Хакеры взломали блог BlackBerry

В течение последних дней столица и несколько крупных городов Великобритании охвачены массовыми беспорядками. Группы агрессивно настроенной молодежи собираются на демонстрации и вступают в столкновения с полицией; свои действия они координируют при помощи инфокоммуникационных технологий, и в частности - службы обмена сообщениями BlackBerry Messenger.



BBM привлекателен для них по нескольким причинам: смартфоны RIM широко распространены ввиду относительной дешевизны (по данным статистики, почти 40% молодых людей в Соединенном Королевстве пользуются этими устройствами), и мгновенный обмен сообщениями между ними можно производить в закрытом режиме бесплатно. Предполагается, что зачинщики беспорядков, помимо социальных сетей, активно применяли и BlackBerry Messenger, что позволяло им быть все время на связи и в то же время держать свои планы в тайне от правоохранительных органов.


В связи с этим производитель BlackBerry - Research in Motion - объявила во всеуслышание о том, что предоставит в распоряжение полиции необходимый объем данных о пользователях ее смартфонов, так или иначе участвовавших в "акциях гражданского неповиновения" - протоколы обмена сообщениями через BBM, географические координаты устройств, получаемые через службу глобального позиционирования GPS, и прочие сведения, позволяющие тем или иным образом установить личность владельца. Результат не заставил себя ждать: хакерская группировка Teampoison взломала блог BlackBerry и разместила там угрожающее сообщение.


Участники группировки в ультимативной форме потребовали, чтобы RIM отказалась от своих планов по сотрудничеству с полицией и не передавала ей никаких данных. По мнению хакеров, в итоге подобных действий могут пострадать невинные люди, которые случайно "оказались не в том месте и не в то время": полиция, по их словам, сейчас пытается сохранить лицо и в силу этого озабочена главным образом тем, чтобы найти и посадить за решетку как можно больше людей - так что она не станет разбираться, участвовал ли человек в погромах или просто проходил мимо.


Взломщики утверждают, что у них на руках имеется база данных сотрудников Research in Motion, включающая имена, физические адреса, номера телефонов и другие данные. Если RIM не откажется от своих намерений, они угрожают опубликовать эти сведения в открытом доступе и целенаправленно поделиться ими с участниками и организаторами беспорядков. "Вы действительно хотите, чтобы озлобленная молодежь навестила ваших работников у них дома?" - риторически интересуются авторы сообщения. - "Не надейтесь на полицию; они и себя-то не могут защитить, не говоря уж о других людях".


Naked Security @ Sophos


Письмо автору

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Забытые в коде ключи доступа к OpenAI API позволяют спиратить GPT-4

Разработчики, встраивающие технологии OpenAI в свои приложения, зачастую оставляют API-ключи в коде. Злоумышленники этим пользуются: собирают такие секреты из общедоступных проектов и расшаривают их в соцсетях и чатах, провоцируя пиратство.

Оказалось, что только на GitHub можно с легкостью заполучить более 50 тыс. ключей к OpenAI API, неумышленно слитых в паблик. Украденные данные позволяют использовать ассоциированный аккаунт OpenAI для бесплатного доступа к мощным ИИ-системам вроде GPT-4.

Недавно модераторы Discord-канала r/ChatGPT забанили скрипт-кидди с ником Discodtehe, который упорно рекламировал свою коллекцию ключей OpenAI API, собранных на платформе для совместной работы Replit. Такие же объявления доброхот с марта публиковал в канале r/ChimeraGPT, суля бесплатный доступ к GPT-4 и GPT-3.5-turbo.

Как выяснилось, скрейпинг API-ключей OpenAI на Replit тоже не составляет большого труда. Нужно лишь создать аккаунт на сайте и воспользоваться функцией поиска.

В комментарии для Motherboard представитель OpenAI заявил, что они регулярно сканируют большие публичные репозитории и отзывают найденные ключи к API. Пользователям рекомендуется не раскрывать сгенерированный токен и не хранить его в клиентском коде (браузерах, других приложениях). Полезно также периодически обновлять API-ключ, а в случае компрометации его следует немедленно сменить.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru