За минувший год в результате утечек попали в открытый доступ данные 75 % россиян. Такие цифры приводят в своём отчёте специалисты российского сервиса по расследованию утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence), на который ссылаются «Известия».

Источник изображения: Gerd Altmann / pixabay.com

Эксперты проанализировали практически все утечки данных, так или иначе связанных с Россией, включая крупные, когда в Сеть попали данные пользователей Почты России, «Яндекс.Еды» и Delivery Club, компаний СДЭК, Гемотест, Туту.ру и биржи Kwork, а также информацию о более чем 260 менее масштабных утечках. Как отмечается в докладе DLBI, большинство утечек содержали контактные данные пользователей, пароли и информацию об использовании различных интернет-сервисов.

Отсеяв ошибочные данные, повторные утечки, а также информацию, не относящуюся к российским пользователям, специалисты DLBI пришли к выводу, что в Сеть за 2022 год утекли данные 99,8 млн уникальных адресов электронной почты российских пользователей, а также 109,7 млн уникальных телефонных номеров.

«Можно сказать, что в прошлом году утекли данные 75 % всех жителей России или 85 % жителей взрослого (трудоспособного) и старшего возраста», — прокомментировал основатель сервиса DLBI Ашот Оганесян.

По данным Роскомнадзора, с начала 2022 года произошло более 140 крупных утечек данных, в ходе которых в Сеть в общей сложности попали около 600 млн записей о гражданах. В 2021 году было зафиксировано всего четыре крупных утечки персональных данных, когда в Сеть попали около 2,7 млн записей.

Компания «1С» заявила, что занимается изучением ситуации, связанной с утечкой данных пользователей образовательного сервиса «1С:Урок». В настоящее время причина попадения данных пользователей в открытый доступ устранена. Об этом пишет «Интерфакс» со ссылкой на представителя «1С» Алексея Харитонова.

Источник изображения: geralt / pixabay.com

Ранее в Telegram-канале «Утечки информации», автором которого является основатель сервиса обнаружения утечек данных и мониторинга даркнета DLBI Ашот Оганесян, сообщалось о попадании в открытый доступ файла с таблицей пользователей портала «1С:Урок». В таблице из почти 190 тыс. строк содержались разные данные, включая ФИО пользователей сервиса, номера телефонов (7,5 тыс. уникальных номеров), адреса электронной почты (185 тыс. адресов) и другая информация.

«По результатам предварительного анализа, утечка данных с сайта urok.1c.ru имела место. В открытом доступе опубликованы ФИО пользователей, их неверифицированные адреса электронной почты и небольшое количество неверифицированных телефонов», — сообщил господин Харитонов. Он также отметил, что пароли пользователей и более критичная информация в открытый доступ не попали. «Причины утечки на данный момент устранены. Мы приносим искренние извинения всем пользователям сайта urok.1c.ru», — добавил представитель «1С».

Напомним, сервис «1С:Урок» предназначен для использования электронных образовательных ресурсов учителями в процессе подготовки к урокам и при проведении занятий с учащимися начальной и средней школы, а также для самостоятельного освоения предложенного материала школьниками в домашних условиях.

То, что NVIDIA собирается выпустить настольную видеокарту GeForce RTX 4070, уже не секрет. Ранее в Сети были опубликованы фотографии упаковки эталонной версии графического ускорителя. Партнёры NVIDIA тоже не скупятся на утечки. Отличилась, например, компания Galax, показавшая две версии будущей GeForce RTX 4070.

Источник изображений: Galax

Как и ожидалось, нереференсные варианты GeForce RTX 4070 будут использовать преимущественно такие же системы охлаждения, как у уже выпускающихся версий GeForce RTX 4070 Ti. Та же Galax выпустит две белые версии GeForce RTX 4070 в исполнениях EX Gamer White и SG White. Обе новинки получат массивные трёхслотовые системы охлаждения с тремя вентиляторами.

По мнению портала VideoCardz, кто-то в Galax мог опубликовать изображения будущих GeForce RTX 4070 по ошибке, поскольку обе модели имеют схожее название и получат одинаковые системы охлаждения.

Любопытно, но этот производитель уже не первый раз демонстрирует будущий продукт до его официального анонса. Например, ещё осенью прошлого года в ходе мероприятия по запуску видеокарт GeForce RTX 40-й серии Galax показала коробку ещё только ожидающей своего часа младшей настольной GeForce RTX 4050.

Официальный анонс GeForce RTX 4070 ожидается в рамках текущего квартала.

NortonLifeLock объявила, что за последние несколько недель злоумышленникам удалось скомпрометировать учётные записи тысяч пользователей менеджера паролей Norton Password Manager. В настоящее время компания рассылает соответствующие уведомления клиентам, которых затрагивает данный инцидент.

Согласно имеющимся данным, инцидент произошёл не из-за какой-либо уязвимости в IT-системах компании или программном обеспечении. В уведомлении сказано, что злоумышленники провели массовую атаку с подстановкой учётных данных, т.е. пытались авторизоваться в менеджере паролей с данными, полученными из сторонних источников, возможно, в ходе других утечек информации. Проще говоря, злоумышленники проверяли возможность авторизации в Norton Password Manager с данными пользователей от других учётных записей.

Отмечается, что проведение такой атаки было невозможным в случае, если бы все пользователи менеджера паролей задействовали функцию двухфакторной аутентификации, которая не позволяет получить доступ к данным только по паролю. Касательно инцидента сказано, что 12 декабря специалисты Norton зафиксировали необычно большое количество неудачных попыток авторизации в системе. Внутреннее расследование, которое было проведено после выявления действий злоумышленников, показало, что первые атаки с подстановкой учётных данных начались 1 декабря.

По данным источника, компания Gen Digital, являющаяся дочерним предприятием NortonLifeLock, разослала 6450 уведомлений клиентам, чьи учётные записи затронуты в данном инциденте. Другой источник сообщает, что злоумышленники могли атаковать около 925 тыс. активных и неактивных учётных записей клиентов компании. Клиенты получили уведомление о том, что злоумышленники могли получить доступ к логинам и паролям, а также личной информации, такой как ФИО, номера телефонов и адреса электронной почты. Компания настоятельно рекомендует пользователям использовать двухфакторную аутентификацию, чтобы в дальнейшем избежать подобных инцидентов.

Появление в открытом доступе персональных данных пользователей почты на Mail.ru связано с утечкой информации с другой площадки в начале 2022 года, сообщил ресурс «Интерфакс» со ссылкой на пресс-службу почтового сервиса.

Источник изображения: Pixabay

«Пользователям почтового сервиса ничего не угрожает, сервис надёжно защищён. Результаты проверки показали, что опубликованные данные связаны с утечкой стороннего ресурса в начале прошлого года», — рассказали в пресс-службе Mail.ru в ответ на запрос «Интерфакса».

О появлении в открытом доступе данных подписчиков сервиса Mail.ru сообщил телеграм-канал «Утечки информации» основателя сервиса выявления утечек данных и мониторинга даркнета DLBI Ашота Оганесяна.

Как утверждает телеграм-канал, анонимный источник выложил в интернете «данные части пользователей предположительно одного из сервисов Mail.ru». Всего в открытом доступе оказалось 3 505 916 записей, содержащих ID, адреса электронной почты на доменах mail.ru, bk.ru, inbox.ru и др., а также номера телефонов, имена, фамилии и логины пользователей.

Компания Twitter заявила, что нет никаких доказательств того, что данные пользователей социальной сети, которые недавно были выставлены на продажу в интернете, получены путём эксплуатации уязвимости IT-систем платформы.

Источник изображения: Brendan McDermid / Reuters

В сообщении Twitter сказано, что данные 5,4 млн учётных записей пользователей соцсети были скомпрометированы из-за уязвимости, которая была обнаружена в начале прошлого года. По данным компании, уязвимость была устранена ранее, а информация о ней публично раскрыта летом прошлого года. Ещё 600 млн единиц пользовательских данных «не удалось соотнести ни с упомянутым ранее инцидентом, ни с каким-либо новым инцидентом».

