Неизвестные взломали микро-блог Burger King

Burger King извинилась за взлом страницы в Twitter

В социальной сети Twitter была взломана учетная запись ресторанной сети Burger King. На странице были опубликованы различные сомнительные сообщения. Также картинка профиля была изменена на логотип конкурирующей сети McDonald's.



Твиты от взломанной учетной записи остановились спустя час после взлома. Burger King напрямую связалась с администрацией Twitter и постаралась заблокировать собственную учетную запись. К концу дня компания вернула контроль свой аккаунт. Обычно Burger King рассылает сообщения через Twitter несколько раз в неделю, продвигая продукты или задавая постоянным клиентам маркетинговые вопросы.

Взломанная страничка Burger King в Twitter.

Вчера на взломанной страничке хакеры шутили так: «Мы только что продались McDonalds!». Всего было сделано около 55 твитов, в которых содержались неприятные эпитеты и оскорбительные выражения. Burger King не знает, кто осуществил взлом. Отметим, что аккаунты компании в других сетях не были повреждены. Сейчас ведется расследование, однако никто толком не может сообщить, сколько людей знали пароль для сервиса. Впрочем, разработчики недавно опубликовали извинения перед своими клиентами и пользователями Twitter:

«Не далее как вчера была взломана наша учетная запись в Twitter. Узнав об этом, наша команда немедленно позвонила администрации Twitter, которая помогла приостановить работу взломанного аккаунта. Сейчас мы вернули контроль. Мы приносим извинения всем нашим верным фанатам  и подписчикам, которые получили неприятные сообщения. Будьте уверены, наша учетная запись снова работает в штатном режиме», – говорят представители Burger King.

Все конкуренты ресторанной сети с пониманием отнеслись к проблеме и воздержались от шуток. McDonald's даже начала оправдываться в Twiiter. Напомним, что в начале месяца руководство Twitter официально признало, что кибер-взломщики могли похитить пароли и логины 250 тысяч пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Чойсджекинг — угроза для iOS и Android: данные можно украсть через кабель

Исследователи из австрийского TU Graz нашли способ обойти защиту Android и iOS и получить доступ к данным пользователя через USB — даже если кажется, что телефон просто заряжается. Новый метод они назвали choicejacking — это развитие уже знакомого juice jacking, но более хитрое.

Juice jacking — старая атака: подключаешь телефон к общественной зарядке — получаешь вместо энергии вредонос, который устанавливается через USB.

За последние годы Apple и Google усилили защиту: теперь устройства блокируют передачу данных по USB, особенно когда телефон заблокирован. Но, как выяснилось, этого уже недостаточно.

Choicejacking (PDF) работает хитрее. Вредоносный кабель или зарядка имитируют действия пользователя — например, «добровольное» переключение режима с «только зарядка» на «передача данных». Всё выглядит как будто вы сами разрешили доступ к файлам.

На Android атака использует протокол AOAP, который позволяет подключать мышки и клавиатуры. Через него зловред получает возможность вводить команды, включать отладку по USB и менять режим подключения. После этого злоумышленник может полностью управлять устройством.

 

На iPhone подход другой. Вредоносный кабель создаёт фиктивное подключение Bluetooth-устройства. iOS воспринимает его как обычную гарнитуру, но под капотом это способ получить доступ к фото и файлам. Полного контроля, как на Android, атака не даёт, но и этого достаточно, чтобы украсть личные данные.

Всего исследователи протестировали восемь популярных брендов — включая Samsung, Apple, Xiaomi и Google. Шесть компаний уже закрыли уязвимость или работают над обновлениями.

Совет один: не подключайтесь к незнакомым зарядкам. Вообще. Даже если просто нужно подзарядиться в аэропорту. Лучше носите с собой собственный адаптер или внешний портативный аккумулятор. На Android можно включать Lockdown Mode, но его придётся активировать вручную каждый раз.

Словом, если не хотите оказаться жертвой choicejacking — используйте только свою зарядку и не доверяйте «бесплатной энергии» в общественных местах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru