделают? Сопрут акк на реддите? )) Двойная аутентификация везде.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
333hronos
Более того, программа могла делать скриншоты экрана и фотографировать пользователя, если устройство оснащалось веб-камерой.

Приходит тебе такое обычное спам-письмо, что мол, "тебя снимали вебкой, заплати 100$ или отправим всем знакомым самое-самое", ты такой "ай, ну да, конечно, пошли нах...", а они бац и берут и отправляют )

Ответить
Развернуть ветку
QQshka

Проверил 3 почты, 2 по одному разу спалены, самая старая аж 7 раз, из из этих сливов 5 связаны с ру сайтами, вк, маил, рамблер, кек

Ответить
Развернуть ветку
chu san
Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Дмитрий Нагато

shit...

Ответить
Развернуть ветку
Населенный корабль

Все те челы, что приносят мне в ремонт ноуты с пластырем на вебке такие:
Хехе боии

Ответить
Развернуть ветку
Vladimir Khirniy

Что-то у вас какие-то цифры маленькие. Эмейлу лет 12.

Ответить
Развернуть ветку
Goodbye Moonmen
Проверить, стали ли вы жертвой атаки, можно с помощью службы Have I Been Pwned, которая уже обновила список скомпрометированных аккаунтов.

Продолжаю быть Неуловимым Джо.

Ответить
Развернуть ветку
Цветной украинец

Я, который использую одну и ту же почту и пароль для всех сервисов

Ответить
Развернуть ветку
Alex Astarit

Хм. Из моих сервисов хакерам был интересен только аккаунт на Canva :(
Даже как-то обидно.

Ответить
Развернуть ветку
Sleepy

А зачем им медиафайлы из загрузок? МП3шки чтобы слушать?

Ответить
Развернуть ветку
Eugene Piskun

Поэтому нужно изолентой заклеивать или физически отключать вебку, когда не пользуешся.

Ответить
Развернуть ветку
Читать все 174 комментария
null