«Нет никаких доказательств того, что продаваемые в интернете данные были получены путём использования уязвимости систем Twitter. Скорее всего, эти данные представляют собой совокупность данных, уже доступных в интернете из разных источников», — сказано в сообщении Twitter.

В августе прошлого года Twitter раскрыла данные об уязвимости, эксплуатация которой позволяла злоумышленникам собирать адреса электронной почты и телефонные номера пользователей платформы. Компания узнала о проблеме несколькими месяцами ранее и исправила уязвимость до того, как информация о ней была раскрыта публично. Однако в декабре появились сообщения о том, что злоумышленники собрали данные более 400 млн пользователей Twitter, используя ту же уязвимость.

Компания NVIDIA в перспективе собирается выпустить ещё несколько видеокарт GeForce RTX 40-й серии. Видеоблогер RedGamingTech поделился фотографиями коробки эталонной версии грядущего графического ускорителя GeForce RTX 4070 Founders Edition. Сама коробка оказалась пустой, однако на фото попали некоторые характеристики будущей новинки.

Источник изображений: RedGamingTech

Напомним, что модель GeForce RTX 4070 Ti, продажи которой начались совсем недавно, не выпускается в эталонной версии Founders Edition. Задача по её реализации возложена на партнёров NVIDIA. Однако модель GeForce RTX 4070 будет выпускаться не только различными производителями в нестандартных исполнениях, но также и самой NVIDIA.

По данным другого информатора, NVIDIA планирует выпуск не только GeForce RTX 4070 Founders Edition, но также и модели GeForce RTX 4060 Ti. При этом обе карты в эталонном исполнении будут использовать одинаковые системы охлаждения. Анонс обеих видеокарт ожидается в первой половине этого года.

Информация на коробке эталонной GeForce RTX 4070 подтверждает, что новинка оснащена 12+4-контактным разъёмом 12VHPWR для дополнительного питания. В комплект поставки видеокарты будет включён переходник с двух 8-контактных разъёмов на один 12+4-контактный. Также известно, что ширина видеокарты GeForce RTX 4070 в эталонном исполнении составляет 112 мм. Иными словами, она будет весьма компактной на фоне других моделей серии GeForce RTX 4000. Для сравнения, ширина эталонной GeForce RTX 4080 — 140 мм.

По слухам, GeForce RTX 4070 будет использовать графический процессор AD104-250 или AD104-251 с 5888 ядрами CUDA. Кроме того, карте приписывают 12 Гбайт памяти GDDR6X и поддержку 192-битной шины памяти. Сокращённое количество ядер CUDA у GeForce RTX 4070 на фоне GeForce RTX 4070 Ti (7680 штук) позволит новинке вписаться в диапазон энергопотребления 200–250 Вт.

Специалисты по безопасности компании Privacy Affairs сообщили, что на одном из хакерских сайтов в свободном доступе появилась база данных о 200 млн пользователях Twitter. Анализ показал, что это вычищенная от двойников база данных, о похищении которой сообщалось в конце декабря. Хакеры потребовали от Twitter $200 тыс. за базу из 400 млн аккаунтов. Судя по всему, им отказали, и данные были просто слиты в сеть, хотя и в подчищенном виде.

Источник изображения: Twitter

Набор данных не включает пароли и адреса пользователей. В базе размещена информация о логинах, никнеймах, датах создания, числе подписчиков и адреса электронной почты. С одной стороны, возможностей для прямого взлома аккаунтов нет, но имеющиеся данные открывают простор для методов социальной инженерии. Наконец, обычный спам тоже никто не отменял, а с учётом предложения всего этого богатства бесплатно всем желающим кто-то обязательно станет объектом зловредного воздействия.

В массиве данных объёмом 65 Гбайт найдутся адреса и подробности аккаунтов Дональда Трампа-младшего, генерального директора Google Сундарараджана Пичаи, компании SpaceX, Национальной баскетбольной ассоциации США, CBS Media и Всемирной организации здравоохранения. В полной базе, как сообщалось, были данные о 37 мировых знаменитостях.

Считается, что эти данные были похищены благодаря уязвимости в 2021 году. В прошлом году Twitter закрыла эту дыру.

