В результате утечки данных Trello личные данные более 15 миллионов пользователей были выставлены на продажу в даркнете.
Отдельная атака программы-вымогателя Loan Depot привела к компрометации более 16 миллионов учетных записей клиентов, в результате чего ряд веб-сервисов компании были отключены…
Утечка данных Trello
HackManac заметил, что пользовательские данные Trello выставляются на продажу.
Trello предположительно взломан: база данных с 15 115 516 пользовательскими записями выставлена на продажу. Киберпреступник, известный под псевдонимом «эмо», утверждает, что база данных содержит такие данные, как электронные письма, имена пользователей, полные имена и другую информацию об учетной записи.
Это было подтверждено меня забанилив котором говорится, что данные были получены в результате тестирования адресов электронной почты, полученных в результате других взломов службы Trello.
В январе 2024 года данные были извлечены из Trello и выставлены на продажу на популярном хакерском форуме. Данные, содержащие более 15 миллионов адресов электронной почты, имен и имен пользователей, были получены путем перечисления общедоступного ресурса с использованием адресов электронной почты из предыдущих корпусов нарушений.
Пароли не включены в данные, и Trello утверждает, что несанкционированного доступа не было.
Вы можете проверить свой адрес электронной почты на предмет этой и других утечек данных.
Кибератака на кредитное депо
В отдельности, Пипящий компьютер сообщает, что данные более 16 миллионов клиентов Loan Depot были скомпрометированы.
Ипотечный кредитор кредита Depot сообщает, что около 16,6 миллионов человек были украдены личная информация в результате атаки с использованием программы-вымогателя, раскрытой ранее в этом месяце. […]
Сегодня, подтвердив, что данные миллионов людей были украдены, компания заявила, что уведомит лиц, пострадавших от этой утечки данных, предоставив им бесплатные услуги кредитного мониторинга и защиты личности. […]
Учитывая, что кредит Depot хранит конфиденциальную информацию о финансовых и банковских счетах клиентов, те, кто пострадал от этого нарушения, должны знать, что они могут стать объектом фишинговых атак и попыток кражи личных данных.
Что делать, если вы пострадали
Сначала измените свой пароль на надежный и уникальный.
Во-вторых, вы должны гарантировать, что никогда не используете повторно пароли для более чем одной службы; если вы это сделали, то измените пароли на всех соответствующих сервисах. Встроенный менеджер паролей Safari запомнит их и позволит автоматически вводить их на нескольких устройствах Apple.
В-третьих, будьте осторожны с фишинговыми атаками, которые могут использовать данные, полученные в результате подобных взломов, для большей убедительности. Если звонивший по электронной почте или по телефону знает что-то о вашей учетной записи, не думайте, что это означает, что он на самом деле принадлежит заявленной компании или организации. Всегда посещайте учетные записи, используя свои собственные закладки или выполняя поиск по правильному веб-адресу, и всегда перезванивайте компаниям, используя свои контакты или поиск в Интернете, прежде чем раскрывать какую-либо личную информацию.
Будьте особенно внимательны к тем, кто утверждает, что вам нужно действовать быстро, чтобы защитить свою учетную запись или потребовать возмещения: предложение закрыть крайний срок или оказание давления с требованием действовать немедленно — верный признак мошенничества.
Фото Мэтью Гуэя на Unsplash
