Мошенники создали клон сервиса Have I been pwned и брали биткоины за скомпрометированные пароли

Ранее мы писали о сервисе Have I Been Pwned, которые создали энтузиасты в благих целях — с его помощью вы можете узнать, были ли когда-либо скомпрометированы ваши пароли. Но темная сторона не дремлет — на просторах интернета оказался сайт-клон этого сервиса, который грозится разослать ваши скомпрометированные пароли на всю глобальную сеть, если вы не заплатите выкуп в Bitcoin, Ethereum, Bitcoin Cash или Litecoin, пишут AIN.UA.

Мошенники создали клон сервиса Have I been pwned и брали биткоины за скомпрометированные пароли

Здесь и далее скриншоты: The Next Web

Как и в оригинальном Have I Been Pwned, пользователям предлагается ввести адрес электронной почты, которую он желает проверить на предмет утечек. Проблема в том, что после этого сервис выдает пароли от скомпрометированных аккаунтов в незашифрованном виде и требует от пользователя $10 в криптовалюте, чтобы их скрыть.

Мошенники создали клон сервиса Have I been pwned и брали биткоины за скомпрометированные пароли

Согласно инструкции на сайте-зловреде, только после подтверждения успешности транзакции пароли будут удалены. Впрочем, если вы не сильно часто использовали данный пароль и похожие на него пароли, быстрее просто их поменять, чем платить злоумышленникам.

Журналисты The Next Web опытным путем убедились, что у сайта действительно есть доступ к базам скомпрометированных аккаунтов с действующими паролями. Хорошая новость в том, что не все скомпрометированные пароли хранятся на платформе в незашифрованном виде. По данным самого мошеннического сайта, он располагает 1,4 млрд скомпрометированных аккаунтов с паролями к ним.

Прямую ссылку на сервис решили не публиковать из соображений безопасности. Если вы захотите зайти на Have I Been Pwned — сперва убедитесь, что это подлинный сервис, и не спешите вводить свои данные. Впрочем, аналитики пришли к выводу, что пока мошенническая схема не очень успешна — едва ли на сайте большой трафик и кто-то уже что-то платил — указанные кошельки оказались пусты. Вскоре после этого поисковая функциональность сайта-клона перестала работать — теперь клон Have I Been Pwned пытается майнить с компьютеров пользователей.


Майя Яровая, AIN


!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Internet и сети

←+Ctrl+→

Интересные новости
Instagram тестирует возможность совершения покупок внутри приложенияInstagram тестирует возможность совершения покупок внутри приложения
В Чехии действовал центр роSSийских кибератак, - СМИВ Чехии действовал центр роSSийских кибератак, - СМИ
Google развенчивает мифы о мартовском апдейтеGoogle развенчивает мифы о мартовском апдейте
Google против добавления лишнего текста на страницы категорий интернет-магазиновGoogle против добавления лишнего текста на страницы категорий интернет-магазинов
Дрогобыч первым в Украине внедрил запись в школы по технологии BlockchainДрогобыч первым в Украине внедрил запись в школы по технологии Blockchain
Блок рекламы


Похожие новости

Facebook хранил пароли миллионов пользователей в незашифрованном видеFacebook хранил пароли миллионов пользователей в незашифрованном виде
Гэри Илш о SEO-атаках и отклонении ссылокГэри Илш о SEO-атаках и отклонении ссылок
"Укрзализныця" предупреждает о сбоях сервиса покупки билетов онлайн"Укрзализныця" предупреждает о сбоях сервиса покупки билетов онлайн
Instagram тестирует сообщения в веб-версии сервисаInstagram тестирует сообщения в веб-версии сервиса
Джон Мюллер: отклонение ссылок может помочь Google больше доверять другим ссылкам на сайтДжон Мюллер: отклонение ссылок может помочь Google больше доверять другим ссылкам на сайт
Instagram уличили в продаже рекламы сервисам по накрутке подписчиковInstagram уличили в продаже рекламы сервисам по накрутке подписчиков
Google добился отклонения иска о незаконном сборе биометрических данныхGoogle добился отклонения иска о незаконном сборе биометрических данных
Хакеры похитили данные 100 млн пользователей сервиса QuoraХакеры похитили данные 100 млн пользователей сервиса Quora
Instagram случайно раскрыл пароли части пользователейInstagram случайно раскрыл пароли части пользователей
Суд Лондона отклонил иск к Google о сборе данных 4,4 млн пользователей iPhoneСуд Лондона отклонил иск к Google о сборе данных 4,4 млн пользователей iPhone
Последние новости

Подгружаем последние новости