Компания Intel, как ожидается, лишь на следующей неделе представит отборный флагманский 24-ядерный процессор Core i9-13900KS, способный автоматически разгоняться до частоты 6 ГГц. Однако это не помешало некоторым продавцам из разных стран раньше времени выставить его на продажу.

Источник изображения: JD.com

Пользователи обнаружили Intel Core i9-13900KS у китайских, французских и нидерландских ретейлеров. Например, в Китае новинка появилась на торговой онлайн-площадке JD.com. Вскоре страница с товаром была удалена, однако пользователь Twitter с псевдонимом @wnxod успел сохранить скриншоты страницы товара, подтверждающие базовые характеристики процессора, а также внешний вид его упаковки.

Источник изображения: JD.com

Чип будет поставляться в компактном синем боксе с бутафорской кремниевой пластиной. В точно такой же коробке предлагается обычная модель Core i9-13900K. Разница между упаковками заключается в наличие надписи Special Edition (на китайском языке) у KS-версии.

Источник изображения: JD.com

По данным продавца, номинальный показатель энергопотребления Core i9-13900KS установлен на уровне 150 Вт. Чип имеет 24 ядра с поддержкой 32 виртуальных потоков. Базовая частота больших P-ядер Raptor Cove у новинки составляет 3,2 ГГц (на 200 МГц выше, чем у Core i9-13900K). Максимальная частота заявлена на уровне 6 ГГц, что опять же на 200 МГц выше, чем у обычной K-версии.

Источник изображения: LDLC

Процессор также появилась у одного из французских ретейлеров, который оценил его в €949,96, что на €180 дороже Core i9-13900K в том же магазине.

Источник изображения: Megekko

Также новинка обнаружена у нидерландского ретейлера. Он оценил её в более скромные €799 (включая 21 % НДС). В том же магазине модели Core i9-13900K и Core i9-13900KF (без встроенного графического ядра) предлагаются соответственно на €124 и €144 дешевле.

Источник изображения: Megekko

Согласно последним слухам, Core i9-13900KS поступит в продажу 12 января. Однако нидерландский магазин сообщил, что чипы уже находятся у него в наличии и он готов отправить их покупателям уже завтра. Вскоре после того, как новинка привлекла к себе много внимания, страница с ней исчезла с сайта нидерландского продавца.

Стало известно, что ретейлер «Спортмастер» подтвердил утечку данных клиентов. В компании отметили, что платёжные данные покупателей не были похищены и в настоящее время продолжается проверка по факту произошедшего инцидента. Об этом пишет информационное агентство ТАСС со ссылкой на собственный источник в компании.

Источник изображения: Pixabay

«31 декабря в одном из Telegram-каналов был опубликован архив с данными клиентов «Спортмастера». В распоряжении злоумышленников оказались имена, даты рождения, номера телефонов и адреса электронных почт. По результатам изучения архива подтверждено, что инцидент не затрагивает логины и пароли пользователей, платёжную информацию, а также учётные данные сотрудников», — сообщил представитель «Спортмастера», отметив, что предварительный анализ показал, что в базе собраны данные клиентов от 2019 года.

Согласно имеющимся данным, в настоящее время «Спортмастер» проводит расследование инцидента, а также пытается установить причины его возникновения. По предварительным данным, утечка произошла через одного из подрядчиков, имевшего доступ к клиентской информации. В рамках работ по обеспечению безопасности было введено существенное ограничение на доступ к данным компании, уведомление о случившемся инциденте направлено в Роскомнадзор. По результатам внутреннего расследования уязвимости в системе защиты данных компании будут устранены, что позволит избежать повторения подобных ситуаций в будущем.

Агрегатор такси «Ситимобил» обратился в полицию в связи с обнаруженной утечкой данных клиентов и водителей. Об этом сообщает ТАСС со ссылкой на PR-директора компании Екатерину Зубенину.

Источник изображения: city-mobil.ru

Зубенина рассказала, что в настоящее время в публичном доступе оказались обезличенные телефонные номера и данные о поездках, совершённых с помощью сервиса. Она допустила, что большинство телефонных номеров уже могли попасть в открытый доступ через базы слитых номеров, которые фигурировали в крупных утечках информации у других сервисов, хотя это никак не снижает уровень ответственность компании.

