Мемуары о будущем

Дмитрий Беляев

Google Docs, Facebook, Twitter, Tumblr, а также Apple и Microsoft — популярные объекты хакерских угроз и атак

Опубликовано: 24 февраля 2013 года






Защитная система компании Zendesk на этой неделе была взломана хакерами, о чем сообщил исполнительный директор фирмы Миккел Сване.

Zendesk предлагает облачные сервисы и занимается хостингом крупных порталов служб поддержки, принадлежащих многим предприятиям.

Взлом поставил под угрозу сохранность личной информации некоторых клиентов Zendesk.

«Нам стало известно, что в нашу систему проник хакер. Мы сразу же закрыли дыру в системе безопасности и закрыли доступ для злоумышленника. Проводится расследование, в процессе которого выяснилось, что взломщик получил доступ к информации, которую на наших серверах хранили три крупных клиента», — пишет Сване.

Zendesk не называет имена пострадавших клиентов, которые, по словам провайдера, ничего толком не знали о взломе.

Однако совсем скоро стало известно, что среди пострадавших значатся Twitter и Tumblr. Эти компании уже разослали своим пользователям соответствующие предупреждения.

По словам Twitter, во время взлома серверов Zendesk не были похищены пароли клиентов, однако кое-какая информация все-таки была украдена (контактные данные: номера телефонов, никнеймы, адреса почты).

Twitter не думает, что пострадавшим стоит менять пароли или удалять учетные записи. Напомним, что это уже второй взлом Twitter за год (месяц назад было скомпрометировано 250 тысяч учетных записей абонентов Twitter).

Tumblr также разослал своим абонентам предупреждения, в которых говорится, что письма с вопросами, отправленные в службу технической поддержки сервиса, могли быть похищены. Таким образом, злоумышленники получили электронные адреса и другую информацию о клиентах блог-платформы.

Предполагается, что украденные данные могли быть использованы в социальной инженерии.

Исходя из этого, Tumblr посоветовал пользователям опасаться потенциальных фишинговых атак, замаскированных под официальные сообщения Tumblr.

Третьим клиентом Zendesk, пострадавшим от взлома, оказался сервис Pinterest. Компания также сообщила об этом происшествии своим клиентам.

По словам Pinterest, злоумышленники похитили имена клиентов, их электронные адреса и прочую информацию, которую они могли отправлять компании.

Руководство сервиса также посоветовало использовать более надежные пароли, так как иногда хакеры легко могут угадать пароль по логину.

На этой неделе от взлома пострадали также такие компании как Jeep и Burger King. Хакеры получили доступ к их учетным записям в Twitter.

Мошенники требуют от пользователей Facebook заплатить за членство в соцсети

Мошенники рассылают пользователям Facebook письма с угрозами от имени администрации соцсети.

Пользователям предлагается заплатить членский взнос, чтобы получить статус «gold member». В противном случае, злоумышленники, от имени администрации Facebook, угрожают опубликовать конфиденциальные данные отказавшихся пользователей, хранящиеся в соцсети.

Зачастую в таких сообщениях содержится текст подобный нижеследующему:

«Официальное сообщение. Communication media. Администрация FACEBOOK вводит плату, в виде членских взносов, в размере $ 9.99. Внеся установленную плату, пользователи получают статус «gold member». Это позволит им сохранить существующий уровень конфиденциальности. С пользователей, которые разместят данное сообщение у себя на стене, плата не взымается. В противном случае, с завтрашнего дня вся информация, когда-либо опубликованная в Facebook (даже если она была удалена), может попасть в открытый доступ».

«It’s official. Communication media. FACEBOOK has just published its price. fee of $? ($ 9.99), to become a member of ‘gold’ and keep your privacy as it is. If you paste this on your wall will be completely free. Otherwise, tomorrow all your documents can become public. Even those messages that you have deleted or photos that you have not authorized …… not cost you anything, copy and paste.»

Безусловно, подобные угрозы являются абсолютно беспочвенными и ложными. Понятно что администрация Facebook не имеет к ним никакого отношения.

Те же пользователи, которые поверили мошенникам, становятся невольными соучастниками преступления, увеличивая прибыль злоумышленников и помогая им обманывать доверчивых пользователей.

Вслед за Apple и Facebook хакеры атаковали Microsoft

Пока в США пытаются выяснить, откуда родом хакеры, обвиняют во всем китайцев, те продолжают спокойно свою работу.

Кто на этот раз стал жертвой неизвестных и таинственных хакеров, какую информацию им удалось украсть на этот раз выясняли эксперты отдела новости США издания для инвесторов «Биржевой Лидер».

Со слов представителей Microsoft стало известно, что определенное количество персональных компьютеров корпорации были заражены вредоносной программой. Когда конкретно была предпринята кибератака, информации нет.

В то же самое время, работники Microsoft заверили, что указаний на какое-то повреждение или же хищение информации клиентов фирмы не было, пишут РИА новости.

СМИ отмечают и тот факт, что софтверная корпорация Microsoft сразу после предприятия Apple, а также социальной сети Facebook накануне сообщила о «недавней» кибератаке на свои персональные компьютеры, сообщило агентство Рейтер.

Также со слов представителей Microsoft, определенное число личных компьютеров предприятия заражены были вредоносной программой. Когда конкретно предпринята была кибератака, информации пока нет.

В то же самое время, в Microsoft уверены, что нет причин для особого беспокойства, так как не замечено каких-либо повреждений или хищений информации пользователей фирмы.

Такого рода кибератаки для Microsoft и иных фирм, которым приходится бороться с настойчивыми и решительными злоумышленниками, неудивительны, — говорит представитель руководства фирмы Microsoft Мэтт Томлинсон.

Как сообщали ранее эксперты «Биржевого Лидера», в конце минувшего месяца — начале текущего о моментах, связанных с несанкционированным доступом к своим внутренним серверам заявил целый ряд американских фирм, СМИ, учреждений, таких как издание New York Times, Wall Street Journal и Washington Post, предприятие Apple, социальные сети Twitter и Facebook, а также несколько ведомств и министерств.

В кибератаках СМИ США обвинили хакеров из Китая.Правительство Китая назвали обвинения совершенно безосновательными.

Ранее агентство Ассошиэйтед Пресс со ссылкой на собственные источники сообщило, что правительство США рассмотрит возможность введения торговых санкций против Китая, если подтвердится, что кибератаки на американские предприятия и учреждения осуществляются при официальной поддержке Пекина.

Оксфорд временно заблокировал доступ в Google Docs

Похоже, что Google Docs становится все более популярным среди злоумышленников, в частности спаммеров.

По имеющейся информации, именно огромное количество спама заставило руководство Оксфорда принять решение о временном блокировании доступа к сервису.

Представители Оксфорда утверждают, что злоумышленники использовали Google Docs для атак на информационные системы Оксфорда.

Например, фишинговые ссылки на Google Docs содержались в электронных сообщениях, рассылаемых со скомпрометированного email-аккаунта, принадлежащего университету. Такие сообщения получило множество студентов и сотрудников университета.

В Оксфорде отмечают, что целью злоумышленников, скорее всего, были пароли к информационным системам ВУЗа.

Доступ в Google Docs был заблокирован всего около двух с половиной часов. Однако, руководство университета надеется, что после данного инцидента пользователи будут более серьезно относиться к существующим киберугрозам.

Инцидент заставил руководство Оксфорда искать новые, более эффективные, способы защиты от фишинговых атак.

В частности, планируется оказать некоторое давление на руководство Google, дабы специалисты компании более активно и оперативно пресекали использование сервисов Google злоумышленниками.

По материалам: anti-malware.ru

См. также:

0


1 звезда2 звезды3 звезды4 звезды5 звезд (Еще никто не голосовал)
Loading ... Loading ...
Google Bookmarks Digg Reddit del.icio.us Ma.gnolia Technorati Slashdot Yahoo My Web News2.ru БобрДобр.ru RUmarkz Ваау! Memori.ru rucity.com МоёМесто.ru Mister Wong





Записи с теми же метками:

Оставить комментарий

:wink: :-| :-x :twisted: :) 8-O :( :roll: :-P :oops: :-o :mrgreen: :lol: :idea: :-D :evil: :cry: 8) :arrow: :-? :?: :!:

ВНИМАНИЕ! Все комментарии, содержащие явные оскорбления (в адрес автора статьи или собеседника-комментатора), спам и очевидную рекламу сторонних ресурсов, будут удалены. Также не рекомендуется злоупотреблять матом (такие сообщения будут отмодерированы или удалены).


Другие материалы: