Хакеры украли 7 млн паролей пользователей Dropbox

Хакеры угрожают обнародовать 7 млн паролей аккаунтов Dropbox

Кирилл Токарев 14 Октября 2014 - 11:49

Общее

Системы защиты личных данных

Парольная защита (пароли)

Системы защиты данных от потери

Кража данных

...

Неизвестные украли около 7 млн логин-данных пользователей облачного сервиса Dropbox. Хакеры заявили, что готовы опубликовать информацию, если им заплатят в виртуальной валюте Bitcoin. Размер выкупа и актуальность паролей пока не определены.

13 октября на Pastebin выложили в Сеть список 400 электронных ящиков и паролей. Заявлено, что эти данные получили в результате масштабного проникновения в системы Dropbox. Хакеры написали, что это лишь часть украденных сведений. Киберпреступники пообещали выкладывать новую информацию до тех пор, пока за неё будут платить в Bitcoin. Чем большей будет сумма, тем больше данных опубликуют.

Неизвестно, как мошенники получили доступ к логин-данным и аутентичны ли они. Вместе с тем, хакеры заявили, что завладели информацией о почти 7 млн аккаунтов и пригрозили опубликовать фотографии, ролики и другие файлы из них. Представители компании Dropbox опровергли взлом систем платформы и сказали, что пароли украли у пользователей других сервисов.

«Dropbox не взломали. Эти логины и пароли, к сожалению, украли из других сервисов и пытались использовать их для входа в записи Dropbox. Мы обнаружили, что большинство опубликованных паролей давно устарели», – заявили в Dropbox.

Несмотря на это заявление, компании пришлось перезагрузить пароли для аккаунтов, которые опубликовали на Pastebin. Вне зависимости от утверждений хакеров, пользователям облачной платформы рекомендуется изменить пароли, пока специалисты не определят масштаб проблемы.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 26 Апреля 2024 - 15:38

Атаки на сайты Уязвимости сайтов Взлом сайтов Заражение веб-сайта Домашние пользователи

Критическая дыра в WordPress-плагине WP-Automatic используется в атаках

Киберпреступники пытаются использовать в атаках критическую уязвимость в плагине WP‑Automatic для сайтов на WordPress. В случае успешной эксплуатации брешь позволяет получить полный контроль над целевым веб-ресурсом.

Проблему, о которой идёт речь, отслеживают под идентификатором CVE-2024-27956. По шкале CVSS ей присвоили почти максимальный балл — 9,9.

«Уязвимость представляет собой возможность SQL-инъекции и создаёт серьёзные риски для владельцев веб-сайтов, поскольку злоумышленники могут получить несанкционированный доступ», — пишут специалисты WPScan в официальном уведомлении.

«Например, атакующие создают аккаунты с правами администратора, загружают вредоносные файлы и получают полный контроль над ресурсом».

По словам исследователей, проблема кроется в механизме аутентификации, реализованном в плагине WP-Automatic. Условный злоумышленник может обойти его с помощью SQL-запросов к базе данных.

В тех атаках, которые удалось отследить экспертам, CVE-2024-27956 используется для отправки несанкционированных запросов к БД и создания учётных записей уровня администратора (имена обычно начинаются на «xtw»).

После этого злоумышленники могут менять код и загружать любые файлы. В данных кампаниях атакующие устанавливают бэкдор и обфусцируют вредоносный код.

С 13 марта 2024 года команда Patchstack отследила уже 5,5 млн попыток эксплуатации CVE-2024-27956.