С 23 декабря агрегатор проводит внутреннее расследование с целью определить, какие ещё данные могут оказаться у злоумышленников. В этот же день телеграм-канал «Утечки информации» сообщил о том, что в открытом доступе оказались более 4 тыс. фотографий (в формате JPG) паспортов водителей «Ситимобил». Затем, 27 декабря в этом же телеграм-канале рассказали, что в понедельник в открытый доступ попали 3 910 592 уникальных номера телефонов клиентов предположительно «Ситимобил» и 80,7 тыс. уникальных номеров телефонов его водителей.

Зубенина сообщила «Интерфаксу», что компания «не хранит на серверах широкий перечень персональных данных пользователей, а старается ограничиваться обезличенными данными, которые бы были достаточны для достижения целей их обработки». «Несмотря на это, руководство компании приносит извинения каждому пользователю и водителю парков-партнеров, чьи личные данные оказались в открытом доступе», — добавила она. Топ-менеджер «Ситимобила» отметила, что злоумышленники угрожали выложить в открытый доступ более расширенную информацию.

Зубенина также рассказала, что в соответствии с законодательством, «Ситимобил» в течение 24 часов направил в Роскомнадзор уведомление о происшедшей утечке данных, и в течение 72 часов — письмо о принятых мерах для защиты информации.

В 2006 году компания Ubisoft отменила Rayman 4 — игра превратилась в ответвление Rayman Raving Rabbids. За прошедшие годы утечки дали небольшое представление о проекте. Но теперь на 4Chan утёк исходный код, редактор уровней и материалы прототипа экшен-платформера.

Источник изображения: Ubisoft

Один из пользователей рассказал в Twitter о находках в прототипе. RibShark запустил сборку и показал механику езды верхом на большом пауке, которая также присутствовала и в трейлере.

Источник изображения: twitter.com/RibShark

Кроме того, в прототипе есть уровень под названием Sphincter Cell, что является отсылкой к серии шпионских боевиков Splinter Cell.

Источник изображения: twitter.com/RibShark

В еще одном из незавершённых уровней Рейман может войти внутрь робота-кролика и взорвать его изнутри. В том же видео пользователь показал пистолет, который стреляет морковью. Возможно, это прототип вантузного пистолета, впервые появившегося в Rayman Raving Rabbids. Пользователь также показал и девушку Реймана. По какой-то причине слева от модели написано «ничего».

Источник изображения: twitter.com/RibShark

Другие пользователи Twitter также опубликовали интересные находки. M3KAI5ER44 показал тестовую карту, несколько скриншотов, анимацию смерти и использование субтитров в игре. TheZombieKiller поделился роликом с уровнем, где Рейман сражается со злодеями на космическом корабле.

Поклонники ещё продолжают копаться в материалах утечки, поэтому в будущем нас ожидают новые открытия, а также, скорее всего, собранные работоспособные уровни Rayman 4.

Неизвестные выложили в открытый доступ около 4 тыс. фотографий паспортов, принадлежащих водителям службы заказа такси «Ситимобил». В компании признали факт утечки и взяли на себя ответственность за инцидент.

Источник изображения: city-mobil.ru

Фотографии паспортов водителей «Ситимобила» размещались на сервере, путь к которому относится к домену «city-mobil.ru» — по этому адресу располагается официальный сайт сервиса. Пресс-служба компании заявила, что по факту инцидента проводится собственное расследование.

«На данный момент мы проводим внутреннее расследование, хранились ли украденные данные в нашей системе, и как могла произойти утечка данных. По результатам расследования будет применено дисциплинарное взыскание к ответственным. Мы в любом случае берём на себя ответственность за происходящее, так как мы отвечаем за безопасность данных на наших ресурсах», — приводит «Коммерсантъ» заявление компании.

Представители «Ситимобила» также сообщили, что в соответствии с требованиями закона собираются уведомить об инциденте Роскомнадзор, кроме того, «руководством компании создан штаб по детальному разбору данной ситуации».

