Forwarded from Типичный программист
В сеть выложили 44,7 ГБ исходных кодов Яндекса — там есть код «Алисы», «Яндекс Диска», «Такси» и других продуктов
Случай очень неприятный, но есть несколько «но»:
— Код не свежий, это срез внутреннего репозитория на символическую дату 24 февраля прошлого года.
— Это не взлом, а именно слив по инициативе кого-то из сотрудников.
— Свой Яндекс из исходников собрать не получится. Код сильно завязан на внутреннюю инфраструктуру Яндекса, он не содержит истории git, а для ИИ-проектов нет самого главного: натренированных весов и датасетов для обучения.
— Персональных данных в утечке тоже нет, так что пользователям ничего не угрожает.
В «Яндексе» подтвердили утечку и уже проводят внутреннее расследование. Если интересно, подробности и список слитых архивов можно посмотреть здесь: https://tproger.ru/articles/45-gb-ishodnogo-koda-jandeksa-okazalis-v-otkrytom-dostupe/
#яндекс #безопасность
Случай очень неприятный, но есть несколько «но»:
— Код не свежий, это срез внутреннего репозитория на символическую дату 24 февраля прошлого года.
— Это не взлом, а именно слив по инициативе кого-то из сотрудников.
— Свой Яндекс из исходников собрать не получится. Код сильно завязан на внутреннюю инфраструктуру Яндекса, он не содержит истории git, а для ИИ-проектов нет самого главного: натренированных весов и датасетов для обучения.
— Персональных данных в утечке тоже нет, так что пользователям ничего не угрожает.
В «Яндексе» подтвердили утечку и уже проводят внутреннее расследование. Если интересно, подробности и список слитых архивов можно посмотреть здесь: https://tproger.ru/articles/45-gb-ishodnogo-koda-jandeksa-okazalis-v-otkrytom-dostupe/
#яндекс #безопасность
👍14🤔6🎉4😢3🤣3🕊1
Forwarded from Типичный программист
В даркнете нашли больше 100 тыс слитых аккаунтов ChatGPT! Они прямо сейчас продаются в даркнете
Компания Group-IB обнаружила данные со 101 134 зараженных устройств в даркнете с сохраненными учетными данными ChatGPT.
Большая часть из них собрана через популярные стиллеры вроде Raccoon. То есть OpenAI здесь ни при чем, обошлось без взломов. Пик взломов аккаунтов ChatGPT пришёлся на май 2023 года — тогда были слиты 26 802 аккаунта.
Советы всё те же — регулярно обновлять пароли и использовать двухфакторную аутентификацию.
#безопасность #нейросети
Компания Group-IB обнаружила данные со 101 134 зараженных устройств в даркнете с сохраненными учетными данными ChatGPT.
Большая часть из них собрана через популярные стиллеры вроде Raccoon. То есть OpenAI здесь ни при чем, обошлось без взломов. Пик взломов аккаунтов ChatGPT пришёлся на май 2023 года — тогда были слиты 26 802 аккаунта.
Советы всё те же — регулярно обновлять пароли и использовать двухфакторную аутентификацию.
#безопасность #нейросети
🤣9💩3❤1
Forwarded from Типичный программист
На LinkedIn идёт волна взломов аккаунтов
Пользователи жалуются на перехват своих профилей и невозможность их восстановить. От самой компании пока никаких сообщений не поступало. Но если судить по времени отклика техподдержки, явление массовое — операторы загружены под завязку. Как дополнительный показатель — число запросов в GoogleTrends «LinkedIn взлом» выросло на 5,000% всегда за пару месяцев.
Предполагается, что учётки массово ломают через подстановку учётных данных или брутфорс. А чтобы закрыть возможность восстановления, взломщики подключают 2FA на аккаунтах, где её не было. Эксперты также сообщают, что почты для взлома берут в основном с русскоязычными никами на Рамблере. Некоторым даже приходят предложения о выкупе — в обмен обещают восстановить доступ, в противном случае аккаунт удалят.
#безопасность
Пользователи жалуются на перехват своих профилей и невозможность их восстановить. От самой компании пока никаких сообщений не поступало. Но если судить по времени отклика техподдержки, явление массовое — операторы загружены под завязку. Как дополнительный показатель — число запросов в GoogleTrends «LinkedIn взлом» выросло на 5,000% всегда за пару месяцев.
Предполагается, что учётки массово ломают через подстановку учётных данных или брутфорс. А чтобы закрыть возможность восстановления, взломщики подключают 2FA на аккаунтах, где её не было. Эксперты также сообщают, что почты для взлома берут в основном с русскоязычными никами на Рамблере. Некоторым даже приходят предложения о выкупе — в обмен обещают восстановить доступ, в противном случае аккаунт удалят.
#безопасность
🤯13🤣2🤮1
Forwarded from Типичный программист
Оказалось, что за последней крупной утечкой GTA 6 стоит 18-летний британец Арион Куртадж — если это не история любви к своему делу, то мы вообще не знаем, что это тогда
Дело в том, что в прошлом году он находился под домашним арестом как участник группировки LAPSU$. С него начали брать показания и ради его же безопасности перевели жить в отель. Ему запретили пользоваться компьютером и интернетом.
Но парень просто сходил в супермаркет, купил там Smart TV приставку от Amazon. С помощью смартфона, клавиатуры и мышки Куртадж смог выйти в интернет и подключиться к защищенным серверам компании, скачав оттуда более 90 роликов. То есть одна из крупнейших утечек Rockstar Games случилась из-за 18-летнего подростка, который сидел в номере отеля с ТВ-приставкой, смартфоном, клавиатурой и мышкой.
Кто-нибудь, пригласите его уже на работу, парень явно любит своё дело.
#безопасность #кек
Дело в том, что в прошлом году он находился под домашним арестом как участник группировки LAPSU$. С него начали брать показания и ради его же безопасности перевели жить в отель. Ему запретили пользоваться компьютером и интернетом.
Но парень просто сходил в супермаркет, купил там Smart TV приставку от Amazon. С помощью смартфона, клавиатуры и мышки Куртадж смог выйти в интернет и подключиться к защищенным серверам компании, скачав оттуда более 90 роликов. То есть одна из крупнейших утечек Rockstar Games случилась из-за 18-летнего подростка, который сидел в номере отеля с ТВ-приставкой, смартфоном, клавиатурой и мышкой.
Кто-нибудь, пригласите его уже на работу, парень явно любит своё дело.
#безопасность #кек
👍40😁9❤4🌚2🐳1