| 23 янв 2024 — 4:43 утра по тихоокеанскому времени
В результате предполагаемой утечки данных Trello личные данные более 15 миллионов пользователей выставлены на продажу в даркнете.
Отдельная атака с использованием программ-вымогателей на Loan Depot привела к компрометации более 16 миллионов клиентских аккаунтов, что привело к отключению ряда веб-сервисов компании…
Утечка данных Trello
HackManac обнаружил, что данные пользователей Trello выставлены на продажу.
Trello предположительно взломан: база данных из 15 115 516 пользовательских записей выставлена на продажу. Киберпреступник, известный как ’emo’, утверждает, что база данных включает такую информацию, как электронные письма, имена пользователей, полные имена и другую информацию об аккаунте.
Это было подтверждено сервисом Have I Been Pwned, который сообщает, что данные были получены путем проверки адресов электронной почты, добытых в результате других взломов, на сервисе Trello.
В январе 2024 года данные были собраны из Trello и выставлены на продажу на популярном хакерском форуме. Содержащие более 15 миллионов адресов электронной почты, имен и имен пользователей, эти данные были получены путем перечисления общедоступного ресурса с использованием адресов электронной почты из предыдущих корпусов утечек.
Пароли в данных отсутствуют, и Trello заявляет, что несанкционированного доступа не было.
Вы можете проверить свой адрес электронной почты на предмет этой и других утечек данных.
Кибератака на Loan Depot
Отдельно Bleeping Computer сообщает, что более 16 миллионов клиентов Loan Depot стали жертвами утечки данных.
Ипотечный кредитор loanDepot сообщает, что примерно 16,6 миллионам человек были украдены личные данные в результате атаки программы-вымогателя, о которой было объявлено ранее в этом месяце…
Сегодня, после подтверждения кражи данных миллионов людей, компания заявила, что уведомит пострадавших лиц об этой утечке данных, предоставив им бесплатный мониторинг кредитной истории и услуги защиты от кражи личных данных…
Учитывая, что loanDepot хранит конфиденциальную финансовую информацию и данные банковских счетов клиентов, те, кто пострадал от этой утечки, должны знать, что они могут стать мишенью фишинговых атак и попыток кражи личных данных.
Что делать, если вы пострадали
Во-первых, смените пароль на надежный и уникальный.
Во-вторых, убедитесь, что вы никогда не используете один и тот же пароль для более чем одной службы; если вы это делали, смените пароли на всех соответствующих службах. Встроенный менеджер паролей в Safari запомнит их для вас и позволит автоматически вводить их на нескольких устройствах Apple.
В-третьих, будьте бдительны к фишинговым атакам, которые могут использовать данные, полученные в результате подобных утечек, чтобы выглядеть более убедительно. Только потому, что электронное письмо или звонящий знает информацию о вашем аккаунте, не думайте, что это означает, что они действительно из заявленной компании или организации. Всегда заходите в свои аккаунты по закладкам или ищите правильный веб-адрес, и всегда перезванивайте в компании из своих контактов или через поиск в Интернете, прежде чем раскрывать какую-либо личную информацию.
Будьте особенно бдительны к любым сообщениям о том, что вам нужно действовать быстро, чтобы защитить свой аккаунт или получить возмещение: указание на близкий срок или давление на немедленные действия — верный признак мошенничества.
Фото: Matthew Guay на Unsplash