Электронные кошельки Bitcoin стали целью для хакеров

Произошла утечка в платежной системе Coinbase: Bitcoin

Брешь в системе безопасности сервиса электронных кошельков Coinbase: Bitcoin раскрыла данные о торговцах, создавших кнопку «купить сейчас», клавишу «пожертвования денег» или страницу выписки товара.



Благодаря этой ошибке информация из раздела Company Profile, включая email-адреса, оказалась публично доступной для всех желающих через поисковые движки. Компания уверяет, что данные о сделках или потребителях не были получены взломщиками. Тем временем преступники уже начали использовать полученные адреса для фишинговых атак.

Два потребителя, чьи данные были опубликованы в сети, потеряли свои средства из-за хакеров, но компания сумела вернуть им потерянные деньги. «Это все наша вина. Нам не нужно было включать электронные адреса торговцев, не предупредив наших клиентов об этом», – говорит исполнительный директор Coinbase Брайан Армстронг в официальном блоге.

 



«Мы даже не помешали этим страницам публично индексироваться в поисковых системах, вроде Google. Из-за этого недосмотра, все желающие могли осуществлять поиск торговцев Coinbase и собирать email-адреса коммерсантов автоматизированным способом», – добавляет эксперт.

Проблему с утечкой данных успешно решили путем удаления email-адресов со страниц выписки товара. Также были обновлены файлы robots.txt, чтобы поисковые движки не имели возможности индексировать подобные проблемы. Google также попросили убрать все ранее проиндексированные страницы сервиса.
Тем временем потребителям Coinbase советуют внимательно следить за появлением фишинговых писем, отправители которых будут всеми возможными способами пытаться выудить из вас нужную им информацию. Эти письма на первый взгляд могут показаться достаточно аутентичными, однако указанные в них ссылки как правило ведут на всякие вредоносные серые сайты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ГК Солар и Т2 представили облачную защиту сайтов для малого бизнеса

Группа компаний «Солар» вместе с оператором Т2 запустили облачное решение, рассчитанное на малый и средний бизнес. Платформа предназначена для защиты сайтов и приложений от самых распространённых онлайн-угроз — от DDoS-атак до взломов и ботов.

В основе сервиса три инструмента:

  • WEB AntiDDoS — отражает атаки на перегрузку серверов;
  • WEB Antibot — блокирует ботов, которые создают фейковые заявки и мешают работе сервисов;
  • WAF Lite — предотвращает подмену информации на сайтах и утечки данных.

Подключение не требует установки оборудования: достаточно изменить DNS-настройки. Система анализирует трафик и автоматически блокирует подозрительную активность, реагируя в течение нескольких секунд. В основе работы — алгоритмы машинного обучения, которые помогают распознавать новые сценарии атак.

Для пользователей доступен личный кабинет с отчётами и аналитикой, где можно отслеживать, как работает защита. Решение внесено в реестр отечественного ПО и предлагается в нескольких тарифах — от базовой защиты от DDoS до полного набора мер, включающего противодействие взлому и контроль утечек данных.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru