Произошла утечка данных пользователей с тысяч сайтов

Произошла утечка данных пользователей с тысяч крупных сайтов

Сотрудник Google Трэвис Орманди обнаружил внушительную утечку пользовательских данных, произошедшую по вине сервиса Cloudflare. Теперь рекомендуется сменить пароли на всех сайтах, которые его использовали. В сервисе Cloudflare много месяцев был баг, позволявший третьим лицам и поисковым сетям собирать данные с сайтов, базирующихся на серверах Cloudflare. В Сети оказалось огромное количество конфиденциальных пользовательских данных, адресов почтовых ящиков, логинов, паролей. Представители компании сообщили об устранении бреши.

Среди крупных сервисов, пользовавшихся Cloudflare, оказались Uber и Fitbit, но это лишь вершина айсберга, уязвимость затронула свыше 3400 крупных сайтов, большинство из которых предупредило пользователей о произошедшем и рекомендует поменять пароль, чтобы избежать неприятных последствий.

Source: Произошла утечка данных пользователей с тысяч сайтов

Спамера в США хотят посадить на 200 лет

Спамера в США хотят посадить на 200 лет

В Аризоне судят 36-летнего Майкла Персауда, человека, входящего в число худших спамеров мира. Суд располагает документами, доказывающими то, что за 15 минут злоумышленник рассылал миллион спам-сообщений за 15 минут.

Он рассылал спам не от своего имени, а использовал псевдонимы Майкл Прескотт и Майкл Пирсон. Сам он настаивает на том, что его действия были полностью законны. Суд с ним не согласился, Персауду предъявили десять обвинений по разным эпизодам мошенничества, за каждый из которых ему могут дать до 20 лет лишения свободы.

Персауд попал в рейтинг борющейся со спамом организации Spamhaus, которая присудила ему восьмую строчку в списке худших спамеров мира. Напомним, также недавно в США был арестован русский хакер Александр Твердохлебов, который обвиняется в проведении атак на банковские счета американцев.

Apple хранила удаленную историю просмотров браузера

Apple хранила удаленную историю просмотров браузера

Оказалось, что записи  о сайтах, которые пользователи посещали в браузере Safari, не удалялись сразу из сервиса iCloud, а продолжали оставаться там в течение долгого времени, говорится в сообщении российской компании «Элкомсофт», разрабатывавшей утилиты для восстановления паролей.

Как утверждают эксперты, они смогли обнаружить в iCloud якобы удаленную историю годовой давности. Помимо названия  сайта, в «облаке» Apple  нашлась информация о времени последнего посещения ссылки, и даже моменте ее «удаления» пользователем.

Владимир Каталов, возглавляющий «Элкомсофт», отметил, что Apple оказалась единственной компанией, которая хранит данную информацию даже после того, как она будет удалена пользователем. Отмечается, что первым сообщение о возможности извлечения старых логов Safari сообщил журнал Forbes. Apple отреагировала на публикацию, удалив все записи старшу двух недель. Несмотря на просьбы прокомментировать ситуацию, в «яблочной» компании не стали ничего объяснять.

В iCloud хранится история просмотров Safari для того, чтобы обеспечить синхронизацию данных между различными устройствами.

Энтузиаст нашел уязвимость в Steam

Энтузиаст нашел уязвимость в Steam

На форуме Reddit интерес пользователей вызвал комментарий человека с ником R3TR1X. Он сообщил о взломе крупнейшей игровой площадки Steam.

Пользователь заявил, что нашел некую уязвимость, запускаемую при просмотре определенных профилей. Это дает возможность преступникам совершать от лица владельцев аккаунтов определенные действия.

Рискуют своими аккаунтами как те, кто пользуется ПК-версией приложения, так и те, кто применяет мобильное приложение. Пользователь порекомендовал не просматривать профили незнакомых людей и сообщил, что все необходимые данные уже были переданы Valve. Тем же, кто все-таки переходил в последнее время по подозрительным ссылкам, он рекомендует сменить пароль и отключить на будущее JavaScript в браузере. Пока неясно, насколько правдивы его слова, остается ожидать дальнейшей информации.

Данные двух миллионов американцев попали в общий доступ

Данные двух миллионов американцев попали в общий доступ

В электронной системе службы по безработице в американском штате Мичиган произошел сбой, который привел к утечке личных данных почти двух миллионов человек. По информации телеканала Fox 2 сбой произошел после обновления ПО, которое было произведено в октябре 2016 года.

После обновления у пользователей системы появился доступ к номерам социального страхования и именам, к которым доступа раньше не было. Проблему удалось выявить лишь 31 января этого года, после чего неавторизованный доступ к конфиденциальной информации был перекрыт.

Среди данных, которые оказались в общем доступе, были имена, фамилии, номера социального страхования и информация о заработной плате жителей штата. Любопытно, что 2 миллиона – это не окончательная цифра, сейчас проводится расследование, которое позволит определить, сколько людей действительно пострадало от сбоя.

