Фигурант дела об утечке секретных данных Пентагона решил признать вину РБК > 자유게시판

Затем, пишет AP со ссылкой на одного из участников чата, безвестный человек поделился якобы секретными документами. Сначала он описал их своими словами, после чего прислал прямо файлы. По данным специалистов CyberNews, компрометация затронула свыше серверов, включая будто публичные, так и закрытые сообщества. В украденной базе оказались переписки, профили пользователей, forumhouse голосовые сессии и данные сообществ. Следовательно, крайне важно, дабы участники Discord.io сохраняйте бдительность.

• Злоумышленники получили доступ к почитай 1 млн пользователей мессенджера Discord.
• Представители Discord отказались предоставлять комментарии The New York Times по поводу документов[11].
• Он позволяет меняться не всего текстовыми сообщениями, однако и проворачивать видеоконференции.
• Продавец утверждает, что дамп базы данных сделан абсолютно недавно, а административный доступ к базе данных пользователей Discord.io до сих пор остаётся открытым для третьих лиц.
• Также доля документов описывала детали разведывательных полётов американских БПЛА MQ-9 Reaper в акватории Чёрного моря.
• Аналитик исследовательской группы Positive Technologies Екатерина Семыкина считает, что такие утечки ставят под угрозу неопасность личных данных пользователей.

AP: Утечка секретных документов Пентагона могла начаться в чате геймеров в Discord

Утечка секретных документов Пентагона — несанкционированное обнародование («утечка») секретных документов Министерства обороны США в 2023 году. Файл с примером весит 6,2 ГБ в архиве и распаковывается в базу размером 108 ГБ. Полная версия в сжатом виде занимает 118 ГБ, да при распаковке может значительно превышать этот объём. Каждый JSON-файл соответствует одному серверу и содержит полную историю сообщений на нём. Год назад дебаркадер закрыла шпионское ПО Spy.Pet, которое собирало пользовательские данные и перепродавало их на чёрном рынке. Discord заявляет, что тотчас устранил проблему со взломанной учётной записью, отключив её.

Apple будет выкидывать больше iPhone в Бразилии

Утечка обнаружилась в виде сфотографированных бумажных документов с грифами секретности на фоне посторонних предметов[13]. Высокопоставленные официальные лица США подтвердили их легитимность, полагая, что документы представляют собой разведданные и оперативные сводки Объединённого штаба Пентагона. Что касается роста киберугроз, то это не единственное нарушение, которое в последнее время подвергает пользователей опасности. Узнайте, ровно утечка данных Roblox раскрыла важную информацию о пользователях, включая имена, адреса, IP-адреса и многое другое в прошлом месяце. О нарушении стало известно, когда человек под псевдонимом ‘Акира’ начал предлагать украденная база данных Discord.io для продажи на недавно созданном хакерском форуме Breached. В качестве доказательства нарушения злоумышленник поделился небольшая доля пользовательских записей извлечены из скомпрометированной базы данных.

Мы узнали об этом позднее, и, подтвердив содержание утечки, приняли постановление о прекращении работы всех сервисов и операций», - говорится в публикации. По мнению Семыкиной, если становится известно об утечке данных одного из используемых сервисов, следует незамедлительно поменять пароль - это поможет уберечь аккаунт от кражи. При этом невозможно использовать простые комбинации, этак будто злоумышленники могут за несколько минут (или даже секунд) разузнать учетные данные, украденные даже в зашифрованном виде.
Аналитик исследовательской группы Positive Technologies Екатерина Семыкина считает, что такие утечки ставят под угрозу неопасность личных данных пользователей. Кроме того, связанные с утечками информации инциденты дают возможность злоумышленникам прокладывать атаки с использованием украденных данных. В то момент будто пароли в взломанных данных зашифрованы с использованием bcrypt, медленный и ресурсоемкий алгоритм хеширования, адреса электронной почты остаются ценный актив для потенциальных участников угроз.
Вместо немедленного финансового вознаграждения хакер предпочел, чтобы операторы Discord.io решить их опасения по поводу оскорбительного содержания. Пользователям, чьи данные могли достаться в открытый доступ, советуют сохранять бдительность. Необходимо подключить двухфакторную аутентификацию, которая затрудняет доступ в учетные записи посторонним лицам.
В описании базы указано, что она содержит данные 760 тысяч пользователей, в том числе адреса электронной почты, хешированные пароли и т. Discord уведомил пользователей об утечке данных, которая произошла после взлома учётной записи стороннего агента поддержки. Они содержали адреса электронной почты пользователей, сообщения, которыми обменивались со службой поддержки Discord, и вложения, отправленные в запросах.