Накануне стало известно, что служба «Яндекс.Еда» была признана потерпевшей стороной в рамках уголовного дела об утечке данных её клиентов.

В компании «Яндекс.Еда» сообщили, что произошедшая в феврале утечка данных пользователей сервиса была вызвана хакерской атакой на ресурсы службы — по факту инцидента возбуждено уголовное дело, а компания признана потерпевшей стороной, передаёт «Интерфакс».

Источник изображения: vk.com/eda.yandex

Представители сервиса сделали 1 марта заявление, что службой безопасности была выявлена утечка данных пользователей — она включала в себя номера телефонов, адреса пользователей и информацию о заказах. Похищенные данные впоследствии были опубликованы «в результате недобросовестных действий одного из сотрудников». В компании также подчеркнули, что при утечке не пострадали наиболее ценные информационные активы: банковские и платёжные данные клиентов, а также их логины и пароли.

Как сообщили в компании, хакеры произвели атаку на сторонний хостинг, на котором работали виртуальные машины с доступом во внутреннюю систему — сама инфраструктура «Яндекса» скомпрометирована не была. Администрация сервиса сразу же обратилась в правоохранительные органы и предупредила всех пользователей, чьи данные оказались в открытом доступе.

В марте глава службы «Яндекс.Еда» Роман Маресов заявил, что специалисты по безопасности закрыли ресурс, из-за которого произошла утечка, а данные клиентов были перенесены в более безопасное хранилище. Адреса пользователей сервиса были опубликованы на отдельном сайте, запущенном неизвестными злоумышленниками. Впоследствии пострадавшие пользователи сервиса подали коллективный иск против «Яндекс.Еды», а мировой суд в Москве наложил на компанию штраф.

Компания AMD в начале января представит младшие модели процессоров Ryzen 7000-й серии. В распоряжении портала VideoCardz оказались слайды презентации AMD, в которых указываются характеристики и цены трёх будущих процессоров: Ryzen 9 7900, Ryzen 7 7700 и Ryzen 5 7600. Все имеют номинальный показатель энергопотребления в 65 Вт.

Источник изображений: VideoCardz

Старший Ryzen 9 7900 предложит 12 физических ядер с поддержкой 24 виртуальных потоков, и будет работать на частоте до 5,4 ГГц. На слайде этого не указано, однако по данным VideoCardz, базовая частота процессора составит 3,7 ГГц, что на 1 ГГц ниже, чем у модели Ryzen 9 7900X. Процессор Ryzen 9 7900 будет оцениваться в $429. Основными конкурентами на рынке станут процессоры Intel Core i9-13900 и Core i9-12900.

Ryzen 7 7700 получит восемь физических ядер с поддержкой 16 виртуальных потоков, и он будет работать в диапазоне от 3,8 до 5,3 ГГц. Таким образом, его базовая частота будет на 700 МГц ниже, а максимальная — на 100 МГц ниже, чем у Ryzen 7 7700X. Основными конкурентами данного процессора стоимостью $329 станут модели Core i7-13700 и Core i7-12700K.

Базовая частота шестиядерного и 12-поточного Ryzen 5 7600 составит 3,8 ГГц, что на 900 МГц ниже, чем у модели Ryzen 5 7600X. Максимальная частота нового чипа составит 5,1 ГГц, что на 200 МГц ниже, чем у X-версии. Процессор стоимостью $229 будет конкурировать с моделями Core i5-13600 и Core i5-12600.

Системы охлаждения для процессорного разъёма AMD Socket AM4 официально совместимы с новым разъёмом Socket AM5, поэтому существующие комплектные системы охлаждения AMD Wraith Prism и Wraith Stealth будут поставляться с коробочными вариантами будущих чипов. Вместе с Ryzen 9 7900 и Ryzen 7 7700 будет предлагаться кулер Wraith Prism, младшая модель Ryzen 5 7600 получит более простой кулер Wraith Stealth.

Анонс процессоров Ryzen 9 7900, Ryzen 7 7700 и Ryzen 5 7600 состоится в рамках выставки CES 2023. Поступление новинок в продажу ожидается к 9 января.