Нелегальный доступ к информации
Нелегальный доступ к информации в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний. Страница 2:
Миллиарды уязвимых записей: крупнейшая утечка данных в истории Китая
В начале 2026 года исследователи обнаружили в интернете утечку, включающую более 8,73 миллиардов записей о китайских гражданах. Данные, хранящиеся в открытом кластере Elasticsearch в течение трёх недель, включали личную информацию, логины, пароли и данные из социальных сетей. Сбор информации продолжался как минимум до конца 2025 года, что указывает на систематический характер утечки. Несмотря на закрытие доступа, данные могли быть скопированы, что создаёт риск для пользователей, включая атаки типа credential stuffing и создание фальшивых аккаунтов.
Украденные данные: масштабы утечки и угрозы пользователям
Исследование выявило, что более 1 млн Android-приложений содержат уязвимости, через которые утекло 730 ТБ конфиденциальной информации, включая финансовую. Основной причиной стали жестко встроенные в код API-ключи и пароли, особенно в AI-приложениях, где таких уязвимостей оказалось 72%. Злоумышленники могут использовать украденные данные для манипуляций с аккаунтами или неправомерного изъятия средств. Аналогичные уязвимости были найдены и в 70% приложений App Store, что указывает на системный характер проблемы.
Масштабные потери данных из-за слабых паролей
Утечки данных затронули почти 100 миллионов логинов и паролей, причём основная причина — использование простых и предсказуемых комбинаций, таких как «123456» или «password». Пять вредоносных программ — LummaC2, RedLine, Vidar, StealC и Raccoon Stealer — ответственны за масштабные атаки, при этом LummaC2 одна унёс более 60 миллионов учётных записей. Большинство утекших паролей состоят из восьми символов, что делает их особенно уязвимыми. Такие утечки подвергают риск не только частных пользователей, но и корпоративные, образовательные и государственные системы.
Масштабные утечки данных подрывают безопасность Nissan
Группа Everest Ransomware вывела в публичный сегмент теневого интернета около 900 гигабайт конфиденциальной информации Nissan, включая данные дилеров, сотрудников и закрытые программы. Это произошло после неудачных переговоров с хакерами, что привело к публичному открытию данных. Утечка повышает риск фишинга, мошенничества и других атак. Nissan сталкивается с утечками уже не впервые, что указывает на системные уязвимости в инфраструктуре и цепочке поставок.
Риск конфиденциальности из-за утечки данных
Утечка данных в генеративных ИИ-системах возникает из-за их способности накапливать информацию из пользовательских запросов, что может привести к использованию конфиденциальных данных в ответах других клиентов. Это ставит под угрозу сохранность информации и требует аудита архитектуры ИИ-систем. Компании могут снизить риск, используя локальные или изолированные решения, как это рассматривает CapitalOne. Агентные системы, работающие в замкнутом цикле, также предлагаются как более безопасная альтернатива.
Нелегальный доступ к информации имеет 40 записей событий в нашей базе. Объединили похожие карточки: Нелегальный доступ к информации; Неправомерный доступ к персональным данным; Вытекание конфиденциальной информации и другие.