Хакерам удалось похитить данные о 1,8 млн пользователей издателя игр Square Enix
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Хакерам удалось похитить данные о 1,8 млн пользователей издателя игр Square Enix

Александр Панасенко 16 Декабря 2011 - 16:08
...

Японский разработчик компьютерных игр Square Enix сегодня объявил, что серверы компании, содержащие записи о 1,8 млн клиентов компании, были взломаны. Также в компании говорят, что пока не завершили полную оценку ущерба и заявленные данные могут вырасти.



Производитель таких игр, как Final Fantasy и Dragon Quest был вынужден отключить сервис Square Enix Members, после обнаружения факта несанкционированного доступа к бэк-энду проекта. Сообщается, что хакерам удалось получить доступ к нескольким серверам, которые содержали аккаунты примерно 1 млн пользователей из Японии и 800 000 пользователей в США. Серверы, где хранились данные о 300 000 европейских пользователей остались неприкосновенными.

Напомним, что весной этого года компания Sony стала жертвой серии кибератак, затронувших около 100 млн подписчиков онлайн-системы Playstation Network. В мае этого года Square Enix признала, что хакерам удалось атаковать ее сайт, в результате чего в руках злоумышленников оказались данные 25 000 клиентов компании и около 250 претендентов на работу в компании.

На сей раз компания сообщает, что факт несанкционированного вторжения был обнаружен утром во вторник на этой неделе. Спустя час сервис Square Enix Members был отключен. Клиенты, данные которых оказались у злоумышленников, начали оповещаться со среды, хотя истинные масштабы взлома неясны до сих пор и расследование по-прежнему продолжается.

В то же время, компания подчеркивает, что злоумышленники не получили доступа к пользовательским банковским картам и финансовая информация клиентов защищена.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Android-вредонос RelayNFC превращает смартфоны в удалённые ридеры карт
Екатерина Быстрова 26 Ноября 2025 - 09:52
Android Трояны Домашние пользователи
Android-вредонос RelayNFC превращает смартфоны в удалённые ридеры карт

Cyble Research and Intelligence Labs (CRIL) сообщила о новой, стремительно развивающейся кампании, нацеленной на пользователей мобильных устройств. Исследователи обнаружили семейство RelayNFC — вредоносную программу, которая превращает заражённый Android-смартфон в удалённый ридер банковских карт.

По сути, злоумышленники получают возможность проводить бесконтактные транзакции так, будто карта жертвы находится у них в руках.

По данным CRIL, RelayNFC отличается лёгким весом и высокой скрытностью. Разработчики используют компиляцию Hermes, из-за которой полезная нагрузка уходит в байт-код и становится труднее для анализа. Вдобавок образцы пока показывают отсутствие детектов на VirusTotal, так что защитные решения пока не умеют выявлять угрозу.

Кампания распространяется через фишинговые ресурсы, стилизованные под сервисы безопасности банков. CRIL нашла как минимум пять таких сайтов, которые распространяют один и тот же APK-файл. Схема стандартная: под видом «проверки безопасности» пользователю предлагают скачать приложение, которое якобы защитит карту.

 

После установки RelayNFC показывает фальшивый интерфейс с инструкцией поднести банковскую карту к смартфону. На экране появляется фраза на португальском “APROXIME O CARTÃO” — «поднесите карту ближе». В этот момент вредоносный код считывает данные карты через NFC и отправляет их на сервер злоумышленников. Затем программа запрашивает ПИН-код, который также уходит на сервер.

 

Дальше работает механизм реального APDU-relay: смартфон жертвы поддерживает постоянное WebSocket-соединение с командным сервером. Когда злоумышленники запускают операцию на своём поддельном POS-терминале, сервер передаёт на заражённое устройство APDU-команды, а RelayNFC пересылает их NFC-чипу телефона. Ответ карты возвращается по тому же каналу. Таким образом, злоумышленники проводят полноценную платёжную операцию в режиме реального времени.

CRIL также обнаружила второй образец — cartao-seguro.apk. В нём исследователи нашли компонент RelayHostApduService, который пытается реализовать Host Card Emulation, то есть не только читать карту, но и эмулировать её. Это выглядит как эксперимент разработчиков с альтернативными схемами атак через NFC.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
RED Security запустила консалтинг по созданию сценариев выявления атак
Новость
RED Security запустила консалтинг по созданию сценариев выяв...
На рынок вышел продукт Solar SIEM, объединяющий SIEM и SOAR
Новость
На рынок вышел продукт Solar SIEM, объединяющий SIEM и SOAR
Яндекс стал полноценным вендором ИБ-продуктов
Новость
Яндекс стал полноценным вендором ИБ-продуктов

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.