Хакеры взламывали iPhone на странице проверки IMEI

Хакеры взламывали iPhone на странице проверки IMEI

Недавно Apple почему-то убрала страницу по проверке IMEI своих смартфонов. Это был удобный способ проверки того, является ли устройство подлинным или блокированным, но пока «яблочная» компания не дает клиентам это сделать.

Теперь стало известно, почему это произошло. Хакеры пользовались данной страницей для разблокировки смартфонов и планшетов. Они извлекали из гаджета начинку, а потом помещали в устройство, подключенное к компьютеру. На нем работала программа, которая позволяла превратить модифицированный номер в необходимый. Так можно было быстро и без особых усилий разблокировать аппарат.

Пока неясно, когда Apple вернет страницу на место. Сейчас iCloud продолжает выдавать ошибку, гласящую, что данной страницы не существует. Остается надеяться, что создатели iPhone смогут разобраться с проблемой в ближайшем будущем.

Хакеры взломали аккаунт CNN в Facebook

Хакеры взломали аккаунт CNN в Facebook

Группа хакеров, называющих себя OurMine, взломала аккаунт американского телеканала CNN в Facebook. На страницах профилей CNN International и CNN Politics были оставлены сообщения, гласящие, что хакеры просто тестируют защиту и предлагают связаться с ними для получения дальнейшей информации.

Реакция на произошедшее была быстрой, уже через полчаса после публикации сообщения были удалены. На минувшей неделе той же самой группой хакеров был взломан аккаунт The New York Times в Twitter. Тогда злоумышленники опубликовали сообщение, в котором упоминался ракетный удар России по США, его оперативно удалили.

Любопытно, что недавно ресурс BuzzFeed написал, что к числу этих хакеров относится некий Ахмад Макки из Саудовской Аравии. В ответ на это хакеры взломали их сайт и оставили на нем сообщение, требующее прекратить публикацию фейковых новостей.

В Facebook теперь можно войти с помощью USB-флешки

В Facebook теперь можно войти с помощью USB-флешки

Пользователям социальной сети Facebook была предоставлена возможность входа с помощью USB-накопителя, который может быть использован в качестве электронного ключа. Как отметил инженер по безопасности Facebook Бред Хилл, хозяину учетной записи достаточно зарегистрировать устройство, а потом подключить его к компьютеру.

При этом можно воспользоваться и NFC-технологией. Facebook применяет ключ безопасности стандарта Universal 2nd Factor. Как отметил Хилл, сейчас профессионалы рекомендуют пользоваться системами двухфакторной аутентификации. Но защитного кода с телефона может оказаться недостаточно. В некоторых ситуациях нужен метод надежнее, который гарантирует полную безопасность.

Введенная функция пока недоступна в России, а в других странах она работает еще не со всеми браузерами и устройствами.

Сайт Росгвардии подвергся массовой DDoS-атаке

Сайт Росгвардии подвергся массовой DDoS-атаке

Официальный сайт Росгвардии был атакован злоумышленниками, сообщает информационный центр ведомства. Первые проблемы начались еще в 17 часов среды после чего ресурс начал работать с перебоями. Выяснилось, что сайт подвергся DDoS-атаке с множественными сетевыми запросами.

В два часа ночи специалисты выявили и заблокировали 450 уникальных IP-адресов, с которых велась атака. Позднее количество атаковавших адресатов увеличилось до 7,8 тысяч.

Сегодня представители ведомства сообщили о новой волне атак, был пройден пик запросов на сайт, который составил одновременно 160 тысяч. Все уникальные IP-адреса были выявлены, сейчас специалисты занимаются их блокировкой.

В данный момент ресурс доступен для посетителей, отмечается, что принимаются меры по предупреждению возможных угроз, дабы избежать повторения ситуации с перебоями.

В Twitter NYT сообщили о ракетном ударе России по США

В Twitter NYT сообщили о ракетном ударе России по США

Twitter американской газеты The New York Times был взломан хакерами, которые разместили в нем сообщение о ракетном ударе, который Россия якобы нанесет по США. В СМИ сообщают, что была взломана не основная страница издания, а дополнительная, где публикуются ссылки на разные видеосюжеты от NYT. И у этой страницы довольно много подписчиков – 260 тысяч человек.

Твит, ссылавшийся на слова Владимира Путина о готовящемся ракетном ударе, был оперативно удален. Почти сразу после этого на странице опубликовали несколько сообщений от хакерской группы OurMine, известной взломами аккаунтов разных звезд – к примеру, Бритни Спирс.

Немногим позднее появился официальный комментарий и от представителей газеты, опубликовавших сообщение, в котором говорилось о расследовании произошедшего инцидента. В нем сотрудники издания, что серия твитов была опубликована без их ведома.